تكوين تصفية أجزاء IP الخاصة برفض الخدمة (DoS) على المحولات SX500 Series Stackable Switches

خيارات التنزيل

PDF (447.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (282.3 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (158.5 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٧ يوليو ٢٠١٧

معرّف المستند:SMB3178

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين تصفية أجزاء IP الخاصة برفض الخدمة (DoS) على المحولات SX500 Series Stackable Switches

الهدف

يزيد منع منع الخدمة (DoS) من أمان الشبكة ويقوم بتصفية الحزم ذات معلمات عناوين IP معينة حتى لا تدخل إلى الشبكة. الحد الأقصى لحجم حزمة IP هو 1500 بايت بشكل افتراضي، ولكن عندما تتجاوز الحزمة هذا الحجم، فستحتاج الحزمة إلى تجزئتها. يجب حظر هذه الحزم في بعض الأحيان لأنها يمكن أن تشكل بعض نقاط الضعف الأمنية مثل إنشاء العديد من مخططات البيانات غير المكتملة مما يؤدي إلى منع الخدمة، كما يمكن أن تحاول تجاوز إجراءات الأمان.

يتم إستخدام تصفية أجزاء DOs IP لحظر حزم IP التي تمت تجزئتها. يشرح هذا المستند كيفية تكوين إعدادات تصفية أجزاء DoS IP على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

إضافة عامل تصفية أجزاء IP

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع منع الخدمة > تصفية أجزاء IP. يتم فتح صفحة تصفية أجزاء IP:

The enable checkbox next to Content Filtering

الخطوة 2. في جدول تصفية أجزاء IP، انقر فوق إضافة. تظهر نافذة إضافة أجزاء IP للتصفية.

The enable checkbox next to Content Filtering

الخطوة 3. انقر زر الاختيار الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.

· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

- المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين.

· مجموعة تجميع الارتباطات — أختر مجموعة تجميع الارتباطات (LAG) المطلوبة من القائمة المنسدلة "مجموعة تجميع الارتباطات". يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.

The enable checkbox next to Content Filtering

الخطوة 4. انقر فوق زر الراديو الذي يتوافق مع عنوان IP الذي ستتم تصفية الحزم منه في حقل عنوان IP.

· معرف من قبل المستخدم — أدخل عنوان IP تتم تصفية حزم IP المجزأة منه.

· جميع العناوين — تقوم بحظر حزم IP المجزأة من جميع العناوين.

ملاحظة: إذا أخترت جميع العناوين في الخطوة 4، فقم بالتخطي إلى الخطوة 6.

The enable checkbox next to Content Filtering

الخطوة 5. انقر على زر الاختيار المتوافق مع قناع الشبكة المرغوب في حقل قناع الشبكة.

· القناع — أدخل قناع الشبكة بتنسيق عنوان IP. يحدد هذا قناع الشبكة الفرعية لعنوان IP.

· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32). يحدد هذا طول قناع الشبكة الفرعية بواسطة طول البادئة لعنوان IP.

الخطوة 6. طقطقة يطبق.

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)