Die SYN-Filterung ist eine der DOS-Präventionsfunktionen. Er wird verwendet, um TCP-Verbindungen von einem bestimmten Port oder einer LAG aus zu verhindern. Dadurch kann der Switch-Administrator unerwünschte TCP-Ports blockieren. Pakete, die für diese blockierten TCP-Ports bestimmt sind, werden aus dem System herausgefiltert. Dies wird hauptsächlich zum Filtern von TCP-Paketen verwendet, die das SYN-Flag enthalten.
In diesem Artikel wird erläutert, wie Sie die SYN-Filterung auf den Stackable Switches der Serie Sx500 konfigurieren.
· Stackable Switches der Serie Sx500
· v1.2.7.76
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Sicherheit > Denial of Service Prevention > SYN Filtering aus. Die Seite SYN-Filterung wird geöffnet:
Schritt 2: Klicken Sie auf Hinzufügen, um einen neuen SYN-Filter hinzuzufügen. Das Fenster SYN-Filterung hinzufügen wird angezeigt.
Schritt 3: Klicken Sie im Feld Schnittstelle auf das Optionsfeld für den gewünschten Schnittstellentyp.
· Einheit/Steckplatz - Wählen Sie aus den Dropdown-Listen Einheit/Steckplatz die entsprechende Einheit/Steckplatz aus. Die Einheit identifiziert, ob der Switch aktiv ist oder ein Stack-Element vorhanden ist. Der Steckplatz identifiziert, welcher Switch an welchen Steckplatz angeschlossen ist (Steckplatz 1 ist SF500 und Steckplatz 2 ist SG500). Wenn Sie mit den verwendeten Begriffen nicht vertraut sind, lesen Sie Cisco Business: Glossar neuer Begriffe.
- Port (Port) - Wählen Sie aus der Dropdown-Liste "Port" den gewünschten Port aus, den Sie konfigurieren möchten.
· LAG: Wählen Sie aus der LAG-Dropdown-Liste aus, für welche LAG das STP angekündigt wird. Eine Link Aggregate Group (LAG) dient zum Verbinden mehrerer Ports. LAGs vervielfachen die Bandbreite, erhöhen die Portflexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.
Schritt 4: Klicken Sie auf das Optionsfeld, das der gewünschten IPv4-Adresse im Feld IPv4-Adresse entspricht.
· Benutzerdefiniert - Der Filter ist auf die benutzerdefinierte IP-Adresse festgelegt.
· Alle Adressen - Der Filter ist für alle IP-Adressen definiert.
Schritt 5: Klicken Sie auf das Optionsfeld für die gewünschte Netzwerkmaske im Feld Netzwerkmaske.
· Maske - Geben Sie die Netzwerkmaske im IP-Adressformat ein. Dadurch wird die Subnetzmaske für die IP-Adresse definiert.
· Präfixlänge - Geben Sie die Präfixlänge ein (ganze Zahl im Bereich von 0 bis 32). Dadurch wird die Subnetzmaske nach Präfixlänge für die IP-Adresse definiert.
Schritt 6: Klicken Sie auf das Optionsfeld für den gewünschten TCP-Port, der im Feld TCP-Port auf den Filter angewendet werden soll.
· Bekannte Ports - Wählen Sie aus der Dropdown-Liste "Bekannte Ports" einen TCP-Port aus, der gefiltert werden soll.
· Benutzerdefiniert - Geben Sie einen TCP-Port ein, der gefiltert werden soll.
· Alle Ports - Alle TCP-Ports werden gefiltert.
Schritt 7: Klicken Sie auf Übernehmen.