tcp-mss (Security Flow)
구문
tcp-mss { all-tcp mss value; gre-in { mss value; } gre-out { mss value; } ipsec-vpn { mss value; } }
계층 수준
[edit security flow]
설명
다음 패킷 유형에 대해 TCP 최대 세그먼트 크기(TCP MSS)를 구성합니다.
네트워크 트래픽에 대한 모든 TCP 패킷입니다.
IPsec VPN 터널에 들어가는 GRE 패킷.
IPsec VPN 터널에서 나가는 GRE 패킷.
IPSec VPN 터널에 들어가는 TCP 패킷.
4개의 TCP MSS 옵션이 모두 동시에 구성된 경우 기본 설정 순서는 다음과 같습니다.
TCP 패킷이 IPsec VPN 터널에 들어가면 ipsec-vpn mss 값이 all-tcp mss 값보다 우선 순위가 높으므로 ipsec-vpn mss 값이 설정됩니다.
TCP 패킷이 GRE에 들어가면 gre-in mss 값이 모든 tcp mss 값보다 우선하므로 gre-in mss 값이 설정됩니다.
TCP 패킷이 GRE를 종료하면 all-tcp mss 값이 gre-in mss 값보다 우선하므로 all-tcp mss 값이 설정됩니다.
TCP MSS는 GREoIPsec(GRE over IPsec) 시나리오에서 재정의되지 않을 수 있습니다. 따라서 TCP MSS에 대해 GREoIPsec 트래픽이 수정되지 않으므로 네트워크에 더 많은 단편화가 있을 수 있습니다. TCP MSS가 GREoIPsec과 함께 작동하도록 하려면 TCP 트래픽에 적용되는 MSS의 우선순위를 다음 순서(높은 순서에서 가장 낮은 순서)로 설정합니다.
-
gre-in
-
gre-out
GREoIPSec TCP 트래픽의 방향에 따라 -
ipsec-vpn
GREoIPsec의 경우 -
IPsec 트래픽
-
all-tcp
모든 TCP 트래픽에 대해.
옵션
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이를 볼 수 있습니다.
security-control - 구성에 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문.