启用重播保护时，IPsec 性能受到影响

• IPsec 隧道的吞吐量低于预期。
• 客户端和服务器之间的延迟越高，性能影响就越大。
• 您将注意到以下全球计数器"flow_tunnel_ipsec_replay_err"统计数据

> show counter global filter packet-filter yes delta yes 

Global counters:
Elapsed time since last sampling: 180.93  seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_tunnel_ipsec_replay_err 105 5 drop flow tunnel Packet dropped: header sequence number is a replay

• 帕洛阿尔托 Firewall
• PAN-OS
• 伊普赛克隧道

• 加密数据包将分配唯一的序列号。 解密后，将在接收端检查这些序列号的序列窗口大小 64。 如果收到的包从窗口序列中掉出，则会以上述全球计数器原因将其丢弃。
• 这可能发生由于数据包掉落发生在传输过程中或加密端的某个时候序列号正好在窗口大小外。
• 由于快速传输过程中的重播错误而导致的下降很少，并且取决于延迟，可能会导致隧道吞吐量性能。

1. 来自 GUI ： 网络 > IPSec 隧道
2. 点击 益普赛隧道
3. 一般 选项卡> 单击 "显示高级选项"
4. 取消选中 "启用重播保护"
5. 单击 "OK"
6. 提交