Seguridad : Firewall Cisco IOS

Firewall del IOS y ajuste de tamaño de la ventana TCP en Microsoft Windows Vista

19 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (25 Septiembre 2006) | Comentarios

Contenido

Introducción
Requisitos previos
      Requerimientos
      Componentes utilizados
      Convenciones
Problema
Solución
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

El sistema operativo (OS) Microsoft Windows Vista ofrece la opción de ajuste de tamaño de la ventana TCP de forma predeterminada (los anteriores OS de Windows no ofrecían dicha opción). Esto causa problemas con anteriores software de Firewall de Cisco IOS. Este documento describe el problema y presenta la solución.

Requisitos previos

Requerimientos

No hay requerimientos específicos para este documento.

Componentes utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Problema

El OS Microsoft Windows Vista ofrece la opción predeterminada de ajuste de tamaño de la ventana TCP (los anteriores OS de Windows no ofrecían dicha opción). La opción de ajuste de tamaño de la ventana TCP se describe en RFC 1323 leavingcisco.com (Extensiones TCP para alto rendimiento (en inglés)) y permite al dispositivo anunciar una ventana de recepción de más de 65 K del especificado originalmente por TCP. Esto es especialmente útil en las actuales redes de alta velocidad, en donde la mayoría de la información puede estar pendiente en el cable antes del reconocimiento. Este bajo rendimiento o la interrupción de las conexiones TCP se debe a que algunas versiones del software de Firewall de Cisco IOS no admiten la opción de ajuste de tamaño de la ventana TCP. Como resultado, la ventana TCP se presenta con un tamaño mucho menor al que tienen realmente los puntos extremos. Esto provoca que el router de Cisco IOS que ejecuta la función Firewall del IOS se establezca de forma que elimine los paquetes que crea que están fuera de la ventana TCP, aunque en realidad no lo estén.

Solución

Actualice el Firewall de Cisco IOS a una versión que admita la opción de ajuste de tamaño de la ventana TCP.

Las versiones compatibles son el software Cisco IOS versión 12.3 (15) o posteriores.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 71613