mbuk2k's questions

我们有一个站点到站点的 IPSEC VPN，两个端点都是 Cisco PIX 515e。两端的链接为 100mb，但 VPN 上的速度（使用 jperf 记录）最多为 4mb。显然，这代表了我们认为应该获得的速度的巨大差距。我很欣赏 VPN 会有开销，但肯定不会那么多。查看它，两个 PIX 上的所有接口都将其 MTU 设置为 1500。运行一些测试以检查路径 MTU 显示如下：

通过 VPN 隧道

SITEA -> SITEB = 路径 MTU 1300

SITEB -> SITEA = 路径 MTU 1434

不使用 VPN 隧道

SITEA -> SITEB = 路径 MTU 1500

SITEB -> SITEA = 路径 MTU 1500

所以; 在创建隧道之前，路径 MTU 建议接口 MTU 为 1500 即可。然而，在 VPN 上运行相同的测试会返回较低的建议 MTU，并且会返回不同的 MTU。

我们是否应该将 PIX 上的 MTU 降低到建议的 1300/1434 值之一，或者这是一个红鲱鱼？和; 如果我们确实将 MTU 降低到这些值，我们是否还需要相应地更改 MSS（当前两个设备上的默认值）。

任何指导都将不胜感激，因为这不是我们可以在没有正当理由的情况下尝试 101 件事的链接，因为业务的性质和链接。

提前谢谢了。

我们已经尝试在我们的 F5 Big IP 3400 上从 9.x 升级到 10.2，除一件事外，一切都很好。我们无法从分配给虚拟服务器的任何服务器建立任何出站 HTTP (80) 连接。这是以前工作的东西，并且是我们的服务器需要进行的某些调用所必需的。有趣的是 HTTPS (443) 连接工作正常，它实际上只是任何通过端口 80 的出站似乎都失败了。

有谁知道 9.4 和 10.2 之间是否有任何变化，这意味着需要进行额外的配置以允许外部 HTTP 连接？

任何建议将不胜感激，谢谢

将 Big IP 3400 从 9.4.8 升级到任何版本 10.x 映像时遇到一些困难。

以下是我试过的版本：

10.1.0.3341.0 10.2.2.763.3 10.2.3.112.0 10.2.4.577.0

要升级我正在运行以下命令：

image2disk --format=volumes BIGIP-10.1.0.3341.0.iso

显然用我每次尝试升级到的相关图像替换版本号。

F5 重新启动，并开始复制包，但在 30 秒左右后就停止复制。控制台中的光标仍在闪烁，但无论剩余多长时间，程序包都不会复制。在冻结时，每个版本/图像似乎是一个不同的包（但每个版本总是相同的包），我猜这表明空间问题？我检查了设备上的可用空间，根目录下有超过 2GB 的可用空间，这应该足够了吧？

如果有人有任何建议或指示，将不胜感激。

谢谢

由于 PCI 法规，我们需要停止对我们提供的一系列电子商务网站使用（不安全的）SSL 重新协商。

假设我们不启用安全重新协商，有谁知道这样做的含义？

SSL 会在需要时重新建立连接吗？我认为这会增加 CPU 负载，但还会有其他问题吗？

我们已经通过 Snort 触发了其中一些警报：

“POLICY Mozilla Multiple Products HTML href shell 尝试”

我正在努力寻找与此警报有关的任何信息，有人知道它可能意味着什么吗？

提前致谢