xxx BigIron RX Series Configuration Guide
53-1002253-01
Chapter 34 Protecting Against Denial of Service Attacks
Protecting against Smurf attacks. . . . . . . . . . . . . . . . . . . . . . . . . . .995
Avoiding being an intermediary in a Smurf attack. . . . . . . . . .996
ACL-based DOS-attack prevention . . . . . . . . . . . . . . . . . . . . . .996
Protecting against TCP SYN attacks. . . . . . . . . . . . . . . . . . . . . . . . .997
TCP security enhancement . . . . . . . . . . . . . . . . . . . . . . . . . . . .998
Displaying statistics due DoS attacks . . . . . . . . . . . . . . . . . . . . . . .999
Clear DoS attack statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1000
Chapter 35 Inspecting and Tracking DHCP Packets
Dynamic ARP inspection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1001
ARP attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1001
How DAI works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1002
Limits and restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003
Configuring DAI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003
Displaying ARP inspection status and ports . . . . . . . . . . . . 1004
Displaying the ARP table . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1005
DHCP snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1006
How DHCP snooping works . . . . . . . . . . . . . . . . . . . . . . . . . . 1006
System reboot and the binding database . . . . . . . . . . . . . . .1007
Configuring DHCP snooping . . . . . . . . . . . . . . . . . . . . . . . . . .1007
DHCP relay agent information (DHCP option 82) . . . . . . . . . . . . 1008
Disabling option 82 processing . . . . . . . . . . . . . . . . . . . . . . 1009
Displaying DHCP snooping status and ports . . . . . . . . . . . . .1010
DHCP snooping configuration example . . . . . . . . . . . . . . . . .1010
IP source guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1010
Limits and restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1011
Enabling IP source guard. . . . . . . . . . . . . . . . . . . . . . . . . . . . .1011
Chapter 36 Securing SNMP Access
Establishing SNMP community strings . . . . . . . . . . . . . . . . . . . . .1013
Encryption of SNMP community strings . . . . . . . . . . . . . . . .1013
Adding an SNMP community string . . . . . . . . . . . . . . . . . . . .1013
Displaying the SNMP community strings . . . . . . . . . . . . . . . .1014
Using the user-based security model. . . . . . . . . . . . . . . . . . . . . . .1015
Configuring your NMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1015
Configuring SNMP version 3 on the BigIron RX . . . . . . . . . . .1015
Defining the engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1016
Defining an SNMP group . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1016
Defining an SNMP user account. . . . . . . . . . . . . . . . . . . . . . .1017
Displaying the engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1019
Displaying SNMP groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1019
Displaying user information. . . . . . . . . . . . . . . . . . . . . . . . . . 1020
Interpreting varbinds in report packets . . . . . . . . . . . . . . . . 1020
Defining SNMP views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1020
SNMP v3 configuration examples. . . . . . . . . . . . . . . . . . . . . .1021
To Next Page
Loading...
