IPSec の PMTU 設定
Path Maximum Transmission Unit (PMTU) は、MTU の設定が小さいインターネット上のルータから、パケットを断片化するように要求する ICMP 要求を受信したときに、Firebox で IPSec VPN トンネルの MTU を下げる時間の長さを制御します。
この詳細インターフェイス設定は、外部インターフェイスのみに適用されます。外部インターフェイスを編集する際に、詳細 タブでこれを構成します。
Policy Manager における PMTU 設定
この設定は、既定のまま維持することをお勧めします。この設定によって、非常に小さい MTU が設定されているインターネット上のルーターからの保護を可能にします。
Fireware v12.2.1 以降では、BOVPN および BOVPN 仮想インターフェイス構成のゲートウェイ endpoint設定で PMTU 設定を構成できます。ゲートウェイ endpoint で指定された PMTU 設定は、外部インターフェイスで指定した PMTU 設定を上書きします。