El rendimiento de IPsec se ve afectado cuando la protección de reproducción está habilitada

• Rendimiento inferior al esperado experimentado en el túnel IPsec.
• Mayor sea la latencia entre el cliente y el servidor, mayor será el impacto en el rendimiento.
• Notarás la siguiente estadística "flow_tunnel_ipsec_replay_err" del contador global

> show counter global filter packet-filter yes delta yes 

Global counters:
Elapsed time since last sampling: 180.93  seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_tunnel_ipsec_replay_err 105 5 drop flow tunnel Packet dropped: header sequence number is a replay

• Palo Alto Firewall
• PAN-OS
• Túnel IPsec

• Los paquetes cifrados se asignarán con un número de secuencia único. En el extremo receptor cuando se descifra estos números de secuencia se comprobará el tamaño de la ventana de secuencia 64. Si el paquete recibido cae fuera del control de la secuencia de la ventana será caído con la razón contraria global mostrada arriba.
• Esto podría suceder debido a los descensos del paquete suceden en tránsito o en algún momento en el lado de encripción el número de secuencia pasa a ser fuera del tamaño de la ventana.
• Pocos descensos debido al error de reproducción durante las transferencias rápidas y dependiendo de la latencia pueden dar lugar al rendimiento del túnel.

1. De GUI : Túneles IPSec de > de red
2. Haga clic en el túnel IPsec
3. Generalidades Pestaña > haga clic en "Mostrar opciones avanzadas"
4. Desmarque "Habilitar protección de reproducción"
5. Haga clic en "OK"
6. Cometer