Segurança : Dispositivos de segurança Cisco PIX 500 Series

Desempenho insatisfatório ou intermitente do FTP/HTTP em um PIX

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Ao tentar transferir arquivos com FTP ou alcançar locais externos no world wide web atrás do PIX Firewall, os usuários de rede podem experimentar pobres ou desempenho intermitente. Isto pode ocorrer porque os endereços IP de Um ou Mais Servidores Cisco ICM NT do host no conjunto global (ou os endereços IP de Um ou Mais Servidores Cisco ICM NT do host interno, se você está usando o [NAT] 0 da tradução de endereço de rede) não são registrados corretamente no Domain Name System (DNS).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Sintomas

Alguns sintomas do desempenho ruim incluem o seguinte.

  • Um usuário pode conectar a um ftp site, mas não pode executar comandos any (tais como o LS, PÕE, ou GET).

  • O desempenho do FTP é extremamente lento.

  • Transferências de arquivo que estão sendo executadas usando o FTP alcançarão somente n%, que no ponto transferência parará sem ser terminada.

  • Um usuário não pode poder alcançar determinados sites.

Nota: Estes sintomas podem igualmente ser causados pelo Protocolo IDENT.

Troubleshooting

Use o nslookup para resolver um número aleatório de seu conjunto global. Se você está usando NAT 0, tente resolver seus endereços IP de Um ou Mais Servidores Cisco ICM NT reais do host. O Mensagem de Erro nenhuns host/domínio indica geralmente uma falta das entradas de DNS reverso. Se você resolve com sucesso a um nome, refira por favor os problemas de desempenho de PIX causados pelo Protocolo IDENT (porta 113).

Nas versões de software de PIX mais cedo do que 4.2.x, o Syslog em 20.7 pode mostrar nega mensagens, mesmo que os anfitriões na pergunta não estejam sendo obstruídos por Listas de acesso, autenticação, contagem da licença, e assim por diante. As versões de software de PIX em 4.2.x ou em mais tarde, o logging facility 20 e os comandos logging trap debugging podem mostrar que similar negue mensagens.

Corrigindo o problema

Nos DN principais para o domínio, certifique-se que há um registro do ponteiro (PTR) para cada endereço IP de Um ou Mais Servidores Cisco ICM NT, aqueles em um conjunto global ou esses que passam completamente através de NAT 0. (estes registros são sabidos igualmente como entradas in-addr.arpa.)

Verificar

Uma vez que os registros PTR foram incorporados, uma corrida do nslookup em um endereço IP de Um ou Mais Servidores Cisco ICM NT deve resolver a um nome.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 13810