在启用 TCP 优化后,SSL VPN-Plus 客户端停止响应。

问题

您将 SSL VPN-Plus 服务配置为在 NSX Edge 上运行,并启用 TCP 优化以通过隧道发送流量。在 SSL VPN-Plus 客户端上运行任何网络性能测量和优化工具(如 iperf3)时,SSL VPN-Plus 客户端停止响应。

原因

从 SSL VPN-Plus 客户端中发送数据时,以下两种情况之一可能会导致隧道读取错误:
  • 通过发送 TCP FIN 序列,后端服务器关闭与 SSL VPN 服务器之间的 TCP 连接。
  • 在将数据转发到后端服务器时,隧道写入操作失败。

隧道读取错误为未知协议 ID (unknown protocol ID)。该错误清除 SSL VPN 服务器和 SSL VPN-Plus 客户端之间的隧道,这会导致 SSL 读取/写入操作在客户端上失败,并且 SSL VPN-Plus 客户端停止响应。

解决方案

  • 要解决该问题,请在 vSphere Web Client 中执行以下步骤,以便为通过 SSL VPN 通道的专用网络流量禁用 TCP 优化。
    1. 双击在其中配置了 SSL VPN-Plus 服务的 NSX Edge 虚拟机。
    2. 单击 SSL VPN-Plus 选项卡,然后选择专用网络。
    3. 清除启用 TCP 优化 (Enable TCP Optimization)复选框。