Pare-feu
Configuration des paramètres de session
ÉTAPE 3
Configuration des paramètres de session
ÉTAPE 1
ÉTAPE 2
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
•
Echo Storm : saisissez le nombre de commandes ping qui amènent le
dispositif de sécurité à déterminer qu'un événement d'intrusion Echo Storm
se produit. Saisissez une valeur comprise entre 0 et 10 000 paquets ping
par seconde. La valeur par défaut est de 100 paquets ping par seconde. Une
valeur nulle (0) indique que la fonction Echo Storm est désactivée.
•
ICMP Flood : saisissez le nombre de paquets ICMP par seconde,
notamment de paquets PING, qui amènent le dispositif de sécurité à
déterminer qu'un événement d'intrusion par inondation ICMP se produit.
Saisissez une valeur comprise entre 0 et 10 000 paquets ICMP par seconde.
La valeur par défaut est de 100 paquets ICMP par seconde. Une valeur nulle
(0) indique que la fonction d'inondation ICMP est désactivée.
•
Block UDP Flood : cochez cette case pour empêcher le dispositif de
sécurité d'accepter plus de 150 connexions UDP actives simultanées par
seconde à partir d'un seul ordinateur sur le réseau LAN et saisissez une
valeur comprise entre 0 et 10 000 (valeur par défaut = 1 000).
•
Block TCP Flood : cochez cette case pour abandonner tous les paquets
TCP non valides et saisissez une valeur comprise entre 0 et 10 000 (valeur
par défaut = 200). Cette fonction protège votre réseau d'une attaque par
inondation SYN, dans laquelle un pirate envoie une succession de requêtes
(de synchronisation) SYN à un système cible.
Cliquez sur Save.
Vous pouvez déterminer le nombre maximal de sessions non identifiées et semi-
ouvertes sur les routeurs Cisco RV132W/RV134W. Vous pouvez également créer
des délais d'expiration des sessions TCP et UDP pour vous assurer que le trafic
Internet sur votre réseau privé répond à vos attentes.
Pour configurer les paramètres de session :
Sélectionnez Firewall > Session Setting.
Dans le champ TCP Session Timeout, saisissez le délai, en secondes, au bout
duquel les sessions TCP inactives sont supprimées de la table des sessions. La
plupart des sessions TCP prennent normalement fin lorsque les indicateurs RST
ou FIN sont détectés. Cette valeur doit être comprise entre 18 000 et
432 000 secondes. La valeur par défaut est de 86 400 secondes (24 heures).
5
104