Leaflet
2-51
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect mtu
anyconnect mtu
要调整由 Cisco AnyConnect VPN 客户端建立的 SSL VPN 连接的 MTU 大小,请在组策略 webvpn
或用户名 webvpn 配置模式下使用 anyconnect mtu 命令。要从配置中删除命令,请使用此命令的
no 形式。
anyconnect mtu size
no anyconnect mtu size
语法说明
默认值 默认大小为 1406 字节。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令仅影响 AnyConnect 客户端。思科 SSL VPN 客户端无法调整为不同的 MTU 大小。
在默认组策略中此命令的默认值为 no svc mtu。根据连接所使用界面的 MTU,减去 IP/UDP/DTLS
开销,MTU 大小会自动调整。
此命令影响在纯 SSL 中建立的 AnyConnect 客户端连接以及在使用 DTLS 的 SSL 中建立的
AnyConnect 客户端连接。
启用 IPv6 的接口上允许的最小 MTU 为 1280 字节;但是,如果在接口上启用了 IPsec,则由于
IPsec 加密的成本,MTU 值应设置为不低于 1380。将接口设置为低于 1380 字节可能会导致丢包。
示例 以下示例为组策略 telecommuters 将 MTU 大小配置为 500 字节:
ciscoasa(config)# group-policy telecommuters attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# anyconnect mtu 500
size
MTU 大小以字节为单位,从 256 字节到 1406 字节。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
8.4(1)
anyconnect mtu 命令取代了 svc mtu 命令。