Temas Relacionados
Establecer DF Bit para IPSec
Cuando configure la interfaz externa, seleccione una de las tres opciones para determinar la configuración para la sección No fragmentar (DF) bit para IPSec.
Copiar
Seleccione Copiar para aplicar la configuración de DF bit del marco original al paquete cifrado IPSec. Si un marco no tiene configurado DF bit, el Fireware XTM no configura DF bit y fragmenta el paquete si es necesario. Si un marco está configurado para no ser fragmentado, Fireware XTM encapsula el marco completo y configura DF bit del paquete cifrado para que coincida con el marco original.
Configurar
Seleccione Configurar si no desea que su Firebox fragmente el marco independientemente de la configuración original de bits. Si un usuario debe realizar conexiones IPSec a un Firebox desde detrás de un Firebox diferente, debe desmarcar esta casilla de selección para activar la función de puerto de transferencia de IPSec. Por ejemplo, si los empleados móviles se encuentran en una ubicación de cliente que tiene un Firebox, pueden realizar conexiones IPSec a su red con IPSec. Para que su Firebox local permita correctamente la conexión IPSec saliente, también se debe agregar una política IPSec.
Despejar
Seleccione Borrar para distribuir el marco en partes que puedan contenerse en un paquete IPSec con el encabezado ESP o AH, independientemente de la configuración de bits original.