Голосовая связь и система унифицированных коммуникаций : Устройства защиты Cisco PIX серии 500

Низкая или неустойчивая производительность FTP/HTTP через PIX

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

При попытке загрузить файлы FTP или обратиться к внешним сайтам на вебе - ресурсе из-за Межсетевого экрана PIX, пользователи сети могут испытать бедных или неустойчивую производительность. Это может произойти, потому что IP - адрес хоста обращается в глобальном пуле (или IP-адреса внутреннего хоста при использовании Трансляции сетевых адресов [NAT] 0), должным образом не зарегистрированы в Системе доменных имен (DNS).

Предварительные условия

Требования

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Признаки

Некоторые признаки низкой производительности включают следующее.

  • Пользователь может соединиться с ftp-сайтом, но не может выполнить команды (такие как LS, PUT или GET).

  • Производительность FTP является чрезвычайно медленной.

  • Передачи файла, выполняемые с помощью FTP, достигнут только n %, в этот момент передача остановится без того, чтобы быть завершенным.

  • Пользователь может не быть в состоянии обратиться к определенным веб-сайтам.

Примечание: Эти признаки могут также быть вызваны Протоколом IDENT.

Устранение неисправностей

Используйте nslookup для решения случайного числа от глобального пула. При использовании NAT 0 попытайтесь решить фактические адреса IP - адреса хоста. Сообщение об ошибках No host/domain обычно указывает на отсутствие записей обратной зоны DNS. Если вы действительно успешно решаете к названию см. Проблемы производительности PIX, Вызванные Протоколом IDENT (порт 113).

В Версиях ПО PIX ранее, чем 4.2.x, системный журнал в 20.7 может показать сообщения deny, даже при том, что рассматриваемые хосты не блокируются списками доступа, аутентификацией, количеством лицензии, и так далее. В Версиях ПО PIX 4.2.x или позже, средство регистрации 20 и команды logging trap debugging может показать подобные сообщения deny.

Устранение проблемы

В основном DNS для домена удостоверьтесь, что существует Указатель (PTR) запись для каждого IP-адреса, или те в глобальном пуле или те, которые проходят через NAT 0. (Эти записи также известны как в - addr.arpa записи.)

Проверка

Как только записи PTR были введены, nslookup работает на IP-адресе, должен решить к названию.


Дополнительные сведения


Document ID: 13810