IPsec-Leistung beeinträchtigt, wenn der Wiedergabeschutz aktiviert ist

• Geringerer Durchsatz als erwartet im IPsec-Tunnel.
• Je höher die Latenz zwischen Client und Server ist, desto größer sind die Auswirkungen auf die Leistung.
• Sie werden die folgende globale Zählerstatistik" flow_tunnel_ipsec_replay_err" bemerken

> show counter global filter packet-filter yes delta yes 

Global counters:
Elapsed time since last sampling: 180.93  seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_tunnel_ipsec_replay_err 105 5 drop flow tunnel Packet dropped: header sequence number is a replay

• Palo Alto Firewall
• PAN-OS
• IPsec-Tunnel

• Verschlüsselte Pakete werden mit einer eindeutigen Sequenznummer zugewiesen. Auf der Empfängerseite wird diese Sequenznummer beim Entschlüsseln auf Sequenzfenstergröße 64 überprüft. Wenn das empfangene Paket aus der Fenstersequenzprüfung fällt, wird es mit dem oben gezeigten globalen Zählergrund verworfen.
• Dies kann passieren, weil Paketverluste während der Übertragung auftreten oder irgendwann auf der Verschlüsselungsseite die Sequenznummer außerhalb der Fenstergröße liegt.
• Wenige Ausfälle aufgrund von Wiedergabefehlern bei schnellen Übertragungen und abhängig von der Latenz können zu einer Tunneldurchsatzleistung führen.

1. Von GUI : Netzwerk > IPSec-Tunnel
2. Klicken Sie auf den IPsec-Tunnel
3. Allgemeines Tab > Klicken Sie auf "Erweiterte Optionen anzeigen"
4. Deaktivieren Sie "Replay-Schutz aktivieren"
5. Klicken Sie auf "OK"
6. begehen