FAQ:防火墙默认将多大字节的icmp报文视为large-icmp攻击

发布时间:  2012-07-20 浏览次数:  81 下载次数:  0
问题描述

防火墙默认将icmp报文大于4000字节的报文视为large-icmp攻击。

 用户可根据实际网络需要配置允许通过的ICMP报文的最大长度,当实际ICMP报文的长度超过该值时,则认为发生了超大ICMP报文攻击,将丢弃该报文。命令如下:

 [USG2200]firewall defend large-icmp max-length ?
  INTEGER<28-65535>  Value of maximum length of ICMP (default is 4000 bytes)

告警信息
处理过程
根因
建议与总结

END