锐捷第五代NBR网关7508-E无法远程访问web界面

故障现象：

本地可以访问，通过ipsec vpn组网的总部无法访问分支机构的NBR网关

排除过程：

开启隧道接口vti1的https权限，当时可以访问，后来又无法访问

 CMD窗口中输入“ping -l 1472 -f 192.168.22.254”然后回车。

192.168.22.254是分支NBR网关地址。

 （1）如果收到了回复，那么说明你的网络允许最大MTU值就是1500字节，与系统默认值相同，只需要将路由器的MTU值也设置为1500即可;

 （2）如果出现需要拆分数据包但是设置 DF。或是Packer needs to be fragmented but DF set.的提示，那就说明数据包大小超过了网络限定的MTU大小。需要减小探测包大小再次尝试。

此时明显超出MTU值，逐渐缩小1472到1458，终于收到回复

 不过上面得到的值还不能设置为操作系统或路由器的MTU，你找到的数据包大小需要加上28字节的“数据包报头”，才是完整的数据包尺寸。

（例如：探测到的数据包大小是1464，那么加上28字节，最终MTU=1492字节）

加上28字节，得到锐捷NBR网关的MTU=1486

配置总部网关的MTU为1486即可

 只配置电脑MTU也可以

CMD窗口中输入“netsh interface ipv4 show subinterfaces”并回车来查看当前的MTU值

管理员权限输入"netsh interface ipv4 set subinterface “本地连接” mtu=1492 store=persistent"修改某一个使用中的接口的MTU值