「ipsec decap: decrypt failed with result -9」というログが繰り返し記録され、GlobalProtect のパフォーマンスが低下していますか?

「ipsec decap: decrypt failed with result -9」というログが繰り返し記録され、GlobalProtect のパフォーマンスが低下していますか?

5536
Created On 05/31/22 10:23 AM - Last Modified 12/27/24 10:51 AM


Symptom


GlobalProtect に接続した後、パフォーマンスが低下し、PanGPS.log に以下のメッセージが繰り返し表示されます。

(P4600-T12392)Debug( 852): 04/12/22 08:27:37:365 ipsec decap: decrypt failed with result -9



Environment


グローバルプロテクト

Cause


パフォーマンスの低下は、MTU (最大転送単位) サイズが原因である可能性があります。PANGP 仮想アダプタインターフェイスの MTU のデフォルトサイズは 1400 です。ほとんどのユーザーは、このデフォルト設定でこの問題に遭遇しません。ただし、Internet Service Provider ( インターネット サービス プロバイダ - ISP )またはホーム ネットワーク環境の制限により、調整が必要なユーザーもいます。

MTU を 1300 に設定することでパフォーマンスが向上する場合は、デフォルトのMTU 1400 がユーザーにとって大きすぎることが原因です。

Resolution


GlobalProtect クライアントデバイスの MTU 値を調整すると、パフォーマンスの問題が解決する可能性があります。
MTU を調整するには、「GLOBALPROTECT アプリで使用される PANGP 仮想アダプタの MTU を変更する方法」を参照してください。
また、GlobalProtect ポータル構成を介して MTU を設定する方法については、「GlobalProtect 接続の構成可能な最大転送単位」を参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpnsCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language