Paramètre PMTU pour IPSec

Les paramètres Path Maximum Transmission Unit (PMTU) contrôlent la durée pendant laquelle le périphérique Firebox diminue l'unité maximale de transmission (MTU) d'un tunnel VPN IPSec lorsqu'il reçoit une requête ICMP de fragmentation d'un paquet provenant d'un routeur dont le paramètre MTU est inférieur sur Internet.

Ce paramètre d'interface avancé concerne les interfaces externes uniquement. Vous configurez cela dans l'onglet Avancé lorsque vous modifiez une interface externe.

Paramètres PMTU pour IPSec sur une interface externe
Les paramètres PMTU dans Fireware Web UI

Paramètres PMTU pour une interface externe
Les paramètres PMTU dans Policy Manager

Il est conseillé de conserver le paramètre par défaut. pour vous protéger si un routeur présente un paramètre MTU très faible sur Internet.

Dans Fireware v12.2.1 et les versions ultérieures, vous pouvez configurer les paramètres PMTU dans les paramètres des endpoints de passerelle de la configuration de chaque tunnel ou interface virtuelle BOVPN. Les paramètres PMTU spécifiés pour un enpoint de passerelle remplacent les paramètres PMTU spécifiés pour l'interface externe.

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.