セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

PIX セキュリティ アプライアンスおよび Microsoft Windows Vista の TCP ウィンドウの拡張性に関するトラブルシューティング

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Microsoft Windows Vista Operating System(OS)では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。 その結果、古い Cisco PIX ソフトウェアとの関連で問題が発生します。 このドキュメントでは、発生する可能性のある問題を説明して、ソリューションを提示しています。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

Microsoft Windows Vista OS では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。 TCP ウィンドウ スケーリング オプションは RFC 1323 (高いパフォーマンスのためのleavingcisco.com TCP 拡張)にデバイスが最初に 規定 された TCP よりより 65 K 大きいレシーブ ウィンドウをアドバタイズすることができるように説明があり、可能にします。 現在の高速化したネットワークでは、確認応答を受信するまでデータがネットワーク上に未処理のまま残されることが多いため、この機能が役に立ちます。 この低いパフォーマンス、か破棄された TCP 接続は TCP ウィンドウ スケーリング オプションをサポートしないいくつかの PIXバージョン ソフトウェアによって引き起こされます。 この結果、エンドポイントが持つ実際の TCP ウィンドウよりも小さいウィンドウ サイズが設定されてしまう可能性があります。 これにより Cisco PIX は TCP ウィンドウの外部にある信じるが、実際にであってはなりませんパケットを廃棄します。 Cisco より古い PIX Software におけるこの問題に直面します。

解決策

TCP ウィンドウ スケーリング オプションをサポートするバージョンに Cisco PIX セキュリティ アプライアンス モデルをアップグレードして下さい。

サポート対象バージョンは次のとおりです:

  • 7.x のすべてのバージョン

  • 6.3(1) 以降

  • 6.2(3) またはそれ以降

  • 6.1(5) 以降

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71602