Синтаксис

set security-association mtu bytes 

no set security-association mtu

bytes

диапазон значений 68-65535 байтов

Режимы команды

Crypto map configuration

Значение по

умолчанию

по умолчанию MTU определяется автоматически.

Рекомендации по использованию

Значение MTU, установленное командой  set security-association mtu используется только для исходящих пакетов и для последнего SA, примененного к пакету (в случае вложенного IPsec значение MTU для внутреннего SA игнорируется).

Значение интерпретируется следующим образом:

•      если пакет подвергается повторной маршутизации (set re-route on или пакет отправляется с IKECFG-интерфейса):

•     если DF-бит в пакете выставлен, то значение MTU интерфейса не учитывается, а значение MTU для IPsec SA рассматривается как значение MTU интерфейса

•     если DF-бит сброшен - MTU для IPsec SA не используется

•      если пакет отправляется без повторной маршрутизации, то выбирается минимальное из значений - MTU интерфейса и MTU для IPsec SA.

Рекомендуется устанавливать значение MTU не менее 670 байтов.

Отличие данной команды от

подобной команды Cisco IOS

Данная команда собственная. Отсутствует в Cisco IOS.