Sécurité : Pare-feu Cisco IOS

Pare-feu IOS et mise à l'échelle des fenêtres TCP dans Microsoft Windows Vista

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Le système d'exploitation de Microsoft Windows Vista (SYSTÈME D'EXPLOITATION) active l'option d'évolution de fenêtre de TCP par défaut (Windows précédent OSes a eu cette option désactivée). Ceci pose des problèmes avec un logiciel plus ancien de Pare-feu Cisco IOS. Ce document décrit le problème et présente la solution à cette question.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème

Le SYSTÈME D'EXPLOITATION de Microsoft Windows Vista active l'option d'évolution de fenêtre de TCP par défaut (Windows précédent OSes a eu cette option désactivée). L'option d'évolution de fenêtre de TCP est décrite dans RFC 1323leavingcisco.com (des extensions de TCP pour des hautes performances), et tient compte pour que le périphérique annonce une fenêtre de réception plus grande que 65 K que le TCP initialement spécifié. C'est utile dans les réseaux de vitesse supérieure d'aujourd'hui, où plus de données peuvent être exceptionnelles sur le fil avant qu'elles soient reconnues. Cette représentation lente, ou connexions TCP abandonnées est provoqué par par quelques versions du logiciel pare-feu de ½ du ¿  de Cisco IOSï ne prenant en charge pas l'option d'évolution de fenêtre de TCP. Ceci le fait avoir une fenêtre beaucoup plus petite de TCP que les points finaux réellement avoir. Ceci entraîne le routeur Cisco IOS qui exécute l'ensemble de caractéristiques du pare-feu d'IOS pour relâcher les paquets qu'il croit sont en dehors de la fenêtre de TCP, mais qui ne soyez pas vraiment.

Solution

Améliorez le Pare-feu Cisco IOS à une version qui prend en charge l'option d'évolution de fenêtre de TCP.

Les versions prises en charge sont la version du logiciel Cisco IOS 12.3(15) ou plus tard.


Informations connexes


Document ID: 71613