Brocade Virtual ADX Security Guide (Supporting ADX v03.1.00) User Manual
Page 3
Brocade Virtual ADX Security Guide
iii
53-1003250-01
Contents
Document conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Text formatting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Command syntax conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Notes, cautions, and warnings . . . . . . . . . . . . . . . . . . . . . . . . . . . x
Brocade resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
Contacting Brocade Technical Support . . . . . . . . . . . . . . . . . . . . . . . . xi
Document feedback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii
No response to non-SYN first packet of a TCP flow . . . . . . . . . . . . . . 1
Prioritizing management traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Protection against attack in hardware . . . . . . . . . . . . . . . . . . . . . 2
Application Traffic Prioritization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Specifying traffic priority globally across all VIPs. . . . . . . . . . . . . 3
Specifying traffic priority per VIP. . . . . . . . . . . . . . . . . . . . . . . . . . 4
Specifying the monitor interval to classify and declassify an
attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Displaying number of packets dropped . . . . . . . . . . . . . . . . . . . . 5
Displaying traffic priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
VIP Maximum Connection Rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
CPU utilization with TRAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Show CPU utilization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
BP utilization threshold . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Protection against malformed IP packets . . . . . . . . . . . . . . . . . . . . . . 7
Transaction rate limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Setting the system max for the transaction rate limit . . . . . . . . . 8
Configuring transaction rate limit . . . . . . . . . . . . . . . . . . . . . . . . . 8
Configuring the maximum number of rules . . . . . . . . . . . . . . . .12
Saving a TRL configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Configuring transaction rate limit rule names and traffic
types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Configuring transaction rate limit rules . . . . . . . . . . . . . . . . . . . 14
Global TRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Transaction rate limit hold-down value. . . . . . . . . . . . . . . . . . . . 15
Displaying TRL rules statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Displaying TRL rules in a policy. . . . . . . . . . . . . . . . . . . . . . . . . . 16
Displaying IP address with held down traffic . . . . . . . . . . . . . . . 16