Cisco Cisco ASR 5000

 

This command configures a threshold on the number of TCP reset messages sent by the subscriber for a particular data 
flow. After this threshold is reached, further downlink traffic to the subscriber on the unwanted flow is blocked. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall tcp-reset-message-threshold messages then-block-server 

{ default | no } firewall tcp-reset-message-threshold 

 

Configures the default setting. 
Default: Disabled  

 

Disables the configuration. 

 

Specifies the threshold on the number of TCP reset messages sent by the subscriber for a particular data flow. 

 must be an integer from 1 through 100. 

Use this command to configure a threshold on the number of TCP reset messages (TCP RST+ACK) sent by 
the subscriber for a particular data flow. After the threshold is reached, assuming the server is not reacting 
properly to the reset messages further downlink traffic to the subscriber on the unwanted flow is blocked. 
This configuration enables QCHAT noise suppression for TCP. 

 

The following command sets the threshold on the number of TCP reset messages to 

: 

firewall tcp-reset-message-threshold 10 then-block-server