セキュリティ : Cisco IOS ファイアウォール

IOS Firewall と Microsoft Windows Vista での TCP ウィンドウのスケーリング

2006 年 9 月 25 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 9 月 25 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
問題
ソリューション
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

Microsoft Windows Vista Operating System(OS)では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。その結果、古い Cisco IOS Firewall ソフトウェアとの関連で問題が発生することがあります。このドキュメントでは、発生する可能性のある問題を説明して、ソリューションを提示しています。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

Microsoft Windows Vista OS では TCP ウィンドウのスケーリング オプションがデフォルトで有効になっています(以前の Windows OS ではこのオプションは無効にされていました)。TCP ウィンドウのスケーリング オプションについては、RFC 1323 leavingcisco.com(『TCP Extensions for High Performance』)で規定されており、TCP の本来の仕様である 64 KB を超える受信ウィンドウを相手側に通知することができます。現在の高速化したネットワークでは、確認応答を受信するまでデータがネットワーク上に未処理のまま残されることが多いため、この機能が役に立ちます。このような環境では通信効率が低下したり、TCP ウィンドウのスケーリング オプションをサポートしていない Cisco IOS(R) Firewall ソフトウェアでは TCP 接続が切断されることがあります。この結果、エンドポイントが持つ実際の TCP ウィンドウよりも小さいウィンドウ サイズが設定されてしまう可能性があります。このため、IOS Firewall 機能が稼働している Cisco IOS ルータでは、実際には TCP ウィンドウ範囲内であるパケットが範囲外と判断され、廃棄されてしまう可能性があります。

ソリューション

TCP ウィンドウのスケーリング オプションがサポートされているバージョンの Cisco IOS Firewall にアップグレードします。

サポートされているバージョンは Cisco IOS ソフトウェア リリース 12.3(15) 以降です。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報