Безопасность : устройство защиты веб-трафика Cisco

Как я модифицирую максимальный размер передаваемого блока данных WSA для соответствия с MTU, используемым на маршрутизаторах?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Корделией Науман и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Как я модифицирую максимальный размер передаваемого блока данных на WSA для соответствия с MTU, используемым на маршрутизаторах?


Среда: Cisco Web Security Appliance (WSA), WCCP используется для переадресации трафика

Признаки: когда перенаправление WCCP включено, на Производительность маршрутизатора и/или сетевой трафик влияют из-за WSA использование более высокого MTU, как правило, замечаемого.

Когда вы используете перенаправление WCCP на маршрутизаторе для передачи трафика перенаправления к WSA, и маршрутизатор использует максимальный размер передаваемого блока данных, который является меньше, чем 'максимальный размер передаваемого блока данных WSA + заголовки GRE', тогда вы, возможно, должны понизить максимальный размер передаваемого блока данных на WSA так, чтобы MTU WSA был ниже, чем максимальный размер передаваемого блока данных маршрутизатора + размер заголовков GRE.

  • Как правило, это необходимо, когда трафик VPN передается WSA, который имеет более низкий MTU, чем Трафик локальной сети

По умолчанию MTU на интерфейсе WSA является 1500.

Можно изменить MTU на интерфейсе WSA от CLI с помощью ниже шагов:

  1. cli> etherconfig> MTU> <Задает количество для соответствующего интерфейса>
  2. Задайте MTU
  3. Нажмите <Enter> до для возврата к исходному приглашению CLI
  4. Используйте 'передачу' и нажмите <Enter>

Если вы не делаете этого, WCCP все еще работает, но если существует несоответствие MTU тогда, маршрутизатор может сделать большую обработку трафика в его ЦПУ вместо специализированного Чипа ASIC, который может вызвать неуместную деформацию на ЦПУ маршрутизатора.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.