CARACTERÍSTICAS DE ADMINISTRACIÓN DE SESIÓN DE LOS
CORTAFUEGOS IOS
· Los comandos de sesión max-incomplete.
- ip inspect max-incomplete. Comando para hacer un
seguimiento y controlar sesiones medio abiertas.
- max-incomplete high.
· Los comandos inspect one-minute.
- inspect one-minute. Comando para controlar sesiones
semiabiertas.
· Otros comandos de interceptación de TCP
- inspect synwait-time. Controla ataques SYNflood borrando
las peticiones de conexiones SYN que han estado pendientes
durante un tiempo limite especificado(el valor
predeterminado es 30 sg).
- Ispect finwait-time. Controla los ataques FINflood.
- Inspect max-incomplete host. Especifica los valores umbral
y tiempo de espera para la detección de denegación de
servicio TCP de un equipo.
- Inspect tdp idle-time e inspect udp idle-time. Ofrece
protección genérica configurando los timepos de
inactividad máximos para las conexiones.
