Sécurité : Dispositifs de sécurité de la gamme Cisco PIX 500

Dépannage de la mise à l'échelle des fenêtres TCP dans Microsoft Windows Vista sur un dispositif de sécurité PIX

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Le système d'exploitation de Microsoft Windows Vista (SYSTÈME D'EXPLOITATION) active l'option d'évolution de fenêtre de TCP par défaut (Windows précédent OSes a eu cette option désactivée). Ceci pose des problèmes avec le vieux logiciel PIX de Cisco. Ce document décrit le problème et présente la solution à cette question.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème

Le SYSTÈME D'EXPLOITATION de Microsoft Windows Vista active l'option d'évolution de fenêtre de TCP par défaut (Windows précédent OSes a eu cette option désactivée). L'option d'évolution de fenêtre de TCP est décrite dans RFC 1323leavingcisco.com (des extensions de TCP pour des hautes performances), et tient compte pour que le périphérique annonce une fenêtre de réception plus grande que 65 K que le TCP initialement spécifié. C'est utile dans les réseaux de vitesse supérieure d'aujourd'hui, où plus de données peuvent être exceptionnelles sur le fil avant qu'elles soient reconnues. Cette représentation lente, ou connexions TCP abandonnées est provoqué par par le logiciel de quelques versions de PIX ne prenant en charge pas l'option d'évolution de fenêtre de TCP. Ceci le fait avoir une fenêtre beaucoup plus petite de TCP que les points finaux réellement avoir. Ceci fait relâcher Cisco PIX les paquets qu'il croit sont en dehors de la fenêtre de TCP, mais qui ne soyez pas vraiment. Vous rencontrez ce problème avec un logiciel PIX plus ancien de Cisco.

Solution

Améliorez les dispositifs de sécurité de Cisco PIX à une version qui prend en charge l'option d'évolution de fenêtre de TCP.

Les versions prises en charge sont :

  • Toutes les versions de 7.x

  • 6.3(1) ou plus tard

  • 6.2(3) ou plus tard

  • 6.1(5) ou plus tard

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 71602