セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

PIXを使用するとFTP/HTTPのパフォーマンスが低下する,または接続がたびたび中断する

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

FTP を使用してファイルをダウンロードするか、または PIX Firewall の背後にあるワールドワイド Web の外部サイト アクセスにしようとすると、ネットワーク ユーザはパフォーマンスの低下やパフォーマンスの不安定さを経験することがあります。 これは、グローバル プールのホストの IP アドレス(またはネットワーク アドレス変換(NAT)0 を使用している場合は、内部ホストの IP アドレス)がドメイン ネーム システム(DNS)に正しく登録されていないために発生することがあります。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

症状

いくつかのローパフォーマンスの徴候は次が含まれています。

  • ユーザは FTP サイトに接続できますがコマンドを実行できません(LS のような、または GET 置いて下さい)。

  • FTP パフォーマンスは非常に遅いです。

  • FTP を使用して実行された ファイル転送は n% だけに達します、その時点で転送は完了しないで停止します。

  • ユーザはある特定の Webサイトにアクセスできないかもしれません。

注: これらの現象はまた IDENT プロトコルによって引き起こされるかもしれません。

トラブルシューティング

グローバルプールからの乱数を解決するのに nslookup を使用して下さい。 NAT 0 を使用している場合、実際のホスト IP アドレスを解決することを試みて下さい。 エラーメッセージは通常ホスト/ドメイン 逆DNSエントリの欠如を示しません。 名前に問題なく解決する場合、IDENT プロトコル(113) ポートによって引き起こされる PIXパーフォーマンス問題を参照して下さい。

先の PIXソフトウェアバージョン 4.2.x よりでは、20.7 の syslog は疑わしいホストがアクセス リストによってブロックされていないのに、認証、ライセンス数、等 deny メッセージを示すかもしれません。 PIX ソフトウェア バージョン 4.2.x または それ以降では、logging facility 20 および logging trap debugging コマンドは同じような deny メッセージを示すかもしれません。

問題の解決

ドメインのためのプライマリ DNS では、NAT 0 でのパススルーことグローバルプールの各 IP アドレスのためのポインタ(PTR)レコードが、それらまたは物あることを確かめて下さい。(これらのレコードは別名内部addr.arpa エントリはです。)

確認

PTR レコードが入ったら、IP アドレスの nslookup 実行は名前に解決する必要があります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13810