Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

set-dont-fragment-bit (Services Set)

구문

계층 수준

설명

IPsec 패킷의 외부 헤더에만 DF(Do Not Fragment) 비트를 구성하고 동적 엔드포인트 터널을 위해 내부 헤더를 수정하지 않은 상태로 둡니다. 캡슐화된 패킷 크기가 터널 최대 전송 단위(MTU)를 초과하면 패킷은 캡슐화 전에 단편화됩니다. 이러한 설정은 정적 터널이 아닌 동적 엔드포인트 터널에 적용되며, 정적 IPsec 터널로 들어가는 IPv4 패킷의 외부 헤더에 DF 비트를 설정하기 위해 계층 수준에서 문을 [edit services ipsec-vpn rule rule-name term term-name then] 포함해야 set-dont-fragment-bit 합니다. 이 기능은 MS-MIC 및 MS-MPC가 있는 MX 시리즈 라우터에서 지원됩니다.

기본적으로 이 문은 MS-MIC 및 MS-MPC에서 비활성화됩니다(DF 비트 값은 기본적으로 외부 헤더에 구성되지 않음).

필요한 권한 수준

interface - 구성에서 이 명령문을 볼 수 있습니다.

interface-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 14.1에 소개된 명령문.