内容
POST packetが ACE にて drop し通信ができなくなることがあります。しかし、他の通信(GET等)は問題なく通信ができる場合もあります。
この場合、 ACE の show tech に含まれる以下のカウンタが増加していないかを確認します。

[Drops] fp TCP exceeded MSS:

このカウンタは TCP の MSS 値を超えた packet を受信した場合にその packet を drop し、値を上昇させます。これは ACE の Normalization 機能に由来するもので、 ACE が routing する packet から L7 rule に hit するものまでの全てに適用されます。

routing, L3/4 rule では、 ACE は通知される MSS の小さい値をその通信の MSS として認識します。また、 MSS が通知されない場合には MSS は 536 byte と設定します。

ACE image version A1(x) または A2(1) を使用している場合、L7 rule ではクライアントとサーバの通信は一旦 ACE にて終端していますので、クライアントとサーバはお互いにお互いの MSS を知ることができません。この結果、サーバ側の MSS がクライアントの MSS よりも小さい場合に、クライアントがサーバの MSS よりも大きいサイズの packet を送信した時、 ACE はその packet を exceeded MSS と認識して drop します。この現象は CSCso12722 として報告されております。

解決策

routing, L3/4 rule の場合:

• parameter-map にexceed-mss allow を設定し、当該 TCP コネクションにマッチさせ、 MSS を超過した packet も ACE を通過させるようにする。
• normalization を disable にする。
• クライアントが正しく MSS を認識するように調整を行う。

L7 rule の場合:

• parameter-map に exceed-mss allow を設定し、当該 TCP コネクションにマッチさせ、 MSS を超過した packet も ACE を通過させるようにする。
• CSCso12722 の修正イメージを使用する。