Configurar un Valor de la Unidad de Transmisión Máxima (MTU)
La unidad de transmisión máxima (MTU) especifica el paquete de datos más grande, medido en bytes, que una red puede transmitir.
En la mayoría de los casos, puede usar los valores MTU predeterminados en el Firebox:
- Para las interfaces virtuales basadas en GRE, la MTU es 1476 bytes.
- Por otro lado, para las interfaces virtuales basadas en VTI, la MTU es 1500 bytes.
En Fireware v12.5 o superior, puede precisar un valor de MTU personalizado para las interfaces virtuales BOVPN. El ajuste de MTU es específico de cada una de las interfaces virtuales BOVPN, y no se trata de una configuración global de Firebox.
Es probable que deba especificar un valor de MTU personalizado si su Firebox se conecta a un endpoint de VPN de terceros que descarta los paquetes que superan un determinado tamaño. Para determinar si el endpoint de terceros requiere un valor de MTU personalizado, consulte la documentación suministrada por el proveedor correspondiente.
Requisito de MTU para las VPN de Microsoft Azure
Para las conexiones VPN de Azure, Microsoft requiere una MTU de 1400 o un TCP MSS de 1350. La puerta de enlace de VPN de Azure descarta los paquetes cuyo tamaño total supera los 1400.
Si la puerta de enlace de VPN de Azure descarta paquetes de su Firebox, se recomiendan estos ajustes de Firebox:
- Fireware v12.5 o superior — En la configuración de la interfaz virtual BOVPN, especifique una MTU de 1400.
- Fireware v12.4.1 o inferior — En la configuración de la interfaz física, especifique una MTU de 1400.
Como alternativa, puede establecer el valor global de TCP MSS en 1350. Sin embargo, no se recomienda esta opción porque este ajuste afecta a otras interfaces de Firebox y solamente aplica al tráfico TCP. Por ejemplo, en la mayoría de los casos, esta configuración no se aplica al tráfico RDP porque generalmente este protocolo utiliza UDP. Si utiliza RDP para acceder a los servidores alojados en Azure, Azure descarta los paquetes que superen los 1400 bytes, aunque usted especifique el valor de TCP MSS recomendado. Para obtener más información sobre los ajustes de TCP MSS, consulte Definir los Ajustes Globales de Firebox.
Configurar una MTU
Para configurar un valor de MTU personalizado en Fireware Web UI o Policy Manager, su Firebox debe tener Fireware v12.5.4 o superior. En Fireware v12.5 a v12.5.3, debe usar la CLI para configurar la configuración de MTU como se especifica en la sección Fireware v12.5 a v12.5.3.
- Seleccione VPN > Interfaces BOVPN Virtuales.
- Seleccione una interfaz virtual y haga clic en Editar.
- Haga clic en Rutas VPN.
- Seleccione Restringir la MTU del Túnel.
- En el cuadro de texto adyacente, mantenga el valor predeterminado de 1400 o ingrese un valor entre 68 y 9000.
- Seleccione VPN > Interfaces BOVPN Virtuales.
- Seleccione una interfaz virtual y haga clic en Editar.
- Haga clic en Rutas VPN.
- Seleccione Restringir la MTU del Túnel.
- En el cuadro de texto adyacente, mantenga el valor predeterminado de 1400 o ingrese un valor entre 68 y 9000.
Configurar una MTU en Fireware v12.5 a v12.5.3
En Fireware v12.5 a v12.5.3, debe usar la CLI para configurar la configuración de MTU. Use este comando:
diagnose vpn "/ipsec/vif/mtu/set \“[interface_name]\" [MTU]"
Por ejemplo, para cambiar la MTU de la interfaz BovpnVif.1 a 1400, indique lo siguiente:
diagnose vpn "/ipsec/vif/mtu/set \"BovpnVif.1\" 1400"