Безопасность : устройства безопасности электронной почты Cisco ESA

MTU уменьшения на ESA Cisco

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (23 апреля 2015) | Отзыв

Введение

Этот документ описывает, как уменьшить MTU на ESA Cisco, потому что это не может связаться с определенными доменами.

Внесенный Вальтером Перейрой да Костой, специалистом службы технической поддержки Cisco.

Prerequiste

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Устройства безопасности электронной почты (ESA) Cisco
  • Все версии AsyncOS

Общие сведения

Путь обнаружения Максимального размера передаваемого блока данных (MTU) полагается на Протокол ICMP для определения оптимального максимального размера передаваемого блока данных. Если межсетевой экран блокирует пакеты path discover ICMP, то ICMP не может фрагментировать ошибки, не может возвратиться к исходному хосту. Это означает, что хост не будет знать, что пакеты, которые он передает, являются слишком большими. Это будет продолжать пытаться передать тот же большой пакет, и это будет продолжать понижаться тихо от представления любой системы с другой стороны фильтра.

Настройка

ICMP является составляющей часть Интернета и не может фильтроваться без серьезного внимания для эффектов. Много фильтров пакета позволят вам устанавливать фильтры, чтобы только позволить определенные типы сообщений ICMP через. Если вы реконфигурируете их для разрешения ICMP, не может фрагментировать (тип 3, код 4) сообщения через, проблема должна быть решена.

Для тестирования, если MTU является причиной проблем, можно изменить MTU через команду CLI.

CLI: etherconfig -> MTU

Стандартный размер MTU на интерфейсе ESA является 1500; однако, можно установить это в минимальное значение и проверить, решает ли это проблему. Это нужно рассмотреть как временный обходной путь только; лучшее решение состоит в том, чтобы активировать/разблокировать обнаружение пути на межсетевом экране.

Это - фактически проблема, которая должна быть устранена путем разрешения обнаружения пути с ICMP на межсетевом экране. Изменение MTU на ESA означает, что больше не будет передавать пакеты достаточно большой для порождения проблем; однако, основная причина будет все еще существовать.



Document ID: 117962