SIP-2
•
•
•
•
•
•
Los parámetros de configuración de los cinco últimos bloques son los siguientes:
TCP DoS for Local Services:
•
•
•
•
NODO DE COMUNICACIONES TIPO SIP-2
MANUAL DE USUARIO - M0SIP2R1910Ev00 - V00 Octubre 2019)
Service. Permite especificar cualquier tipo de tráfico (any) o bien un tráfico en
concreto (tcp/udp/icmp). El valor por defecto es any. Si se especifica un tráfico en
concreto, si se desea, junto con el servicio puede indicarse el número de puerto
(1÷65535) o un rango. Ejemplo: tcp ó tcp:23 ó udp:5001-5005.
Dir. Permite especificar el sentido del tráfico, es decir, si es entrante (in) o saliente
(out).
in: entra por Vlan In y sale por Vlan Out.
out: entra por Vlan Out y sale por Vlan In.
Policy. Permite especificar la política del filtrado (accept, drop ó reject). Cuando
la política de filtrado es accept, se aceptan sólo los paquetes que cumplen la regla
establecida. Cuando la política de filtrado es drop, en cambio, se descartan los
paquetes que cumplen la regla establecida. La política de filtrado reject también
implica el descarte de los paquetes que cumplen la regla establecida pero, a
diferencia de drop, cuando se descarta el paquete, se envía a la dirección de
origen del paquete el mensaje ICMP adecuado.
Description. Permite especificar una descripción de hasta 15 caracteres
alfanuméricos.
Default Policy. Permite determinar el comportamiento del filtrado del equipo
respecto al que no se incluye en ninguna regla específica del apartado
correspondiente.
Vlan In y Vlan Out. Identificadores para las interfaces virtuales asociadas a cada
Vlan definida.
Enable. Habilita la capacidad de limitar el número de conexiones TCP nuevas.
New Connection Rate. Número máximo de conexiones (paquetes) TCP nuevas
por unidad de tiempo (véase parámetro siguiente). El rango admitido es de 1 a
1000, y el valor por defecto es de 100 segundos.
New Connection Time Unit. Periodo de tiempo sobre el que se evaluará el
número máximo de nuevas conexiones. Los valores admitidos son second,
minute, hour y day. El valor por defecto es second.
New Connection Burst. Límite máximo de pico admisible. El rango admitido es de
1 a 5000, siendo el valor por defecto de 150 segundos.
82/181