Manualshelf

TMS zl Management and Configuration Guide ST.1.0.090213

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
251252253254255256257258259260
4-3
Firewall
Contents
smtp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
sql . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
tftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
Port Triggers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
Example Port Trigger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
Attack Checking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
ICMP Replay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
ICMP Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
SYN Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
Source Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
WinNuke Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
Sequence Number Prediction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
Sequence Number Out of Range . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
Pre-Connection ACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
Enable and Disable Optional Attack Checks . . . . . . . . . . . . . . . . . . . . 4-96
Connection Timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
Configure Timeout Settings for Sessions . . . . . . . . . . . . . . . . . . . . . . . 4-98
Configure Timeout Settings for Services . . . . . . . . . . . . . . . . . . . . . . . 4-99
Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
Zone Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
Connection Reservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
Reservation Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
Configuring MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-112
Configuring IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113