clear-dont-fragment-bit (Services Service Set)
语法
clear-dont-fragment-bit;
层次结构级别
[edit services service-set service-set-name ipsec-vpn-options]
描述
清除进入 IPsec 隧道的所有 IP 版本 4 (IPv4) 数据包上的不分段 (DF) 位。如果封装的数据包大小超过隧道最大传输单元 (MTU),则数据包在封装之前将被分段。此语句对于动态端点隧道很有用,您无法在层次结构级别为其[edit services ipsec-vpn rule rule-name term term-name then]配置clear-dont-fragment-bit语句。
对于静态 IPsec 隧道,设置此语句将清除进入此服务集中所有静态隧道的数据包上的 DF 位。如果要清除进入特定隧道的数据包上的 DF 位,请在层次结构级别设置 clear-dont-fragment-bit 语句 [edit services ipsec-vpn rule rule-name term term-name then] 。
默认情况下,此语句处于禁用状态(默认情况下,不会清除内部标头和外部标头上的 DF 位值)。
所需权限级别
接口 — 在配置中查看此语句。
接口控制 — 将此语句添加到配置中。
发布信息
Junos OS 10.0 版中引入的语句。