Cisco Cisco ASR 5000

 

This command configures Stateful Firewall action on packets with TCP Checksum error. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall tcp-checksum-error { drop | permit } 

default firewall tcp-checksum-error 

 

Configures the default setting. 
Default: 

 

 

Drops packets with TCP Checksum errors. 

 

Permits packets with TCP Checksum errors. 

Use this command to configure Stateful Firewall action on packets with TCP Checksum error. 
For NAT-only calls, packets with TCP Checksum errors are permitted. 

 

The following command specifies Stateful Firewall to drop packets with TCP Checksum errors:  

firewall tcp-checksum-error drop