Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 

Configures alarm or alert thresholds for Stateful Firewall Denial-of-Service (DoS) attacks. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > Global Configuration 

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config)# 

 

threshold fw-dos-attack high_thresh [ clear low_thresh ] 

default threshold fw-dos-attack 

 

Configures this command with the default threshold settings. 
Default: 0—disabled 

 

Specifies the Stateful Firewall DoS attacks threshold value, which if met or exceeded generates an alert or 
alarm. 

 must be an integer from 0 through 1000000. 

Default: 0 

clear low_thresh

 

Specifies the Stateful Firewall DoS attacks clear threshold value. If, in the same polling interval, the threshold 
falls below 

 a clear alarm is generated. 

 must be an integer from 0 through 1000000. 

Default: 0 

  This value is ignored for the Alert model. In addition, if this value is not configured for the Alarm 

model, the system assumes it is identical to the low threshold. 

When the number of DoS attacks exceed a given value, a threshold is raised and it is cleared when the 
number of DoS attacks fall below a value within the polling interval. 
Refer to the 

 command to configure the polling interval and the 

 

command to enable thresholding for this value.