Cisco Cisco ASR 5000

 

This command configures Stateful Firewall protection from MIME Flood attacks. 

  In release 8.0, this configuration is available in the ACS Configuration Mode. In release 8.1, for 

Rulebase-based Stateful Firewall configuration, this configuration is available in the ACS Rulebase Configuration 
Mode. In release 8.3, this configuration is available in the ACS Rulebase Configuration Mode. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall mime-flood { http-headers-limit max_limit | max-http-header-field-size max_size 
} 

default firewall mime-flood { http-headers-limit | max-http-header-field-size } 

 

Configures the default setting for the specified parameter. 

http-headers-limit max_limit

 

Specifies the maximum number of headers allowed in an HTTP packet. If the number of HTTP headers in a 
page received is more than the specified limit, the request will be denied. 

 must be an integer from 1 through 256. 

Default: 16 

max-http-header-field-size max_size

 

Specifies the maximum header field size allowed in the HTTP header, in bytes. If the size of HTTP header in 
the received page is more than the specified number of bytes, the request will be denied. 

 must be an integer from 1 through 8192. 

Default: 4096 bytes 

Use this command to configure the maximum number of headers allowed in an HTTP packet, and the 
maximum header field size allowed in the HTTP header to prevent MIME flooding attacks.