Seguridad : Dispositivos de seguridad Cisco PIX de la serie 500

Troubleshooting del escalamiento del dispositivo de seguridad PIX y de la ventana TCP de Microsoft Windows Vista

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

El operating system (OS) de Microsoft Windows Vista habilita la opción del escalamiento de la ventana TCP por abandono (Windows anterior OSes tenía esta opción inhabilitada). Esto causa los problemas con el viejo software del Cisco PIX. Este documento describe el problema y presenta la solución a este problema.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

Microsoft Windows Vista OS habilita la opción del escalamiento de la ventana TCP por abandono (Windows anterior OSes tenía esta opción inhabilitada). La opción del escalamiento de la ventana TCP se describe en el RFC 1323leavingcisco.com (Extensiones TCP para el rendimiento alto), y tiene en cuenta para que el dispositivo haga publicidad de una ventana de la recepción más grande de 65 K que el TCP especificada originalmente. Esto es útil en las redes más altas de la velocidad del hoy, donde más datos pueden ser excepcionales en el alambre antes de que se reconozcan. Este rendimiento lento, o las conexiones TCP caídas es causado por el software de algunas versiones de pix que no soporta la opción del escalamiento de la ventana TCP. Esto la hace tener una ventana TCP mucho más pequeña que los puntos finales realmente tener. Esto hace el Cisco PIX caer los paquetes que cree está fuera de la ventana TCP, pero que no esté realmente. Usted experimenta este problema con un más viejo software del Cisco PIX.

Solución

Actualice el dispositivo de seguridad del Cisco PIX a una versión que soporte la opción del escalamiento de la ventana TCP.

Las versiones admitidas son:

  • Todas las versiones de 7.x

  • 6.3(1) o más adelante

  • 6.2(3) o más adelante

  • 6.1(5) o más adelante

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 71602