Manualshelf

TMS zl Management and Configuration Guide ST.1.1.100430

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
11121314151617181920
11
Attack Checking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
Attack Check Descriptions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
ICMP Replay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
ICMP Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
SYN Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
Source Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
WinNuke Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
Sequence Number Prediction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
Sequence Number Out of Range . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-109
Pre-Connection ACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
Enable and Disable Optional Attack Checks . . . . . . . . . . . . . . . . . . . . . . 4-111
Connection Timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
Configure Timeout Settings for Sessions . . . . . . . . . . . . . . . . . . . . . . . . 4-114
Configure Timeout Settings for Services . . . . . . . . . . . . . . . . . . . . . . . . 4-115
Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Zone Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Connection Reservation Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
Reservation Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
Create Connection Reservations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124
IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
Configure MTU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
Configure IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
5 1etwork Address Translation
Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
1AT Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
Source NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
One-to-One . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4
Many-to-One . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
Many-to-Many . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5