beautypg.com

Brocade Virtual ADX Security Guide (Supporting ADX v03.1.00) User Manual

Page 3

background image

Brocade Virtual ADX Security Guide

iii

53-1003250-01

Contents

Preface

Document conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix

Text formatting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Command syntax conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Notes, cautions, and warnings . . . . . . . . . . . . . . . . . . . . . . . . . . . x

Brocade resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi

Contacting Brocade Technical Support . . . . . . . . . . . . . . . . . . . . . . . . xi

Document feedback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii

Chapter 1

Network Security

No response to non-SYN first packet of a TCP flow . . . . . . . . . . . . . . 1

Prioritizing management traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Protection against attack in hardware . . . . . . . . . . . . . . . . . . . . . 2

Application Traffic Prioritization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Specifying traffic priority globally across all VIPs. . . . . . . . . . . . . 3
Specifying traffic priority per VIP. . . . . . . . . . . . . . . . . . . . . . . . . . 4
Specifying the monitor interval to classify and declassify an
attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Displaying number of packets dropped . . . . . . . . . . . . . . . . . . . . 5
Displaying traffic priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

VIP Maximum Connection Rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

CPU utilization with TRAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Show CPU utilization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
BP utilization threshold . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Protection against malformed IP packets . . . . . . . . . . . . . . . . . . . . . . 7

Transaction rate limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Setting the system max for the transaction rate limit . . . . . . . . . 8
Configuring transaction rate limit . . . . . . . . . . . . . . . . . . . . . . . . . 8
Configuring the maximum number of rules . . . . . . . . . . . . . . . .12
Saving a TRL configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Configuring transaction rate limit rule names and traffic
types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Configuring transaction rate limit rules . . . . . . . . . . . . . . . . . . . 14
Global TRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Transaction rate limit hold-down value. . . . . . . . . . . . . . . . . . . . 15
Displaying TRL rules statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Displaying TRL rules in a policy. . . . . . . . . . . . . . . . . . . . . . . . . . 16
Displaying IP address with held down traffic . . . . . . . . . . . . . . . 16

See also other documents in the category Brocade Computer Accessories: