安全 : Cisco PIX 500 系列安全设备

通过 PIX 的 FTP/HTTP 的性能低下或不稳定

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

如果试图使用FTP下载文件或从PIX防火墙后面访问万维网的外部站点,网络用户可能遇到性能不好或中断的情况。发生这种情况是因为在全局池中的主机IP地址(或内部主机IP地址,如果您使用的网络地址转换 [NAT] 0)未在域名系统 (DNS) 中正确注册。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

症状

一些低性能症状包括以下。

  • 用户能够连接到FTP站点,但不能执行任何命令(例如LS,PUT或GET等) 。

  • FTP性能非常慢。

  • 使用FTP执行文件传输只能达到n%,传输将在这个百分点上中止,不会完成。

  • 用户可能不能访问某些网站。

注意: 这些症状可能由IDENT协议也导致。

排除故障

请使用nslookup解决从您的全局池的一个随机数。如果使用NAT 0,请设法解决您的实际主机IP地址。 .错误消息No host/domain通常指示缺乏反向DNS条目。如果您要成功解析名字,请参见由IDENT协议(端口113)导致的的PIX性能问题。

在早于PIX软件4.2.x的版本中,即使提问的主机没有被访问列表、认证、许可证计数等阻拦,20.7的系统日志(syslog)也可以显示拒绝消息。在PIX软件4.2.x或以上版本, logging facility 20logging trap debugging命令可能显示相似的拒绝消息

解决问题

在域的主要的DNS中,请确保那里是每个IP地址的一个指示器(PTR)记录,那些在全局池或亦称通过NAT 0通过的那个。(这些记录是addr.arpa条目。)

验证

一旦输入了PTR记录,IP地址上运行的nslookup应该有一个名称。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 13810