Performances IPsec affectées lorsque la protection contre la relecture est activée

• Débit inférieur aux attentes sur le tunnel IPsec.
• Plus la latence entre le client et le serveur est élevée, plus l’impact sur les performances est important.
• Vous remarquerez la statistique globale suivante du compteur "flow_tunnel_ipsec_replay_err»

> show counter global filter packet-filter yes delta yes 

Global counters:
Elapsed time since last sampling: 180.93  seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_tunnel_ipsec_replay_err 105 5 drop flow tunnel Packet dropped: header sequence number is a replay

• Palo Alto (Palo Alto) Firewall
• PAN-OS
• Tunnel IPsec

• Les paquets chiffrés seront attribués avec un numéro de séquence unique. Sur le côté de réception lorsqu’il est déchiffré ces numéros de séquence seront vérifiés pour la taille de fenêtre de séquence 64. Si le paquet reçu tombe hors du contrôle de séquence de fenêtre il sera lâché avec la raison globale de compteur affichée ci-dessus.
• Cela pourrait se produire en raison des baisses de paquets se produire en transit ou parfois du côté de cryptage, le numéro de séquence se trouve être hors de la taille de la fenêtre.
• Peu de baisses dues à l’erreur de relecture pendant des transferts rapides et en fonction de la latence peuvent avoir comme conséquence la représentation de débit de tunnel.

1. De GUI : Tunnels IPSec réseau >
2. Cliquez sur en fonction le tunnel IPsec
3. Généralités Onglet > cliquez sur « Afficher les options avancées »
4. Décochez la case « Activer la protection contre la relecture »
5. Cliquez sur "OK"
6. commettre