RedMax EXtreme EX-LRT Průvodce řešením problémů Strana 49
- Strana / 142
- Tabulka s obsahem
- ŘEŠENÍ PROBLÉMŮ
- KNIHY
Hodnocené. / 5. Na základě hodnocení zákazníků
Oracle SBC Security Guide
NN 6300 724k CAM 16G memory – copper single GigE
Platform
NN 6300
CAM
724K
Memory
16G
Software Release
7.1.2
Configuration Model
PBRB
SSNHTN
SNB
media-manager
max-signaling-bandwidth
2500000
max-untrusted-signaling
1
1
1
min-untrusted-signaling
1
1
1
tolerance-window
30
realm-config (peer)
access-control-trust-level
high
average-rate-limit
0
invalid-signal-threshold
0
maximum-signal-threshold
0
untrusted-signal-threshold
0
realm-config (core)
access-control-trust-level
high
average-rate-limit
0
invalid-signal-threshold
0
maximum-signal-threshold
0
untrusted-signal-threshold
0
Observations/Limitations
The settings outlined in this appendix are beneficial when facing malicious attacks from any unknown
sources; this is a typical concern when deploying peering traffic on the public Internet. Setting access-
control-trust-level to “high” in both peer realm and an ACL (access-control) will yield an
implicit deny scenario where traffic from unknown source IP addresses will be silently discarded at the
hardware level in order to protect both the SBC’s host CPU and core devices from being attacked. The
design of this configuration is not to prevent cases where malicious attacks are generated behind the
trusted source IP within peer’s network, since all traffic from peer is consider as “trusted”. Therefore, the
SBC will forward all traffic from trusted sources to the core network as allowed by the system’s hardware
or software capabilities. There is no demotion event when access-control-trust-level at realm
is set “high” as packets from trusted peer endpoint are always allocated the trusted queue for processing.
An alternative DDoS prevention practice in peering is to set access-control-trust-level to
“medium”, but this type of configuration requires settings of “max-untrusted-signaling”,
“min-untrusted-signaling” and “maximum-signal-threshold”, which vary greatly
- SECURITY GUIDE 1
- Contents 3
- Related Documentation 7
- Part 1: Overview 8
- Figure 1: Net-SAFE Framework 9
- General Security Principles 10
- Monitor System Activity 11
- Session Border Controller 13
- Unified Session Manager 14
- Core Session Manager 15
- Session Router 16
- Realm Design Considerations 16
- Management Interfaces 17
- Passwords 18
- Boot Flags 18
- System ACLs 19
- Telnet/SSH 19
- FTP/SFTP 19
- GUI Management 19
- Resiliency 20
- Physical Link Redundancy 21
- Part 3: Security Features 22
- Security Specific Licenses 24
- Features 26
- Configuring AAA Integration 27
- SIP Interface Security 28
- Service ACLs 29
- TLS for SIP 31
- IPsec for SIP 33
- Call Admission Control (CAC) 34
- Media Policing 35
- DoS/DDoS Prevention 35
- Attack Tool Prevention 36
- Lawful Interception 36
- Part 4: Appendices 37
- Appendix B: Port Matrix 38
- Configuration Models: 40
- Supported platforms 40
- Configuration Parameters 40
- Realm Configuration 41
- SIP Interface 41
- Observations/Limitations 49
- Overview 61
- Deployment Archetypes 61
- Scanner Mitigation 63
- Peering Environments 68
- IDS License Details 70
- Dependencies 70
- Statistics 71
- SNMP MIB OIDS 71
- SNMP Traps 72
- Constraints Limiting 75
- Session-Constraints 75
- Rate constraints 76
- Message Rejections 78
- SNMP support 79
- Log Action 79
- Blacklist Table Maintentance 86
- SNMP OIDs 88
- System Management Statistics 88
- Realm Statistics 89
- Environmental Statistics 90
- Enterprise SNMP Traps 90
- SNMP Traps in HA environment 93
- Appendix I: Syslog 94
- Call Detail Records (CDR) 102
- Oracle SBC Security Guide 103
- System Statistics 106
- Application Statistics 106
- Introduction 108
- SRTP Topologies 108
- Requirements 110
- Design Aspects 111
- Secured/Unsecured Network 114
- Troubleshooting 122
- References 142
Související produkty a manuály pro Zastřihovače trávy RedMax EXtreme EX-LRT
Zastřihovače trávy RedMax EXZ2401S-BC Specifikace
(60 stránky)
(60 stránky)
Zastřihovače trávy RedMax GZ25N Specifikace
(32 stránky)
(32 stránky)
Zastřihovače trávy RedMax CHT2301 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BC250 Specifikace
(52 stránky)
(52 stránky)
Zastřihovače trávy RedMax CHTZ2500 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax HE250F Servisní příručka
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax SRTZ2401F Specifikace
(56 stránky)
(56 stránky)
Zastřihovače trávy RedMax HE2601 Specifikace
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax CHTZ2400 Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BCZ3000SW Specifikace
(40 stránky)
(40 stránky)
Zastřihovače trávy RedMax HEZ2500F Specifikace
(36 stránky)
(36 stránky)
Zastřihovače trávy RedMax BCZ3001S Specifikace
(44 stránky)
(44 stránky)
Zastřihovače trávy RedMax CHT2200 Specifikace
(32 stránky)
(32 stránky)
Zastřihovače trávy RedMax LRT2300 Specifikace
(26 stránky)
(26 stránky)
Zastřihovače trávy RedMax EXtreme EX2-BC Specifikace
(112 stránky)
(112 stránky)
© 2020, manymanuals.cz. Všechna práva vyhrazena. | 0.034 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Komentáře k této Příručce