SSL VPN-Plus クライアントが応答しない

TCP 最適化を有効にすると、SSL VPN-Plus クライアントが応答しなくなります。

問題

NSX Edge で実行される SSL VPN-Plus サービスが設定され、トンネル経由でのトラフィック送信に TCP 最適化が有効になっています。SSL VPN-Plus クライアントでネットワークパフォーマンス計測ツール（iperf3 など）を実行すると、SSL VPN-Plus クライアントが応答不能になります。

原因

次のいずれかの場合、SSL VPN-Plus クライアントからデータが送信されると、トンネルで読み取りエラーが発生する可能性があります。

バックエンドサーバが、TCP FIN シーケンスを送信して、SSL VPN サーバとの TCP 接続を終了している。
バックエンドサーバへのデータの転送中にトンネル書き込み処理が失敗している。

トンネル読み取りエラーは、不明なプロトコル ID です。このエラーが発生すると、SSL VPN サーバと SSL VPN-Plus クライアント間のトンネルが解除されます。さらに、クライアント側で読み取り/書き込み処理が失敗し、SSL VPN-Plus クライアントが応答不能になります。

解決方法

♦ この問題を解決するには、vSphere Web Client の手順に従って、SSL VPN トンネル経由でのプライベートネットワークトラフィックの TCP 最適化を無効にします。
1. SSL VPN-Plus サービスを設定している NSX Edge 仮想マシンをダブルクリックします。
2. [SSL VPN-Plus] タブをクリックし、プライベートネットワークを選択します。
3. [TCP 最適化の有効化 (Enable TCP Optimization)] チェックボックスの選択を解除します。