Pourquoi ICMP l’erreur type3code4 ne change MTU pas sur l’interface de gestion ?

Pourquoi ICMP l’erreur type3code4 ne change MTU pas sur l’interface de gestion ?

3289
Created On 10/10/22 05:13 AM - Last Modified 10/17/24 09:51 AM


Question


Pourquoi ICMP l’erreur type3code4 ne change MTU pas sur l’interface de gestion.

Environment


Cela peut être vu lorsque la liste d’adresses autorisées IP est définie sur l’interface de gestion et que l’erreur de routeur / saut IP n’est ICMP pas répertoriée dans la liste autorisée IP . Les paquets de plus grande taille de l’interface de gestion peuvent être vus en train de se retransmettre et finalement la connexion échoue.

Answer


Comme la liste autorisée IP est utilisée pour contrôler les connexions entrantes sur l’interface de gestion, l’erreur icmp est ignorée et n’a aucun effet sur MTU. Dans de tels cas, réduisez manuellement MTU ou ajoutez le IP/IP-range du routeur/hop source de l’erreur ICMP .Capture d’écran 2022-10-10 à 1.27.14 PM.png
 
 

Additional Information


Le même comportement s’applique à tous les ICMP messages d’erreur.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlmDCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language