Tôi gặp sự cố khi Netscreen 25 đang tràn ngập các gói IKE từ một nguồn không liên quan, đôi khi nó đang làm quá tải khả năng xử lý của tường lửa. Tôi thấy hàng ngàn mục nhật ký cho biết các tin nhắn IKE đang bị từ chối:
Đã từ chối gói IKE trên ethernet1 từ xxxx: 500 đến yyyy: 500 với cookie c423bfd6ca96608b và 0000000000000000 vì gói Giai đoạn 1 ban đầu đến từ cổng ngang hàng không được nhận dạng.
Có cách nào để lọc mặt phẳng điều khiển của tường lửa để các gói này bị bỏ ở cạnh giao diện thay vì được xử lý và từ chối không? Điều này sẽ được thực hiện với ACL giao diện đơn giản trên bộ định tuyến của Cisco hoặc ASA, nhưng tôi không chắc chắn cách thực hiện điều này trên ScreenOS.