如果以下参数不匹配,VPN 是否仍然有效?

网络工程 思科 虚拟专用网
2021-07-27 16:02:21

如果以下字段在两个防火墙之间不匹配,VPN 连接是否会受到影响?如果不是,则两侧的哪些元素必须相同以确保连通性。请记住,前 4 个是全局设置,最后一个(sla 监视器)是每个连接的配置。

crypto ipsec df-bit clear-df outside
crypto ipsec security-association replay window-size 128
crypto ipsec fragmentation before-encryption outside
sysopt connection tcpmss 1387

sla monitor 1
 type echo protocol ipIcmpEcho x.x.x.x interface outside
 frequency 5
exit
1个回答

您的 VPN 仍然可以工作,但在传递大数据包时可能会出现一些问题。前 4 个命令影响最大数据包大小和分段。根据您的 Internet 连接的 MTU,这可能是也可能不是问题。

SLA 命令不会影响 VPN 本身。但是,它们可用于影响路由或某些其他操作。仅凭您提供的代码段我无法判断。

其它你可能感兴趣的问题
上一篇用完想法来解决 Ping 问题 Cisco IOS 3560 交换机 下一篇配置 ASA:我可以浏览出去,但没有传入流量?