Если вам известно, что провайдер ограничивает размер MTU на каналах связи между компонентами решения, вы можете настроить параметры MTU в iptables таким образом, чтобы размер MTU не превышал заданного значения. Например, если провайдер ограничивает размер MTU значением 1450, вы можете указать в iptables значение 1400.
Для упрощения настройки и для сохранения заданных параметров при перезагрузках компонентов решения рекомендуется использовать утилиту kata-firewall-persist-mtu. Утилита становится доступной при обновлении Kaspersky Anti Targeted Attack Platform до версии 7.1.
Чтобы настроить параметры MTU в iptables:
Если Central Node развернут в виде кластера, войдите в консоль управления любого из серверов кластера с ролью manager в Docker swarm. Для просмотра роли используйте команду $ docker node ls.
Отобразится меню администратора компонента приложения.
Отобразится окно подтверждения входа в режим Technical Support Mode.
kata-firewall-persist-mtu set --mss <MSS size> --ip <IP address 1> --ip <IP address 2>
Здесь:
<MSS size> – величина MSS (англ. Maximum segment size), рассчитывается как величина MTU без учета длины заголовков TCP и IP.<IP address 1> и <IP address 2> – IP-адреса серверов, к которым нужно применить настройку. Эту опцию можно указывать столько раз, сколько необходимо, по количеству серверов, к которым нужно применить настройку.В течение нескольких минут утилита сохранит указанные параметры в iptables и обеспечит их сохранение в случае перезагрузки серверов.
Дополнительные возможности утилиты:
kata-firewall-persist-mtu --help
kata-firewall-persist-mtu get
kata-firewall-persist-mtu flush