Командаset security-association mtu задает значение MTU для IPsec SA, создаваемых по данной crypto map. Команда no set security-association mtu задает автоматическое определение MTU.
Синтаксис set security-association mtu bytes
no set security-association mtu
bytes диапазон значений 68–65535 байтов
Режимы команды Crypto map configuration.
Значение по умолчанию по умолчанию MTU определяется автоматически.
Рекомендации по использованию
Значение MTU, установленное командой set security-association mtu используется только для исходящих пакетов и для последнего SA, примененного к пакету (в случае вложенного IPsec значение MTU для внутреннего SA игнорируется).
Значение интерпретируется следующим образом:
· если пакет подвергается повторной маршутизации (set re-route on или пакет отправляется с IKECFG-интерфейса):
· если DF-бит в пакете выставлен, то значение MTU интерфейса не учитывается, а значение MTU для IPsec SA рассматривается как значение MTU интерфейса
· если DF-бит сброшен – MTU для IPsec SA не используется
· если пакет отправляется без повторной маршрутизации, то выбирается минимальное из значений – MTU интерфейса и MTU для IPsec SA.
Рекомендуется устанавливать значение MTU не менее 670 байтов.
Отличие данной команды от подобной команды Cisco IOS
Данная команда собственная. Отсутствует в Cisco IOS.