网络设置和配置 > 关于高级接口设置 > 设置 IPSec 的 DF 位

设置 IPSec 的 DF 位

配置外部接口时,请从三个选项中选择一个,以确定“IPSec 不分段 (DF) 位”部分的设置。

将消息

选择“复制”,可将原始帧的 DF 位设置应用于 IPSec 加密数据包。 如果某个帧没有 DF 位设置,Fireware XTM 不会设置 DF 位并在需要时将数据包分段。 如果某个帧设置为不分段,则 Fireware XTM 封装整个帧,并设置该加密数据包的 DF 位以匹配原来的帧。

设置

如果不论原始位设置如何,都不希望 Firebox 将该帧分段,请选择“设置”。 如果用户必须从某个 XTM 设备后建立与其他 XTM 设备的 IPSec 连接,则您必须清除此复选框以启用 IPSec 传递功能。 举例来说,如果移动员工所在的客户位置具有 XTM 设备,则他们可以使用 IPSec 与他们的网络建立 IPSec 连接。 为使本地 XTM 设备正确允许传出的 IPSec 连接,还必须添加一项 IPSec 策略。

清除

选择“清除”会将帧拆分为具有 ESP 或 AH 头的 IPSec 数据包中可容下的大小,而不考虑原始位设置。

提供反馈  •   获得支持  •   全部产品文件  •   知识库