DELL 8132 ユーザーズマニュアル

Denial of Service Commands

Use the dos-control tcpflag command in Global Configuration mode to 

enable TCP Flag Denial of Service protections. If the mode is enabled, Denial 

of Service prevention is active for this type of attack. If packets ingress having 

TCP Flag SYN set and a source port less than 1024, having TCP Control 

Flags set to 0 and TCP Sequence Number set to 0, having TCP Flags FIN, 

URG, and PSH set and TCP Sequence Number set to 0, or having TCP Flags 

SYN and FIN both set, the packets are dropped. 

Denial of Service is disabled.

Global Configuration mode.

This command has no user guidelines. 

The following example activates TCP Flag Denial of Service protections.

console(config)#dos-control tcpflag

Use the dos-control tcpfrag command in Global Configuration mode to 

enable TCP Fragment Denial of Service protection. If the mode is enabled, 

Denial of Service prevention is active for this type of attack. If packets ingress 

having IP Fragment Offset equal to one (1), the packets are dropped.

2CSPC4.X8100-SWUM102.book  Page 1510  Friday, March 15, 2013  8:56 AM