Le client VPN-Plus SSL cesse de répondre lorsque l'optimisation TCP est activée.

Problème

Vous avez configuré l'exécution du service VPN-Plus SSL sur NSX Edge et activé l’optimisation TCP pour l’envoi du trafic via le tunnel. Le client VPN-Plus SSL cesse de répondre lorsque vous exécutez n’importe quel outil de mesure et d'optimisation des performances réseau (par exemple, iperf3) sur le client VPN-Plus SSL.

Cause

L’un des deux scénarios suivants peut provoquer une erreur de lecture du tunnel lors de l'envoi de données depuis le client VPN-Plus SSL :

  • Le serveur principal ferme la connexion TCP à l'aide du serveur VPN SSL en envoyant une séquence FIN TCP.

  • L'opération d'écriture des tunnels échoue lors du transfert de données vers le serveur principal.

L'erreur de lecture du tunnel est unknown protocol ID. Cette erreur efface le tunnel entre le serveur VPN SSL et le client VPN-Plus SSL, qui à son tour provoque l'échec des opérations de lecture/d'écriture SSL sur le client. Ainsi, le client VPN-Plus SSL cesse de répondre.

Solution

  1. Pour résoudre ce problème, procédez comme suit dans vSphere Web Client pour désactiver l’optimisation TCP du trafic réseau privé via le tunnel VPN SSL.
    1. Double-cliquez sur la VM NSX Edge dans laquelle vous avez configuré le service VPN-Plus SSL.
    2. Cliquez sur l’onglet VPN-Plus SSL (SSL VPN-Plus), puis sélectionnez le réseau privé.
    3. Décochez la case Activer l'optimisation TCP (Enable TCP Optimization).