Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

ASA

에서는 경로 MTU 검색을 지원하며(RFC 1191에 규정), 이 기능을 사용하면 두 호스트 간의 

네트워크 경로에 있는 모든 디바이스에서 MTU를 조율할 수 있으므로, 경로의 최저 MTU에 대한 

표준을 설정할 수 있습니다.

다음 지침을 참조하십시오.

트래픽 경로의 MTU 일치 — 모든 ASA 인터페이스 및 기타 디바이스 인터페이스의 MTU를 트

래픽 경로와 동일하게 설정하는 것이 좋습니다. MTU를 일치시키면 패킷 분할 시 디바이스가 

중간에 끼어드는 현상을 방지할 수 있습니다.

점보 프레임 수용 — 점보 프레임을 활성화할 경우, MTU를 최대 9198바이트까지 설정할 수 

있습니다.

TCP MSS

는 TCP 헤더가 추가되기 

전의 TCP 페이로드 크기입니다. UDP 패킷은 영향을 받지 않습니

다. 연결을 설정할 경우 클라이언트와 서버에서는 3방향 핸드셰이크 동안 TCP MSS 값을 교환합니다.
ASA

에서 TCP MSS를 설정할 수 있습니다. 연결의 엔드포인트에서 ASA에 설정된 값보다 큰 TCP 

MSS

를 요청할 경우, ASA에서는 요청 패킷의 TCP MSS를 ASA 최대값으로 덮어씁니다. 호스트 

또는 서버에서 TCP MSS를 요청하지 않을 경우 ASA에서는 RFC 793 기본값을 536바이트로 추

정하며 패킷을 수정하지 않습니다. 또한 최소 TCP MSS를 구성할 수 있습니다. 호스트 또는 서버

에서 요청한 TCP MSS가 매우 작을 경우, ASA에서는 값을 조정하여 올릴 수 있습니다. 기본적으

로 최소 TCP MSS는 활성화되어 있지 않습니다.
기본값이 1500바이트인 MTU를 구성하는 경우를 예로 들어보겠습니다. 호스트에서는 값이 1700

인 MSS를 요청합니다. ASA 최대 TCP MSS가 1380이면 ASA에서는 TCP 요청 패킷의 MSS 값

을 1380으로 변경합니다. 그러면 서버에서는 1380바이트 패킷을 전송합니다.

기본적으로 ASA의 최대 TCP MSS는 1380바이트 입니다. 이러한 기본값을 사용하면 헤더에 120

바이트를 추가할 수 있는 경우 VPN 연결을 수용하는 것이 가능합니다. 이 값은 기본값이 1500바

이트인 MTU에 적합합니다.

다음 지침을 참조하십시오.

VPN 

이외 트래픽 — VPN을 사용하지 않고 헤더에 추가 공간이 필요하지 않은 경우, TCP 

MSS 

제한을 비활성화하고 연결과 엔드포인트 간에 설정된 값을 승인해야 합니다. 연결 엔드

포인트의 경우 대개 MTU에서 TCP MSS가 파생되므로 VPN 이외 패킷은 일반적으로 이러한 
TCP MSS

에 적합합니다.

VPN 

트래픽 — MTU에 대한 최대 TCP MSS를 120으로 설정합니다. 예를 들어, 점보 프레임

을 사용하고 MTU를 더 높은 값으로 설정할 경우 새로운 MTU를 수용할 수 있는 TCP MSS를 

설정해야 합니다.