Cisco Cisco ASR 5000

 

Sets a failure limit that, when exceeded, causes the suspension of registration attempts for the offending IP address. 

  The system will ignore the configuration of this command unless the 

 command 

has been enabled. 

 

SCM (P-CSCF, A-BG) 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration > CSCF Service Configuration > Proxy-CSCF Configuration > 
CSCF Security Configuration 

configure > context context_name > cscf service service_name > proxy-cscf > security-
parameters

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-security-parameters)# 

 

per-ip-failure-limit limit 

default per-ip-failure-limit 

default 

Sets/restores the default value assigned to the specified command. 

 

Default: 100 
Defines the threshold for registration failures based on a calculation using weighted multipliers defined in 

 and 

. 

 must be an integer from 5 to 10,000. 

Use this command to set a failure limit for registration attempts from an identified IP address. The following 
calculation determines when this threshold is reached for any IP address: 
Current authorization failures ÷ 

 = current failures per AoR 

or 
Total bad registration requests ÷ 

 = current failures per AoR 

If 

 = 

 and 

 = 

, and the 

 = 

, 

then the tolerance for registration authentication failures = 100 per each IP address and the tolerance for bad 
registration requests = 200 per each IP address. 
When an IP address reaches the failure limit, it is added to a “grey list” for a period of time as defined by the 

 command.