beautypg.com

Brocade Virtual ADX Security Guide (Supporting ADX v03.1.00) User Manual

Page 5

background image

Brocade Virtual ADX Security Guide

v

53-1003250-01

Chapter 4

Network Address Translation

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59

Configuring NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60

Configuring static NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Configuring dynamic NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
NAT configuration examples . . . . . . . . . . . . . . . . . . . . . . . . . . . .62

PAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66

Forwarding packets without NAT translation. . . . . . . . . . . . . . . . . . .66

Translation timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

Configuring the NAT translation aging timer . . . . . . . . . . . . . . .67

Stateless static IP NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

Enabling IP NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

Displaying NAT information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69

Displaying NAT statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Displaying NAT translation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72

Clearing NAT entries from the table . . . . . . . . . . . . . . . . . . . . . . . . . .73

Chapter 5

Syn-Proxy and DoS Protection

Understanding Syn-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

Syn-Proxy auto control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

Configuring Syn-Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

Setting a minimum MSS value for SYN-ACK packets . . . . . . . .79
Configuring Syn-Proxy auto control . . . . . . . . . . . . . . . . . . . . . . . 81
Displaying Syn-Proxy Commands . . . . . . . . . . . . . . . . . . . . . . . .83

DDoS protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85

Configuring a security filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
Configuring a Generic Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
Configuring a rule for common attack types . . . . . . . . . . . . . . . 87
Configuring a rule for ip-option attack types . . . . . . . . . . . . . . .89
Configuring a rule for icmp-type options . . . . . . . . . . . . . . . . . .90
Configuring a rule for IPv6 ICMP types . . . . . . . . . . . . . . . . . . . .92
Configuring a rule for IPv6 ext header types . . . . . . . . . . . . . . .92
Binding the filter to an interface . . . . . . . . . . . . . . . . . . . . . . . . .93
Clearing DOS attack statistics. . . . . . . . . . . . . . . . . . . . . . . . . . .93
Clearing all DDOS Filter & Attack Counters . . . . . . . . . . . . . . . . 94
Logging for DoS attacks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Displaying security filter statistics . . . . . . . . . . . . . . . . . . . . . . .95
Address-sweep and port-scan logging . . . . . . . . . . . . . . . . . . . .95

Chapter 6

Secure Socket Layer (SSL)

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

See also other documents in the category Brocade Computer Accessories: