Seguridad : Dispositivos de seguridad Cisco PIX de la serie 500

Desempeño FTP/HTTP pobre o intermitente a través de un PIX.

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Al intentar descargar los archivos con el FTP o acceder los sitios externos en el Web mundial de detrás el firewall PIX, los usuarios de la red pueden experimentar los pobres o el rendimiento intermitente. Esto puede ocurrir porque los IP Addresses del host en la agrupación global (o los IP Addresses del host interno, si usted está utilizando la traducción de dirección de red [NAT] 0) no se registran correctamente en el Domain Name System (DNS).

prerrequisitos

Requisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Síntomas

Algunos síntomas de rendimiento deficiente incluyen el siguiente.

  • Un usuario puede conectar con un sitio FTP, pero no puede ejecutar los comandos any (tales como LS, PONGA, o GET).

  • El rendimiento de FTP es extremadamente lento.

  • Las transferencias de archivos que son realizadas usando el FTP alcanzarán el solamente n%, momento en el cual que la transferencia parará sin ser completado.

  • Un usuario puede no poder acceder ciertos sitios web.

Nota: Estos síntomas se pueden también causar por el Protocolo IDENT.

Resolución de problemas

Utilice el nslookup para resolver un número aleatorio de su agrupación global. Si usted está utilizando NAT 0, intente resolver sus IP Addresses reales del host. El mensaje de error ningún host/dominio indica generalmente una falta de entradas de DNS inverso. Si usted resuelve con éxito a un nombre, refiera por favor a los problemas de rendimiento de PIX causados por el Protocolo IDENT (puerto 113).

En las versiones de software PIX anterior que 4.2.x, el Syslog en 20.7 puede mostrar niega los mensajes, aunque los hosts en la pregunta no están siendo bloqueados por las Listas de acceso, autenticación, cuenta de la licencia, y así sucesivamente. En las versiones de software PIX 4.2.x o más adelante, el logging facility 20 y los comandos logging trap debugging pueden mostrar que similar niegue los mensajes.

‘Reparar el problema’

En los DN primarios para el dominio, aseegurese allí es un expediente del puntero (PTR) para cada dirección IP, ésos en una agrupación global o los que pasan a través vía NAT 0. (estos expedientes también se conocen como entradas in-addr.arpa.)

Verificación

Una vez que se han ingresado los expedientes PTR, un funcionamiento del nslookup en un IP Address debe resolver a un nombre.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 13810