TCP 최적화를 사용하도록 설정할 경우 SSL VPN-Plus Client가 응답을 중지합니다.
문제
터널을 통해 트래픽을 전송하기 위해 SSL VPN-Plus 서비스를 NSX Edge에서 실행되도록 구성하고 TCP 최적화를 사용하도록 설정했습니다. SSL VPN-Plus Client에서 네트워크 성능 측정 및 조정 도구(예: iperf3)를 실행할 때 SSL VPN-Plus Client가 응답을 중지합니다.
원인
다음 두 시나리오 중 하나는 에SSL VPN-Plus Client에서 데이터를 전송할 때 터널 읽기 오류를 일으킬 수 있습니다.
- 백엔드 서버는 TCP FIN 시퀀스를 전송하여 SSL VPN 서버와의 TCP 연결을 닫습니다.
- 백엔드 서버에 데이터를 전달하는 동안 터널 쓰기 작업이 실패합니다.
터널 읽기 오류는 알 수 없는 프로토콜 ID입니다. 이 오류는 SSL VPN 서버와 SSL VPN-Plus Client 간에 터널을 지우며, 이로 인해 클라이언트에서 SSL 읽기/쓰기 작업이 실패하고 SSL VPN-Plus Client가 응답을 중지합니다.
해결책
- ♦ 이 문제를 해결하려면 vSphere Web Client에서 다음 단계를 수행하여 SSL VPN 터널을 통한 전용 네트워크 트래픽에 대해 TCP 최적화를 사용하지 않도록 설정합니다.
- SSL VPN-Plus 서비스를 구성한 NSX Edge VM을 두 번 클릭합니다.
- SSL VPN-Plus 탭을 클릭하고 개인 네트워크를 선택합니다.
- TCP 최적화 사용(Enable TCP Optimization) 확인란을 선택 취소합니다.
