Eu tenho um problema em que um Netscreen 25 está sendo inundado com pacotes IKE de uma fonte não relacionada, que às vezes sobrecarrega a capacidade de processamento do firewall. Eu vejo milhares de entradas de log indicando que as mensagens IKE estão sendo rejeitadas:
Rejeitou um pacote IKE na ethernet1 de xxxx: 500 para yyyy: 500 com os cookies c423bfd6ca96608b e 0000000000000000 porque um pacote inicial da Fase 1 chegou de um gateway de mesmo nível não reconhecido.
Existe uma maneira de filtrar o plano de controle do firewall para que esses pacotes sejam descartados na borda da interface em vez de processados e rejeitados? Isso seria feito com uma interface simples ACL em um roteador Cisco ou ASA, mas não tenho certeza de como fazer isso no ScreenOS.