Este documento describe una razón por la que Cisco Transport Controller (CTC) pierde frecuentemente la conexión con el elemento de red (NE) y proporciona una solución.
Cisco recomienda que tenga conocimiento sobre estos temas:
Cisco ONS 15454
CTC
Firewall de conexión a Internet (ICF) de Microsoft Windows XP
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Cisco ONS 15454
CTC
Microsoft Windows XP
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Un firewall es un sistema de seguridad que actúa como límite protector en torno a una red. Windows XP incluye el software Internet Connection Firewall (ICF). Puede utilizar ICF para restringir la información comunicada entre Internet y la red interna. ICF también protege un único ordenador que está conectado a Internet a través de un cable módem, un módem DSL o un módem de acceso telefónico.
Con frecuencia, el CTC pierde las conexiones con uno o más NE y aparece un mensaje de alerta del CTC que indica "Conexión perdida" (consulte la Figura 1). Normalmente, la conexión se recupera en un plazo de uno a dos minutos. Sin embargo, cualquier tarea no guardada antes de la desconexión se pierde.
Figura 1: Alertas de CTC: Error de conexión perdida
Examine el archivo de registro de seguridad ICF correspondiente e identifique las caídas de paquetes entre CTC y NE. El nombre del archivo de registro de seguridad ICF predeterminado es pfirewall.log. Este archivo de registro reside en el directorio C:\windows de forma predeterminada.
2005-05-24 11:21:52 DROP TCP 172.16.105.216 172.18.3.144 1392 1060 60 S 864357245 0 8192 - - - RECEIVE 2005-05-24 11:21:55 DROP TCP 172.16.105.211 172.18.3.144 2494 1060 60 S 816386595 0 8192 - - - RECEIVE2005-05-24 11:21:55 DROP TCP 172.16.105.213 172.18.3.144 3596 1060 60 S 2821416302 0 8192 - - - RECEIVE
Este problema ocurre debido a un problema con la configuración de ICF de Windows XP. Si ICF está habilitado en una conexión LAN con otros ordenadores, ICF bloquea el uso compartido de archivos e impresoras. Esta es la causa raíz del problema, y este mensaje aparece cuando ICF está habilitado:
The ICF on CTC is enabled
Debe inhabilitar ICF para resolver el problema.
Complete estos pasos para inhabilitar ICF:
Nota: Para realizar estos pasos, necesita privilegios de administrador.
Seleccione Start (Inicio) > Settings (Configuración) > Control Panel (Panel de control).
Haga doble clic en Conexión de red.
Figura 2: Conexión de red
Seleccione Local Area Network o High-Speed Internet, en función de la conexión que requiera protección.
Figura 3: Tareas de red: Seleccionar LAN o Internet de alta velocidad
Marque la casilla de verificación Cambiar configuración para esta conexión en la lista de opciones Tareas de red.
Figura 4: Tareas de red: Cambiar la configuración de esta conexión
Haga clic con el botón derecho del ratón en Local Area Connection y seleccione Properties.
Figura 5: Tareas de red: Propiedades
Haga clic en la ficha Avanzadas del cuadro de diálogo Propiedades de conexión de área local.
Figura 6: Propiedades de la conexión de área local
Desactive la casilla de verificación Proteja mi equipo y mi red limitando o impidiendo el acceso a este equipo desde Internet en la ficha Avanzado Conexión a Internet Firewall para inhabilitar ICF.
Después de inhabilitar ICF, CTC ya no pierde la conectividad y funciona correctamente.