تكوين تصفية بروتوكول رسائل التحكم في الإنترنت (ICMP) على المحولات المدارة من السلسلة 300

الهدف

بروتوكول رسائل التحكم في الإنترنت (ICMP) هو بروتوكول طبقة الشبكة المستخدم للإبلاغ عن الأخطاء وإخطارها ولاكتشاف الشبكة. هناك العديد من الهجمات التي يمكن تنفيذها على شبكة باستخدام ICMP. على سبيل المثال، هجوم ICMP لحرمان خدمة (DoS) من الفيضان هو هجوم يستغل نقاط ضعف بروتوكول ICMP وتكوين الشبكة غير الصحيح. تصفية ICMP هي حل لمنع هذه الأنواع من الهجمات على الشبكة. يمكنك تكوين المحول لتصفية عناوين IP أو المنافذ التي تريد حظر حزم ICMP منها. يشرح هذا المقال كيفية تكوين تصفية ICMP على المحولات المدارة من السلسلة 300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 300 Series

إصدار البرامج

•1.3.0.62

تمكين الوقاية من مستوى رفض الخدمة

لتطبيق تصفية ICMP، يجب عليك أولا التأكد من أن المحول في منع مستوى الخدمة الصحيح. يشرح هذا القسم كيفية تمكين مستوى الوقاية الصحيح على المحولات المدارة من السلسلة 300.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > إعدادات مجموعة الأمان. تظهر صفحة إعدادات مجموعة الأمان:

الخطوة 2. وفي مجال منع الأفعال المنشطة، هناك ثلاثة مستويات من الوقاية. انقر على زر منع على مستوى النظام وعلى مستوى الواجهة. يسمح هذا المستوى بتكوين تصفية ICMP.

الخطوة 3. انقر فوق تطبيق لحفظ التكوين الخاص بك.

تكوين تصفية ICMP

يشرح هذا القسم كيفية تكوين تصفية ICMP على محولات 300 Series المدارة.

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > تصفية ICMP. يتم فتح صفحة تصفية ICMP:

الخطوة 2.انقر فوق إضافة. تظهر نافذة إضافة تصفية ICMP.

الخطوة 3. في حقل الواجهة، انقر زر الاختيار الخاص بأحد خيارات الواجهة المتاحة:

· منفذ — يسمح لك باختيار المنفذ الذي تريد تصفية حزم ICMP منه.

· مجموعة تجميع الارتباطات (LAG) — يسمح لك باختيار مجموعة تجميع الارتباطات (LAG) التي ترغب في تصفية حزم ICMP منها. تعمل مجموعة تجميع الارتباطات (LAG) على تجميع منافذ متعددة في منفذ منطقي واحد.

الخطوة 4. في حقل عنوان IP، انقر فوق زر الخيار أحد الخيارات المتاحة لتحديد عنوان/عناوين IP لتصفية حزم ICMP من:

· معرفة من قبل المستخدم — مصادر حزم ICMP المعرفة من قبل المستخدم.

· جميع العناوين — جميع نطاق مصادر حزم ICMP لعنوان IP.

الخطوة 5 في حقل قناع الشبكة، انقر فوق زر الاختيار من أحد الخيارات المتاحة لإدخال قناع الشبكة لعنوان IP الذي تم تكوينه في الخطوة 4:

· قناع — قناع الشبكة الفرعية في تنسيق النقطة، على سبيل المثال، 255.255.255.0.

· طول البادئة — قناع الشبكة الفرعية بتنسيق slash، على سبيل المثال، \24.

الخطوة 6. انقر فوق تطبيق لحفظ التكوين الخاص بك.

توضح الصورة أدناه التغييرات التي تم إجراؤها بعد التكوين:

الخطوة 7. (إختياري) لحذف عامل تصفية ICMP، حدد خانة الاختيار الخاصة بعامل تصفية ICMP الذي تريد حذفه في جدول تصفية ICMP ثم انقر فوق حذف.