Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 

This command configures Stateful Firewall action on TCP SYN packets with either ECN or CWR flag set. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall tcp-syn-with-ecn-cwr { drop | permit } 

default firewall tcp-syn-with-ecn-cwr 

 

Configures the default setting. 
Default: 

 

 

Drops TCP SYN packets with either ECN or CWR flag set. 

 

Permits TCP SYN packets with either ECN or CWR flag set. 

Use this command to configure Stateful Firewall action on receiving a TCP SYN packet with either ECN or 
CWR flag set. 

 

The following command configures Stateful Firewall to drop TCP SYN packets with ECN / CWR flag set:  

firewall tcp-syn-with-ecn-cwr drop