Konfiguration des Denial of Service (DoS)-SYN-Ratenschutzes auf stapelbaren Switches der Serie Sx500

Download-Optionen

  • PDF     (395.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (376.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (198.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. August 2017
Dokument-ID:SMB3077

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration des Denial of Service (DoS)-SYN-Ratenschutzes auf stapelbaren Switches der Serie Sx500

Ziel

Ein DoS-Angriff (Denial of Service) ist ein Versuch eines Angreifers, einen legitimen Benutzer von der Nutzung der Ressourcen oder Dienste im Netzwerk zu hindern. DoS-Angriffe können zu einem erheblichen Zeit- und Kostenverlust führen. Der DoS-Angriffsschutz ist so konfiguriert, dass er die Sicherheit im Netzwerk erhöht und verhindert, dass Pakete mit einem bestimmten IP-Adressbereich in das Netzwerk gelangen.  

TCP SYN Flooding veranlasst Server, die Antwort auf Anfragen zu stoppen, eine neue Verbindung mit Clients zu öffnen, da der Angreifer diese überladen hat. Die SYN Rate Protection-Seite beschränkt die Anzahl der SYN-Pakete, die der Switch am Eingangsport empfängt. Dies kann den SYN-Flooding-Angriff auf die mit dem Switch verbundenen Server stoppen.

Hinweis: Der SYN-Ratenschutz ist nur verfügbar, wenn sich das Gerät im Layer-2-Modus befindet.

In diesem Artikel wird erläutert, wie Sie die SYN-Ratensicherung für die Stackable Switches der Serie Sx500 konfigurieren.

Anwendbare Geräte

· Stackable Switches der Serie Sx500

Softwareversion

· v1.2.7.76

SYN-Ratenschutz

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Denial of Service Prevention > SYN Rate Protection (Sicherheit > Denial of Service Prevention) aus. Die Seite SYN Rate Protection wird geöffnet:

Schritt 2: Klicken Sie auf Hinzufügen, um ein neues SYN-Ratenlimit hinzuzufügen. Das Fenster SYN-Ratenschutz hinzufügen wird angezeigt.

Schritt 3: Klicken Sie im Feld Schnittstelle auf das Optionsfeld für den gewünschten Schnittstellentyp.

· Einheit/Steckplatz - Wählen Sie aus den Dropdown-Listen Einheit/Steckplatz die entsprechende Einheit/Steckplatz aus. Die Einheit identifiziert, ob der Switch aktiv ist oder ein Stack-Element vorhanden ist. Der Steckplatz identifiziert, welcher Switch an welchen Steckplatz angeschlossen ist (Steckplatz 1 ist SF500 und Steckplatz 2 ist SG500). Wenn Sie mit den verwendeten Begriffen nicht vertraut sind, lesen Sie Cisco Business: Glossar neuer Begriffe.

- Port (Port) - Wählen Sie aus der Dropdown-Liste "Port" den gewünschten Port aus, den Sie konfigurieren möchten. 

· LAG: Wählen Sie aus der LAG-Dropdown-Liste aus, für welche LAG das STP angekündigt wird. Eine Link Aggregate Group (LAG) dient zum Verbinden mehrerer Ports. LAGs vervielfachen die Bandbreite, erhöhen die Portflexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

Schritt 4: Klicken Sie auf das Optionsfeld für die gewünschte IP-Adresse im Feld IP Address (IP-Adresse).

· Benutzerdefiniert - Der SYN-Ratenlimit wird auf eine benutzerdefinierte IP-Adresse festgelegt.

· Alle Adressen - Die SYN-Ratenbeschränkung ist für alle IP-Adressen definiert.

Schritt 5: Klicken Sie auf das Optionsfeld für die gewünschte Netzwerkmaske im Feld Netzwerkmaske.

· Maske - Geben Sie die Netzwerkmaske im IP-Adressformat ein. Damit wird die Subnetzmaske für die IP-Adresse definiert.

· Präfixlänge - Geben Sie die Präfixlänge ein (ganze Zahl im Bereich von 0 bis 32). Damit wird die Subnetzmaske nach Präfixlänge für die IP-Adresse definiert.

Schritt 6: Geben Sie im Feld SYN Rate Limit (SYN-Ratenbegrenzung) einen Wert für die SYN-Ratenbeschränkung ein. Dieser Wert ist der maximale Wert von SYN-Paketen, die die Schnittstelle pro Sekunde empfangen kann, wobei PPS für Pakete pro Sekunde steht.

Schritt 7: Klicken Sie auf Übernehmen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren