El cliente SSL VPN-Plus deja de responder cuando la optimización TCP está habilitada.
Problema
Configuró el servicio SSL VPN-Plus para ejecutarlo en un NSX Edge y habilitó la optimización TCP para enviar el tráfico a través del túnel. El cliente SSL VPN-Plus deja de responder cuando ejecuta cualquier medida de rendimiento de red y herramienta de ajuste (por ejemplo, iperf3) en el cliente SSL VPN-Plus.
Causa
Uno de los dos escenarios siguientes puede provocar que el túnel detecte un error cuando se envían datos desde el cliente SSL VPN-Plus:
- El servidor back-end cierra las conexiones TCP con el servidor VPN SSL cuando se envía una secuencia TCP FIN.
- Aparece un error en la operación para escribir en túneles mientras se envían datos al servidor back-end.
El error de lectura del túnel es ID de protocolo desconocido (unknown protocol ID). Este error elimina el túnel entre el servidor VPN SSL y el cliente SSL VPN-Plus, que provoca que fallen las operaciones de lectura y escritura de SSL en el cliente, y el cliente SSL VPN-Plus deja de responder.
Solución
- ♦ Para solucionar el problema, siga estos pasos en vSphere Web Client para deshabilitar la optimización de TCP para el tráfico de red privado mediante el túnel VPN SSL.
- Haga doble clic en la máquina virtual de NSX Edge en la que configuró el servicio de SSL VPN-Plus.
- Haga clic en la pestaña SSL VPN-Plus y seleccione la red privada.
- Desmarque la casilla de verificación Habilitar optimización de TCP (Enable TCP Optimization).
