セキュリティ : Cisco IOS ファイアウォール

IOS Firewall と Microsoft Windows Vista での TCP ウィンドウのスケーリング

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2006 年 9 月 25 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Microsoft Windows Vista Operating System(OS)では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。 その結果、古い Cisco IOS Firewall ソフトウェアとの関連で問題が発生することがあります。 このドキュメントでは、発生する可能性のある問題を説明して、ソリューションを提示しています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

Microsoft Windows Vista OS では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。 TCP ウィンドウ スケーリング オプションは RFC 1323 (高いパフォーマンスのためのleavingcisco.com TCP 拡張)にデバイスが最初に 規定 された TCP よりより 65 K 大きいレシーブ ウィンドウをアドバタイズすることができるように説明があり、可能にします。 現在の高速化したネットワークでは、確認応答を受信するまでデータがネットワーク上に未処理のまま残されることが多いため、この機能が役に立ちます。 この低いパフォーマンス、か破棄された TCP 接続は Cisco IOS のバージョンによって引き起こされますか。 TCP ウィンドウ スケーリング オプションをサポートしないファイアウォールソフトウェア。 この結果、エンドポイントが持つ実際の TCP ウィンドウよりも小さいウィンドウ サイズが設定されてしまう可能性があります。 このため、IOS Firewall 機能が稼働している Cisco IOS ルータでは、実際には TCP ウィンドウ範囲内であるパケットが範囲外と判断され、廃棄されてしまう可能性があります。

解決策

TCP ウィンドウのスケーリング オプションがサポートされているバージョンの Cisco IOS Firewall にアップグレードします。

サポートされているバージョンは Cisco IOS ソフトウェア リリース 12.3(15) 以降です。


関連情報


Document ID: 71613