Configurar DF Bit para IPSec

El bit No Fragmentar (DF) es un indicador en el encabezado de un paquete. Puede seleccionar Copiar, Establecer o Borrar para controlar si el Firebox usa el ajuste del bit DF original en el encabezado del paquete.

Configuración DF bit para IPSec en una interfaz de red externa
La configuración de DF bit en Fireware Web UI

Configuración DF bit para IPSec en una interfaz externa
La configuración de DF bit en Policy Manager

Copiar

Seleccione Copiar para aplicar la configuración de DF bit del marco original al paquete cifrado IPSec. Si un marco no tiene los bits DF configurados, el Firebox no configura los bits DF y fragmenta el paquete si es necesario. Si un marco está configurado para no ser fragmentado, el Firebox encapsula el marco completo y configura los bits DF del paquete cifrado para que coincida con el marco original.

Configurar

Seleccione Configurar si no desea que su Firebox fragmente el marco independientemente de la configuración original de bits. Si un usuario debe realizar conexiones IPSec a un Firebox desde detrás de un Firebox diferente, debe desmarcar esta casilla de selección para activar la función de puerto de transferencia de IPSec. Por ejemplo, si los empleados móviles se encuentran en una ubicación de cliente que tiene un Firebox, pueden realizar conexiones IPSec a su red con IPSec. Para que su Firebox local permita correctamente la conexión IPSec saliente, también se debe agregar una política IPSec.

Despejar

Seleccione Borrar para distribuir el marco en partes que puedan contenerse en un paquete IPSec con el encabezado ESP o AH, independientemente de la configuración de bits original.

En Fireware v12.2.1 o superior, puede especificar una opción de Bit DF en los ajustes de endpoint de la puerta de enlace en las configuraciones de la interfaz virtual BOVPN y BOVPN. El ajuste del Bit DF especificado para un endpoint de puerta de enlace anula la configuración del Bit DF especificado para la interfaz externa.

Para obtener más información sobre el ajuste del Bit DF para endpoints de puerta de enlace, consulte Definir los Endpoints de la Puerta de Enlace para una Puerta de Enlace BOVPN y Definir Endpoints de Puerta de enlace para una Interfaz Virtual BOVPN.