このドキュメントでは、Cisco Transport Controller(CTC)が頻繁にネットワーク要素(NE)との接続を失う理由について説明し、ソリューションを提供します。
次の項目に関する知識があることが推奨されます。
Cisco ONS 15454
CTC
Microsoft Windows XP インターネット接続ファイアウォール(ICF)
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Cisco ONS 15454
CTC
Microsoft Windows XP
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
ファイアウォールはネットワークのまわりで保護境界として機能するセキュリティ システムです。Windows XP は Internet Connection Firewall (ICF) ソフトウェアが含まれています。 インターネットと内部ネットワークの間で伝えられる情報を制限するのに ICF を使用できます。 ICF はまたケーブルモデム、DSL モデム、またはダイヤルアップ モデムを通してインターネットに接続される単一のコンピューターを保護します。
CTC は頻繁に 1つ以上の NE への接続を失い、示す CTC 警告メッセージが、「接続」を現れます失いました(図を 1)参照して下さい。 通常、接続は 1 から 2 分以内に回復 します。 ただし、切断の前のどの保存されていないタスクでも失われます。
図 1 – CTC アラート: 失われた接続エラー
対応する ICF セキュリティ ログ ログ・ファイルを検査し、CTC と NE 間のパケット dropss を識別して下さい。 デフォルト ICF セキュリティ ログ ログ・ファイルの名前は pfirewall.log です。 このログファイルは C:\windows ディレクトリにデフォルトで常駐します。
2005-05-24 11:21:52 DROP TCP 172.16.105.216 172.18.3.144 1392 1060 60 S 864357245 0 8192 - - - RECEIVE 2005-05-24 11:21:55 DROP TCP 172.16.105.211 172.18.3.144 2494 1060 60 S 816386595 0 8192 - - - RECEIVE2005-05-24 11:21:55 DROP TCP 172.16.105.213 172.18.3.144 3596 1060 60 S 2821416302 0 8192 - - - RECEIVE
この問題は Windows XP ICF 設定においての問題が原因で発生します。 ICF が他のコンピュータとの LAN 接続で有効に なる場合、ICF はファイルおよびプリンタ共有をブロックします。 これは問題の根本的な原因であり、ICF が有効に なるときこのメッセージが現れます:
The ICF on CTC is enabled
問題を解決するために ICF をディセーブルにして下さい。
ICF をディセーブルにするためにこれらのステップを完了して下さい:
注: これらのステップを実行するアドミニストレーター特権を必要とします。
[Start] > [Settings] > [Control Panel] の順にクリックします。
ネットワーク接続をダブルクリックして下さい。
図 2 –ネットワーク接続
どの接続が保護を必要とする、または高速インターネット、に基づいて『Local Area Network』 を選択 して下さい。
図 3 –ネットワーク タスク: [LAN or High-Speed Internet] を選択します。
ネットワーク タスク オプション リストのこの Connection チェックボックスがあるように変更設定を確認して下さい。
図 4 –ネットワーク タスク: Change Settings for this Connection
ローカルエリア接続を右クリックし、『Properties』 を選択 して下さい。
図 5 –ネットワーク タスク: Properties
Local Area Connection Properties ダイアログボックスの Advanced タブをクリックして下さい。
図 6 –ローカルエリア接続のプロパティー
Advanced タブ Internet Connection Firewall エリアの Internet チェックボックスからのこのコンピュータへアクセスを ICF をディセーブルにするために制限するか、または防ぐことによって保護マイ コンピュータおよびネットワークをクリアして下さい。
ICF をディセーブルにした後、CTC はもはや接続を失わないし、きちんと動作します。