SSL VPN-Plus Client antwortet nicht mehr.

SSL VPN-Plus Client antwortet nicht mehr, wenn die TCP-Optimierung aktiviert ist.

Problem

Sie haben den SSL VPN-Plus-Dienst zur Ausführung auf einem NSX Edge konfiguriert und die TCP-Optimierung für das Senden von Datenverkehr über den Tunnel aktiviert. Der SSL VPN-Plus-Client antwortet nicht mehr, wenn Sie Messungen zur Netzwerkleistung und Abstimmungstools (z. B. iperf3) auf dem SSL VPN-Plus Client ausführen.

Ursache

Eines der beiden nachfolgend aufgeführten Szenarien kann dazu führen, dass der Tunnel-Lesefehler auftritt, wenn Daten vom SSL VPN-Plus Client gesendet werden:

Back-End-Server beendet die TCP-Verbindung mit dem SSL VPN-Server durch das Senden einer TCP-FIN-Sequenz.
Der Tunnel-Schreibvorgang schlägt beim Weiterleiten von Daten an den Back-End-Server fehl.

Der Tunnel-Lesefehler ist Unbekannte Protokoll-ID. Durch diesen Fehler wird der Tunnel zwischen dem SSL VPN-Server und dem SSL VPN-Plus Client gelöscht, wodurch wiederum SSL-Lese-/Schreibvorgänge auf dem Client fehlschlagen und der SSL VPN-Plus-Client nicht mehr antwortet.

Lösung

♦ Gehen Sie zur Behebung dieses Problems wie folgt im vSphere Web Client vor, um die TCP-Optimierung für den privaten Netzwerkdatenverkehr über den SSL VPN-Tunnel zu deaktivieren.
1. Doppelklicken Sie auf die NSX Edge-VM, auf der Sie den SSL VPN-Plus-Dienst konfiguriert haben.
2. Klicken Sie auf die Registerkarte SSL VPN-Plus, und wählen Sie dann das private Netzwerk.
3. Deaktivieren Sie das Kontrollkästchen TCP-Optimierung aktivieren (Enable TCP Optimization).