Diminuez le MTU sur Cisco ESA

Options de téléchargement

  • PDF     (78.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (71.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (62.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 juillet 2014
ID du document:117962

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment diminuer le MTU sur Cisco ESA, parce qu'il ne peut pas communiquer avec certains domaines.

Prerequiste

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Appliances de sécurité du courrier électronique de Cisco (ESA)
  • Toutes les versions d'AsyncOS

Fond

Le chemin de la détection de Maximum Transmission Unit (MTU) se fonde sur le Protocole ICMP (Internet Control Message Protocol) pour déterminer la taille optimale de MTU. Si le Pare-feu bloque les paquets de path discover d'ICMP, alors l'ICMP ne peut pas fragmenter des erreurs ne peut pas revenir à l'hôte de source. Ceci signifie que l'hôte ne saura pas que les paquets qu'il envoie sont trop grands. Il continuera à essayer d'envoyer le même grand paquet, et il continuera à relâcher silencieusement de la vue de n'importe quel système de l'autre côté du filtre.

Configurez

L'ICMP est une partie intégrante de l'Internet et ne peut pas être filtré sans considération due pour les effets. Beaucoup de filtres de paquet te permettront pour installer des filtres pour permettre seulement certains types de messages ICMP. Si vous les modifiez pour permettre l'ICMP ne peut pas fragmenter (le type 3, des messages du code 4), le problème devrait être résolu.

Pour tester si le MTU est la cause des problèmes, vous pouvez changer le MTU par l'intermédiaire de la commande CLI.

CLI: etherconfig -> MTU

La taille de MTU par défaut sur l'interface ESA est 1500 ; cependant, vous pouvez placer cela à une valeur inférieure et à un contrôle si ceci résout le problème. Ceci devrait être considéré comme contournement provisoire seulement ; la solution meilleure est de lancer/débloque la découverte de chemin sur le Pare-feu.

C'est réellement une question qui devrait être réparée en permettant la découverte de chemin avec l'ICMP sur le Pare-feu. Changer le MTU sur l'ESA signifie qu'il n'enverra plus des paquets assez grands pour poser des problèmes ; cependant, la cause principale existera toujours.

TAC Authored

Contribution d’experts de Cisco

  • Valter Pereira da Costa
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits