Nicht entschlüsselte Pakete werden aufgrund einer Überschreitung der MTU Größe verworfen

Beim Versuch, auf einige Websites zuzugreifen, wird ein Fehler wie der folgende beobachtet:

Bei der Überprüfung der Zähler mit "show counter global" werden Pakete angezeigt, die aufgrund von MTU überschrittenen Nachrichten verworfen wurden

Global counters:
Elapsed time since last sampling: 13.256 seconds

name                             value     rate severity  category  aspect    description
----------------------------------------------------------------------------------
pkt_sent                          3        0 info      packet    pktproc   Packets transmitted
flow_fwd_ip_df_drop               1        0 drop      flow      forward   Packets dropped: exceeded MTU but DF bit present <=======
flow_ip_cksm_sw_validation        5        0 info      flow      pktproc   Packets for which IP checksum validation was done in software

• Palo Alto VM-100 Firewall
• PAN-OS 10,0
• TCP/UDP Verkehr

• Eine Lösung, die in diesem Szenario ausprobiert werden kann, ist das Anpassen der maximalen Segmentgröße (MSS).
• Durch Anpassen der MSS Größe wird sichergestellt, dass längere Header nicht zu einer Paketlänge führen, die die zulässige MTU. Wenn das Bit gesetzt wäre und das DF überschritten MTU wird, würden die größeren Pakete verworfen.

1.  GUI: Netzwerk- > Schnittstellen > wählen Sie Ethernet, VLAN, oder Loopback
2. Wählen Sie "Erweitert" > "Weitere Informationen"
3. Wählen Sie Anpassen TCP MSS aus, und geben Sie einen Wert für eine oder beide der folgenden Optionen ein:
4. Größe der IPv4-Anpassung MSS
5. Größe der IPv6-Anpassung MSS
6. Klicken Sie auf OK und übernehmen Sie die Änderungen