Руководство пользователя cерии P-2602H/HW EE
Приложение I Формат журналов 415
Packet without a NAT table entry
blocked: [ TCP | UDP | IGMP | ESP
| GRE | OSPF ]
Маршрутизатор заблокировал пакет, для которого
отсутствует соответствующая запись в таблице NAT.
Router sent blocked web site
message: TCP
Маршрутизатор отправил сообщение, уведомляющее
пользователя о том, что в маршрутизаторе
заблокирирован доступ к запрошенному
пользователем веб-сайту.
Таб. 155 Журналы пакетов сброса TCP
СООБЩЕНИЕ ОПИСАНИЕ
Under SYN flood attack,
sent TCP RST
Маршрутизатор отправил пакет сброса TCP, поскольку хост
подвергался атаке “SYN Flood” (число частично открытых
сеансов TCP указывается для хоста адресата.)
Exceed TCP MAX
incomplete, sent TCP RST
Маршрутизатор отправил пакет сброса TCP, поскольку число
частично открытых сеансов TCP превысило заданный
пользователем порог (число частично открытых сеансов TCP
указывается для хоста адресата.) Примечание: См. параметр
TCP Maximum Incomplete на экране Firewall Attack Alerts.
Peer TCP state out of
order, sent TCP RST
Маршрутизатор отправил пакет
сброса TCP, обнаружив
нарушение порядка состояний TCP-соединения. Примечание:
при проверке состояния TCP-соединений межсетевой экран
руководствуется схемой на рис. 6 в документе RFC793.
Firewall session time
out, sent TCP RST
Маршрутизатор отправил пакет сброса TCP по истечении
длительности динамического сеанса межсетевого экрана. По
умолчанию принята следующая продолжительность сеансов
(в секундах): неактивность ICMP: 60, неактивность UDP – 60,
неактивность TCP-соединения (трехэтапное согласование) –
30, время ожидания TCP FIN – 60, неактивность
(установленного) TCP-
соединения – 3600
Exceed MAX incomplete,
sent TCP RST
Маршрутизатор отправил пакет сброса TCP, поскольку число
частично открытых сеансов (TCP и UDP) превысило заданный
пользователем порог (учитывается суммарное число частично
открытых сеансов TCP и UDP через межсетевой экран.)
Примечание: Если для числа частично открытых сеансов
выполняется условие (TCP + UDP) > “Maximum Incomplete
High”, маршрутизатор отправляет пакеты TCP RST для TCP-
сеансов и удаляет TOS (динамические сеансы межсетевого
экрана), пока число частично открытых
сеансов не станет <
“Maximum Incomplete Low”.
Access block, sent TCP
RST
Маршрутизатор отправляет пакет TCP RST и оставляет эту
запись в журнале, если вы включили механизм сброса TCP-
соединений в межсетевом экране (через команду интерфейса
КС: “sys firewall tcprst”).
Таб. 154 Журналы контроля доступа (продолжение)
СООБЩЕНИЕ ОПИСАНИЕ
