Los paquetes no descifrados se descartan debido al MTU tamaño excedido

Al intentar acceder a algunos sitios web se observa un error como el siguiente:

Al revisar los contadores usando "show counter global", se ven los paquetes caídos debido a MTU los mensajes excedidos

Global counters:
Elapsed time since last sampling: 13.256 seconds

name                             value     rate severity  category  aspect    description
----------------------------------------------------------------------------------
pkt_sent                          3        0 info      packet    pktproc   Packets transmitted
flow_fwd_ip_df_drop               1        0 drop      flow      forward   Packets dropped: exceeded MTU but DF bit present <=======
flow_ip_cksm_sw_validation        5        0 info      flow      pktproc   Packets for which IP checksum validation was done in software

• Palo Alto VM-100 Firewall
• PAN-OS 10,0
• TCP/UDP tráfico

• Una solución que se puede probar en este escenario es ajustar el tamaño máximo de segmento (MSS).
• Ajustar el MSS tamaño garantizará que los encabezados más largos no den como resultado una longitud de paquete que exceda la longitud permitida MTU. Si se estableciera el bit y se excediera el bit, se DF MTU descartarían los paquetes más grandes.

1.  GUI: Interfaces de > de red > seleccione Ethernet, , VLANo Loopback
2. Selecciona Información avanzada > otra información
3. Seleccione Ajustar TCP MSS e introduzca un valor para una o ambas de las siguientes opciones:
4. Tamaño de ajuste de IPv4 MSS
5. Tamaño de ajuste de IPv6 MSS
6. Haga clic y confirme OK los cambios