تكوين تصفية Deny of service (DOS) SYN على المحولات SX500 Series Stackable Switches

خيارات التنزيل

  • PDF     (600.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (420.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (208.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:09 أغسطس, 2017
معرّف المستند:SMB3058

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين تصفية Deny of service (DOS) SYN على المحولات SX500 Series Stackable Switches

الهدف 

تصفية SYN هي واحدة من ميزات منع DoS. يتم إستخدامه لمنع إتصالات TCP من منفذ محدد أو مجموعة تجميع إرتباطات (LAG). وهذا يسمح لمسؤول المحول بحظر منافذ TCP غير المرغوب فيها. ستتم تصفية الحزم الموجهة لمنافذ TCP المحظورة هذه من النظام. يستخدم هذا بشكل رئيسي لتصفية حزم TCP التي تحتوي على علامة SYN.

يشرح هذا المقال كيفية تكوين تصفية SYN على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

تصفية SYN

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > تصفية SYN. يتم فتح صفحة تصفية SYN:

الخطوة 2. انقر فوق إضافة لإضافة عامل تصفية SYN جديد. تظهر نافذة إضافة تصفية syn.

الخطوة 3. انقر زر الاختيار الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.

· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

- المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين. 

· مجموعة تجميع الارتباطات — أختر أي تأخير يتم الإعلان عن بروتوكول الشجرة المتفرعة (STP) من القائمة المنسدلة للتأخير. يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.

الخطوة 4. انقر فوق زر الاختيار الذي يتوافق مع عنوان IPv4 المطلوب في حقل عنوان IPv4.

· معرف من قبل المستخدم — يتم تعريف عامل التصفية إلى عنوان IP المعرف من قبل المستخدم.

· جميع العناوين — يتم تعريف التصفية لجميع عناوين IP.

الخطوة 5. انقر على زر الاختيار المتوافق مع قناع الشبكة المرغوب في حقل قناع الشبكة.

· القناع — أدخل قناع الشبكة بتنسيق عنوان IP. سيعرف هذا قناع الشبكة الفرعية لعنوان IP.

· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32). سيقوم هذا بتعريف قناع الشبكة الفرعية حسب طول البادئة لعنوان IP.

الخطوة 6. طقطقت ال لاسلكي زر أن يماثل مع ال TCP ب رغب ميناء أن يكون طبقت إلى المرشح في ال TCP ميناء مجال.

· المنافذ المعروفة — من القائمة المنسدلة المنافذ المعروفة أختر منفذ TCP المراد تصفيته.

· معرف من قبل المستخدم — أدخل منفذ TCP المراد تصفيته.

· تتم تصفية جميع المنافذ — جميع منافذ TCP.

الخطوة 7. طقطقة يطبق.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا