Clamping TCP MSS consente di ridurre il valore di MSS (Maximum Segment Size, dimensioni massime dei segmenti) utilizzato da una sessione TCP durante la creazione di una connessione tramite un tunnel VPN.
TCP MSS è la quantità massima di dati in byte che un host è disposto ad accettare in un singolo segmento TCP. Ogni fine di una connessione TCP invia il valore MSS desiderato al proprio peer-end durante l'handshake a tre vie, in cui MSS è una delle opzioni di intestazione TCP utilizzate in un pacchetto SYN TCP. L'host mittente calcola gli TCP MSS in base all'unità massima di trasmissione (MTU) della relativa interfaccia di uscita.
Quando il traffico TCP passa attraverso qualsiasi tipo di tunnel VPN, al pacchetto originale vengono aggiunte ulteriori intestazioni per renderlo protetto. Per la modalità tunnel IPSec, le intestazioni aggiuntive utilizzate sono IP, ESP e facoltativamente UDP (se nella rete è presente una conversione della porta). A causa di queste intestazioni aggiuntive, le dimensioni del pacchetto incapsulato non superano il valore MTU dell'interfaccia VPN. Il pacchetto può essere ignorato o eliminato in base al criterio DF.
Per evitare che i pacchetti vengano frammentati o ignorati in una sessione VPN IPSec, è possibile regolare il valore MSS per la sessione IPSec abilitando la funzionalità Clamping TCP MSS. Passare a Proprietà avanzate e abilitare Clamping TCP MSS. Per impostazione predefinita, la funzionalità Clamping TCP MSS è disabilitata per una sessione IPSec.
. Quando si aggiunge una sessione IPSec o se ne modifica una esistente, espandere la sezioneQuando la funzionalità Clamping TCP MSS è abilitata per una sessione IPSec, è possibile configurare il valore di MSS preconfigurato adatto per la sessione IPSec impostando sia Direzione TCP MSS sia Valore TCP MSS. Il valore di MSS configurato viene utilizzato per il clamping MSS. È possibile scegliere di utilizzare il calcolo MSS dinamico impostando Direzione TCP MSS e lasciando vuoto Valore TCP MSS. Il valore MSS viene calcolato automaticamente in base alla MTU dell'interfaccia VPN, all'overhead della VPN e all'MTU del percorso (PMTU) quando è già determinato. Il valore MSvS effettivo viene ricalcolato durante ciascun handshake TCP per gestire dinamicamente le modifiche MTU o PMTU. Per ulteriori informazioni, consultare Aggiunta di una sessione IPSec basata su criteri o Aggiunta di una sessione IPSec basata su route.
Analogamente, per la VPN L2, la configurazione di Clamping TCP MSS viene specificata solo nella sessione del server VPN L2. È possibile passare a Proprietà avanzate. Clamping TCP MSS è abilitato per impostazione predefinita per entrambe le direzioni con la modalità di calcolo automatico, ma è possibile configurare un valore TCP MSS desiderato adatto alla topologia o disabilitarlo. Per ulteriori informazioni, consultare Aggiunta di una sessione server VPN L2.
. Selezionare ed espandere la sezione