1. Home
    2. /
  2. Manuals
    3. /
  3. Vodafone
    4. /
  4. Easybox-802
    5. /
  5. 27
Page 131 / 190 Scroll up to view Page 126 - 130
Parameter
Standard
Beschreibung
Fragmen-
tation half-
open wait
10 Sek.
Konfiguriert die Anzahl der Sekunden, in der die
Zustandsstruktur eines Pakets aufrechterhalten
wird. Sobald der Zeitüberschreitungs-Wert erreicht
wird, lässt die DSL-EasyBox das nicht zusam-
mengesetzte Paket fallen und schafft Platz für ein
anderes Paket.
TCP SYN
wait
30 Sek.
Definiert,
wie
lange
die
Software
für
eine
Sychronisierung einer TCP Sitzung wartet, bevor sie
die Sitzung fallenlässt.
TCP FIN wait
5 Sek.
Spezifiziert, wie lange eine TCP Sitzung aufrechter-
halten wird, nachdem die Firewall ein FIN Paket
(Signal zur Beendung einer Verbindung) entdeckt
hat.
TCP connec-
tion idle
timeout
3600 Sek.
(1 Stunde)
Die Zeitdauer, in der eine TCP Sitzung bei Inaktivität
aufrechterhalten wird.
UDP session
idle timeout
120 Sek.
Die Zeitdauer, in der eine UDP Sitzung bei Inaktivität
aufrechterhalten wird.
H.323 data
channel idle
timeout
180 Sek.
Die Zeitdauer, in der eine H.323 Sitzung bei
Inaktivität aufrechterhalten wird.
Verbindungsregeln
Geben Sie die angemessenen Werte für TCP/UDP-Sitzungen anhand der fol-
genden Tabelleein.
Manuelle Konfiguration
129
C
Page 132 / 190
Parameter
Standard
Beschreibung
Total incomplete TCP /
UDP sessions HIGH
300
Sitzungen
Definiert den Zeitraum der neuen
nicht-etablierten Sitzungen, die die
Software veranlassen, das Löschen
der halboffenen Sitzungen zu starten.
Total incomplete TCP /
UDP sessions LOW
250
Sitzungen
Definiert den Zeitraum der neuen
nicht-etablierten Sitzungen, die die
Software veranlassen, das Löschen
der halboffenen Sitzungen zu stop-
pen.
Total incomplete TCP /
UDP sessions (per min)
HIGH
250
Sitzungen
Maximale Anzahl der erlaubten unvoll-
ständigen TCP / UDP Sitzungen pro
Minute.
Total incomplete TCP /
UDP sessions (per min)
LOW
200
Sitzungen
Maximale Anzahl der erlaubten unvoll-
ständigen TCP / UDP Sitzungen pro
Minute.
Maximum incomplete
TCP / UDP sessions
number from same host
60
Maximale Anzahl der erlaubten unvoll-
ständigen TCP / UDP Sitzungen vom
gleichen Host.
Incomplete TCP / UDP
sessions detect sensi-
tive time period
1000 Millisek.
Zeitdauer, bevor eine unvollständige
TCP / UDP Sitzung als unvollständig
erkannt wird.
Maximum half-open
fragmentation packet
number from same host
30
Maximale
Anzahl
der
halboffenen
fragmentierten Pakete vom gleichen
Host.
Half-open fragmentation
detect sensitive time
period
10000
Millisek.
Zeitdauer, bevor eine halboffene, frag-
mentierte Sitzung als halboffen erkan-
nt wird.
Flooding cracker block
time
300 Sek.
Zeitdauer von der Erkennung einer
Flood Attacke bis zum Blockieren der
Attacke.
DoS Erkennungskriterien
In den vorgesehenen Feldern können Sie die DoS- und Port Scan-Kriterien wie
nachfolgend beschrieben einrichten.
Manuelle Konfiguration
130
C
Page 133 / 190
Hinweis:
Die Firewall beeinflusst die Leistung der DSL-EasyBox nicht signifi-
kant. Aus diesem Grund raten wir Ihnen, die Funktion zu aktivieren, um Ihr
Netzwerk zu schützen.
Manuelle Konfiguration
131
C
Page 134 / 190
3.3
SNMP-Einstellungen
Im SNMP-Einstellungsdialog können Sie sich die Parameter des SNMP
anzeigen lassen und diese modifizieren.
Wählen sie im Konfigurationsprogramm das Menü
Daten
>
SNMP
.
Die folgenden zwei Parameter können hier ein- und ausgeschaltet werden:
SNMPAgent aktivieren (Gruppe von Hosts, die SNMP-Dienste ausführen)
SNMP
Trap
aktivieren
(Befehl
zum
Abfragen
außergewöhnlicher
Ereignisse)
Achtung:
Das Einschalten und die Benutzung des SNMP Agent stellt ein
sicherheitskritisches Risiko dar - diese Funktion sollte nur bei absoluter
Notwendigkeit genutzt werden.
Manuelle Konfiguration
132
C
Page 135 / 190
SNMP Community
Ein an das NetzwerkangeschlossenerComputer,auch genannt NMS (Network
Management Station), kann den Zugang zu diesen Informationen bereitstellen.
Die Zugriffsrechte desAgenten werden über Gemeinschaftszugänge kontrol-
liert. Um mit der DSL-EasyBox zu kommunizieren, muss die NMS zuerst einen
gültigen Gemeinschaftszugang zurAuthentifizierung senden.
Hinweis:
Bis zu fünf Gemeinschaftsnamen können eingetragen werden.
SNMP Trap
(ein spezielles Kommando desAgent)
Spezifizieren Sie die IP-Adresse des NMS, der benachrichtigt wird, sobald ein
wichtiges Ereignis vomAgenten erkannt wird. Wenn eine Bedingung für einen
Trap auftritt, sendet der SNMP Agent eine SNMP Trap-Nachricht an jeden
NMS, der als Trap-Empfänger eingetragen ist.
Parameter
Beschreibung
Community
Ein
Gemeinschaftsname,
der
für
den
Management-Zugriff
autorisiert ist.
Zugang
Der Management-Zugriff ist beschränkt auf
Lesen
(Nur Lesen) oder
Schreiben
(Lesen und Schreiben).
Gültig
Markieren Sie das Kontrollkästchen, um den Eintrag zu aktivieren.
Manuelle Konfiguration
133
C

Rate

5 / 5 based on 3 votes.

Popular Vodafone Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top