Segurança : Cisco IOS Firewall

Firewall de IOS e escamação da janela TCP da vista de Microsoft Windows

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

O operating system (OS) da vista de Microsoft Windows permite a opção da escamação da janela TCP à revelia (Windows precedente OSes teve esta opção desabilitada). Isto causa problemas com software mais velho do Cisco IOS Firewall. Este documento descreve o problema e apresenta a solução a esta edição.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema

O OS da vista de Microsoft Windows permite a opção da escamação da janela TCP à revelia (Windows precedente OSes teve esta opção desabilitada). A opção da escamação da janela TCP é descrita no RFC 1323leavingcisco.com (extensões de TCP para o alto desempenho), e permite o dispositivo anunciar um indicador da recepção maior de 65 K do que o TCP especificada originalmente. Isto é útil nas redes mais altas da velocidade de hoje, onde mais dados podem ser proeminentes no fio antes que estejam reconhecidos. Este desempenho lento, ou as conexões de TCP deixadas cair são causados por algumas versões do software de firewall de Cisco IOS� que não apoia a opção da escamação da janela TCP. Isto faz com que tenha uma janela TCP muito menor do que os valores-limite realmente ter. Isto causa o roteador do Cisco IOS que executa o conjunto de recursos do firewall de IOS para deixar cair os pacotes que acredita é fora da janela TCP, mas que não seja realmente.

Solução

Promova o Cisco IOS Firewall a uma versão que apoie a opção da escamação da janela TCP.

As versões suportadas são Cisco IOS Software Release 12.3(15) ou Mais Recente.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 71613