Инструкция по эксплуатации Zyxel NBG334W

Глава 17 Регистрационные журналы

Руководство пользователя интернет-центра NBG334W

172

Табл. 58 Журнальные сообщения, связанные с управлением доступом

СООБЩЕНИЕ

ОПИСАНИЕ

Firewall default policy: [TCP |
UDP | IGMP | ESP | GRE | OSPF]
<Packet Direction>

Попытка доступа через протокол TCP/UDP/IGMP/ESP/

GRE/OSPF, подпадающая под действие политики

межсетевого экрана, заданной по умолчанию,

и заблокированная либо переадресованная согласно

установкам этой политики.

Firewall rule [NOT] match:[TCP |
UDP | IGMP | ESP | GRE | OSPF]
<Packet Direction>, <rule:%d>

Попытка доступа через протокол TCP/UDP/IGMP/ESP/

GRE/OSPF, подпадающая (или не подпадающая) под

действие заданного правила межсетевого экрана

(обозначается номером) и заблокированная или

переадресованная согласно этому правилу.

Triangle route packet forwarded:
[TCP | UDP | IGMP | ESP | GRE |
OSPF]

Межсетевой экран разрешил проход сеанса с

треугольным маршрутом.

Packet without a NAT table entry
blocked: [TCP | UDP | IGMP | ESP
| GRE | OSPF]

Маршрутизатор заблокировал пакет, для которого нет

соответствующей записи в таблице NAT.

Router sent blocked web site
message: TCP

Маршрутизатор отправил сообщение, уведомляющее

пользователя о блокировке доступа к запрошенному

Web-сайту.

Табл. 59 Журнальные сообщения о сбросе сеансов TCP

СООБЩЕНИЕ

ОПИСАНИЕ

Under SYN flood attack,
sent TCP RST

Маршрутизатор отправил пакет сброса сеансов TCP при

обнаружении синхронной атаки на узел (подсчет

незавершенных сеансов TCP ведется по целевому узлу).

Exceed TCP MAX
incomplete, sent TCP RST

Маршрутизатор отправил пакет сброса сеансов TCP, когда

количество открытых соединений TCP превысило заданное

пользователем пороговое значение. (Подсчет открытых

сеансов TCP ведется по целевому узлу). Примечание:

информацию о значении порога TCP Maximum Incomplete

(Максимум неполных TCP) см. в описании окна Firewall

Attack Alerts (Предупреждения об атаках на межсетевой

экран).

Peer TCP state out of
order, sent TCP RST

Маршрутизатор отправил пакет сброса сеансов TCP, когда

состояние TCP соединения было неисправно. Примечание:

межсетевой экран проверяет состояние TCP по RFC793

Рис. 6.

Firewall session time
out, sent TCP RST

Маршрутизатор отправил пакет сброса TCP по истечении

времени простоя динамического сеанса связи через

межсетевой экран.
Время простоя сеансов связи по умолчанию:
Время простоя сеанса ICMP: 3 минуты
Время простоя сеанса UDP: 3 минуты
Время ожидания соединения TCP (трехстороннее

согласование установления связи): 270 секунд
Время ожидания FIN-пакета TCP: 2 MSL (значение Maximum

Segment Lifetime (Максимальная продолжительность

сегмента), установленное в заголовке TCP).
Время простоя установленного соединения TCP: 150 минут
Время ожидания сброса TCP соединения: 10 секунд