質問:
ルータで使用する MTU と一致するように、WSA 上の MTU サイズを変更するにはどうすればいいですか。
環境: Cisco Web セキュリティ アプライアンス(WSA)、トラフィック リダイレクションで使用される WCCP
症状: ルータのパフォーマンスやネットワーク・トラフィックは、高度な MTU を使用する WSA に影響され、一般的に WCCP リダイレクションが関与しているときに見られます。
リダイレクトのトラフィックを WSA に送信するルータ上で WCCP リダイレクションを使用し、ルータが「WSA MTU サイズ + GRE ヘッダー」よりも低い MTU サイズを使用している場合、WSA の MTU がルータの MTU サイズ + GRE ヘッダーのサイズよりも低くなるように、WSA 上の MTU サイズを低くする必要があります。
- 一般的に、VPN トラフィックが LAN トラフィックよりも低い MTU を持つ WSA に送信される場合に、これが必要になります。
デフォルトでは、WSA インターフェイス上の MTU は 1500 です。
次の手順を使用して、CLI から WSA インターフェイスの MTU を変更できます。
- [cli]> [etherconfig] > [MTU] > <それぞれのインターフェイスの番号を指定します>
- MTU を指定します。
- 元の CLI プロンプトに戻るまで「Enter」を押します。
- 「commit」を使用して、「Enter」を押します。
これを行わない場合、WCCP はまだ動作しますが、MTUの不一致がある場合、ルータは専用の ASIC チップの代わりに CPU で多量のトラフィックを処理する可能性があり、これはルータの CPU に過度の歪みを引き起こすことがあります。