Les paquets non déchiffrés sont abandonnés en raison d’une MTU taille dépassée

Lorsque vous essayez d’accéder à certains sites Web, une erreur comme suit est observée:

Lors de l’examen des compteurs à l’aide de « show counter global », les paquets abandonnés en raison de MTU messages dépassés sont vus

Global counters:
Elapsed time since last sampling: 13.256 seconds

name                             value     rate severity  category  aspect    description
----------------------------------------------------------------------------------
pkt_sent                          3        0 info      packet    pktproc   Packets transmitted
flow_fwd_ip_df_drop               1        0 drop      flow      forward   Packets dropped: exceeded MTU but DF bit present <=======
flow_ip_cksm_sw_validation        5        0 info      flow      pktproc   Packets for which IP checksum validation was done in software

• Palo Alto (Palo Alto) VM-100 Firewall
• PAN-OS 10,0
• TCP/UDP trafic

• Une solution qui peut être essayée dans ce scénario consiste à ajuster la taille maximale du segment (MSS).
• L’ajustement de la taille garantira que les en-têtes plus longs n’entraînent pas une longueur de paquet supérieure à la MSS limite autorisée MTU. Si le bit était défini et que le DF MTU est dépassé, les paquets les plus volumineux seraient abandonnés.

1.  GUI: Interfaces > réseau > sélectionnez Ethernet, , VLANou Loopback
2. Sélectionnez Avancé > Autres informations
3. Sélectionnez Ajuster TCP MSS et entrez une valeur pour l’un des éléments suivants ou les deux :
4. Taille d’ajustement IPv4 MSS
5. Taille d’ajustement IPv6 MSS
6. Cliquez sur OK et validez les modifications