Configuración de dirección marciana de denegación de servicio (DoS) en switches gestionados serie 300

Objetivo

Un ataque de denegación de servicio (DoS) inunda una red con tráfico falso. Esto aleja los recursos del servidor de red de los usuarios legítimos. La prevención de ataques DoS bloquea la entrada de paquetes dentro de un rango de direcciones IP determinado. Las direcciones marcianas son direcciones IP que son rechazadas por el switch. Si el switch recibe un paquete con una dirección marciana, el paquete se descarta. Las direcciones marcianas sólo se admiten en formato IPv4. Este artículo explica cómo configurar las direcciones marcianas en un switch administrado de la serie 300.

Nota: Las direcciones marcianas sólo se pueden utilizar si se habilita la prevención de DoS.  Refiérase al artículo Security Suite Settings on 300 Series Managed Switches para obtener ayuda.

Dispositivos aplicables

Switches gestionados · SF/SG serie 300

Versión del software

•1.3.0.62

Configuración de direcciones martian

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Denial of Service Prevention > Martian Addresses. La página Martian Addresses (Direcciones marcianas) se abre:

Paso 2. (Opcional) Marque Incluir en el campo Direcciones Marcianas Reservadas para incluir las direcciones marcianas reservadas predeterminadas en la Tabla de Direcciones Marcianas.  Vaya al paso 4 si no desea incluir las direcciones marcianas reservadas.

Paso 3. Haga clic en Aplicar para mostrar las direcciones reservadas predeterminadas en la Tabla de direcciones marciana. Estas direcciones IP están reservadas por la Autoridad de Números Asignados de Internet para un uso especial solamente. Las direcciones marcianas reservadas son:

· 0.0.0.0/8: rango de direcciones utilizado como dirección de origen hasta que el host aprende su propia dirección IP.

· 127.0.0.0/8: rango de direcciones para loopback de Internet, que se utiliza para pruebas de red.

· 192.0.2.0/24: el rango de direcciones se asigna como TEST-NET-1 para su uso como ejemplos en documentos y ejemplos en línea.

· 224.0.0.0/4: el intervalo de direcciones está reservado para multidifusión IPv4. Anteriormente se denominaba Espacio de dirección de clase D cuando se utilizaba el direccionamiento con clase.

· 240.0.0.0/4: el rango de direcciones está reservado para su uso futuro y anteriormente se conocía como clase E.

Paso 4. Haga clic en Agregar para agregar una nueva dirección marciana.  Aparece la ventana Add Martian Addresses .

Paso 5. Haga clic en el botón de opción correspondiente a la dirección IP que desea rechazar en el campo Dirección IP.

· de lista reservada: elija una dirección IP de la lista desplegable.

· nueva dirección IP: introduzca una nueva dirección IP para agregarla a la tabla de direcciones marciana.

Paso 6. Haga clic en el botón de opción correspondiente al método utilizado para definir la máscara de subred de la dirección marciana en el campo Mask (Máscara).  El campo Mask (Máscara) permite bloquear un intervalo de direcciones IP a la vez.

· Máscara de red: introduzca la máscara de red en el campo Máscara de red.  Una máscara de 255.255.255.255 significa que solamente se bloquea la dirección IP que se ingresa. Una máscara de 255.0.0.0 significa que cualquier dirección IP con el mismo primer octeto de la dirección IP introducida también está bloqueada.

Longitud del prefijo ·: introduzca la longitud del prefijo (número entero entre 0 y 32) en el campo Longitud del prefijo. Una longitud de prefijo de 32 significa que solamente se bloquea la dirección IP que se ingresa. Una longitud de prefijo de 8 significa que cualquier dirección IP con el mismo primer octeto de la dirección IP introducida también está bloqueada.

Paso 7. Haga clic en Aplicar para guardar la dirección marciana o haga clic en Cerrar para cancelar los cambios.