Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 



 

: Specifies response timeout for TCP. 

 must be an integer from 1 through 30. 



 

: Specifies response timeout for UDP. 

 must be an integer from 1 through 60. 

Default: 3 seconds 

scanner-policy { block inactivity-timeout inactivity_timeout | log-only }

 

Specifies how to treat packets from a source address that has been detected as a scanner. 



 

block inactivity-timeout inactivity_timeout

: Specifies blocking any subsequent traffic 

from the scanner. If the scanner is found to be inactive for the inactivity-timeout period, then the 
scanner is no longer blocked, and traffic is allowed. 

 specifies the scanner inactivity timeout period, in seconds, and must be an 

integer from 1 through 4294967295. 



 

: Specifies logging scanner information without blocking scanner traffic. 

Default: 

 

Use this command to configure the Stateful Firewall Port Scan Detection algorithm enabled by the 

 CLI command. 

This protection tracks all uplink source addresses, and the packets they initiate towards all subscribers that 
have this protection enabled. 

 

The following command configures the Stateful Firewall Port Scan inactivity timeout setting to 

 seconds: 

firewall port-scan inactivity-timeout 900