再生保護が有効な場合に IPsec のパフォーマンスが影響を受けます。

• IPsec トンネルで発生したスループットが予想よりも低い。
• クライアントとサーバー間の待ち時間が長くなると、パフォーマンスへの影響が大きくなります。
• 次のグローバル カウンタ "flow_tunnel_ipsec_replay_err" 統計に気づくでしょう

> show counter global filter packet-filter yes delta yes 

Global counters:
Elapsed time since last sampling: 180.93  seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_tunnel_ipsec_replay_err 105 5 drop flow tunnel Packet dropped: header sequence number is a replay

• パロアルト Firewall
• PAN-OS
• IPsec トンネル

• 暗号化されたパケットには、一意のシーケンス番号が割り当てられます。 これらのシーケンス番号を復号化したときの受信側では、シーケンスウィンドウサイズ64をチェックする。 受信したパケットがウィンドウシーケンスのチェックから外れた場合、上に示したグローバルカウンタの理由でドロップされます。
• これは、パケットのドロップが転送中に発生したり、暗号化側でシーケンス番号がウィンドウサイズから外れたりすることが原因で発生する可能性があります。
• 高速転送中に再生エラーが発生し、遅延に応じて、トンネルスループットのパフォーマンスが低下する場合があります。

1. 送信元 GUI : ネットワーク > IPSec トンネル
2. IPsec トンネルをクリックします。
3. 一般 タブ> [詳細オプションの表示] をクリックします 。
4. [再生保護を有効にする] のチェックを外す
5. クリック "OK"
6. コミット