NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
13.6. Настройки ограничения размеров<br />
Данный раздел содержит информацию об ограничении размеров, накладываемом на протоколы IPуровня,<br />
такие как TCP, UDP и ICMP.<br />
Значения, указанные здесь, касаются IP-данных, содержащихся в пакетах. При использовании<br />
Ethernet, один пакет может содержать до 1480 байт IP-данных без фрагментации. Помимо этого,<br />
существует 20 байт заголовка IP-адреса и 14 байт заголовка Ethernet, что соответствует<br />
максимальному количеству данных, передаваемых в сети Ethernet – 1514 байт.<br />
Max TCP Length<br />
Задает максимальный размер TCP-пакета, включая заголовок. Как правило, данное значение связано<br />
с количеством IP-данных, которые можно собрать в нефрагментированный пакет, так как TCP, как<br />
правило, выбирает перед отправкой сегменты максимального размера. Тем не менее, возможно<br />
потребуется увеличить данное значение на 20-50 байт в некоторых нетипичных VPN-системах.<br />
По умолчанию: 1480<br />
Max UDP Length<br />
Задает максимальный размер UDP-пакета, включая заголовок (в байтах). Возможно, потребуется<br />
увеличить данное значение, так как множество приложений, действующих в режиме реального<br />
времени, используют фрагментированные UDP-пакеты большого размера. Если такие протоколы не<br />
используются, ограничение размера, налагаемое на UDP-пакеты, может быть снижено до 1480 байт.<br />
По умолчанию: 60000<br />
Max ICMP Length<br />
Задает максимальный размер ICMP-пакета (в байтах). Размер ICMP-сообщений с ошибками никогда<br />
не должен превышать 600 байт, хотя размер пакетов Ping может быть больше, если требуется.<br />
Данное значение может быть снижено до 1000 байт, если нет необходимости использовать пакеты<br />
Ping большого размера.<br />
По умолчанию: 10000<br />
Max GRE Length<br />
Задает максимальный размер GRE-пакета (в байтах). Протокол GRE (Generic Routing Encapsulation)<br />
используется в различных целях, включая передачу данных по протоколу PPTP (Point to Point<br />
Tunneling Protocol). В качестве данного значения должен быть указан размер самого большого<br />
пакета, которому разрешено проходить через VPN-соединения, не принимая во внимание<br />
первоначальный протокол, прибавив приблизительно 50 байт.<br />
По умолчанию: 2000<br />
Max ESP Length<br />
Задает максимальный размер (в байтах) ESP-пакета. ESP (Encapsulation Security Payload)<br />
используется в IPsec для шифрования данных. В качестве данного значения должен быть указан<br />
размер самого большого пакета, которому разрешено проходить через VPN-соединения, не принимая<br />
во внимание первоначальный протокол, прибавив приблизительно 50 байт.<br />
По умолчанию: 2000<br />
Max AH Length<br />
494