Manualshelf

TMS zl Management and Configuration Guide ST.1.1.100226

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
291292293294295296297298299300
4-3
Firewall
Contents
Port Triggers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
Example Port Trigger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
Attack Checking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
Attack Check Descriptions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
ICMP Replay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
ICMP Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
SYN Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
Source Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
WinNuke Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
Sequence Number Prediction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
Sequence Number Out of Range . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
Pre-Connection ACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
Enable and Disable Optional Attack Checks . . . . . . . . . . . . . . . . . . . 4-110
Connection Timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-112
Configure Timeout Settings for Sessions . . . . . . . . . . . . . . . . . . . . . . 4-113
Configure Timeout Settings for Services . . . . . . . . . . . . . . . . . . . . . . 4-114
Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-115
Zone Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-115
Connection Reservation Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Reservation Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Create Connection Reservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-126
Configure MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
Configure IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128