Synchronisez (SYN) la configuration de filtrage sur les commutateurs gérés de gamme 300

Objectif

Le TCP est un protocole de la couche transport qui fournit fiable, la livraison commandée des paquets et tient compte également pour la détection des erreurs et pour que les pertes de données déclenchent la retransmission jusqu'à ce que les données correctement et complètement soient reçues. Avant que le client envoie des données, il invite une connexion avec un paquet de synchroniser (synchronisation) au serveur à commencer la connexion. Le serveur envoie alors un paquet de synchronisation et d'accusé de réception (ACK) au client, et le client envoie un paquet ACK pour reconnaître la réponse de serveur. Après cette connexion de connexion en trois étapes entre le client et serveur, des données peuvent être envoyées.

Une attaque par inondation SYN se produit quand ce connexion TCP à trois est interrompu. Un client malveillant inonde le serveur avec des paquets de synchronisation, le serveur répond avec des paquets de synchronisation et ACK pour toutes les demandes malveillantes de client, mais le client malveillant ne renvoie pas des paquets ACK. Le serveur attend un paquet ACK qui simplement n'arrivera pas, qui consomme les ressources en serveur pour des utilisateurs légitimes et réduit par la suite le réseau. Le filtrage de synchronisation empêche ces attaques. Cet article explique comment configurer le SYN filtrant sur les commutateurs gérés de gamme 300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG

Version de logiciel

• v1.2.7.76

Prévention de niveau de Déni de service d'enable

Afin d'appliquer la synchronisation vous filtrant, d'abord, doit s'assurer que le commutateur est dans la prévention correcte de niveau de Déni de service. Cette section explique comment activer le niveau correct de prévention sur les commutateurs gérés de gamme 300.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez les configurations de suite de Sécurité > de prévention > de Sécurité de Déni de service. La page Settings de suite de Sécurité s'ouvre :

Étape 2. Dans le domaine de prévention DOS, il y a trois niveaux de prévention. Prévention au niveau système et niveau de l'interface de clic. Ce niveau vous permet de configurer le filtrage de synchronisation.

Étape 3. Cliquez sur Apply pour sauvegarder votre configuration. 

Paquets de synchronisation de TCP de filtre

Cette section explique comment configurer le SYN filtrant sur les commutateurs gérés de gamme 300.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la prévention de Sécurité > de Déni de service > le filtrage de synchronisation. La page de filtrage de synchronisation s'ouvre :

Étape 2. Cliquez sur Add. La fenêtre de filtrage de synchronisation d'ajouter apparaît :

Étape 3. Dans le domaine d'interface, cliquez sur la case d'option d'une des options d'interface disponibles :

• Port — Te permet pour choisir le port dont vous souhaitez filtrer des paquets de synchronisation de la liste déroulante de port.

• LAG — Te permet pour choisir le LAG dont vous souhaitez filtrer des paquets de synchronisation de la liste déroulante de groupe d'agrégation de liaisons (LAG). UN LAG groupe des plusieurs ports dans un port logique simple.

Étape 4. Dans le domaine d'ipv4 addres, cliquez sur la case d'option d'une des options disponibles de définir l'ipv4 addres/adresses pour filtrer des paquets de synchronisation de :

• Défini par l'utilisateur — Te permet pour entrer dans l'ipv4 addres pour lequel le filtre de paquets de synchronisation est défini.

• Tous adresses — Cette option filtre toutes les adresses d'ipv4 pour des paquets de synchronisation.

Étape 5 Dans le domaine de masque de réseau, cliquez sur la case d'option d'une des options disponibles d'écrire le masque de réseau de l'adresse IP configurée dans l'étape 4 :

• Masque — Cette option vous permet d'écrire le masque de sous-réseau de l'adresse IP.

• Longueur de préfixe — Cette option vous permet d'écrire l'adresse IP de masque de sous-réseau dans le format de préfixe.

Étape 5. Dans le domaine de port TCP, cliquez sur une des options disponibles de déterminer les ports TCP pour filtrer :

• Ports connus — Cette option vous permet de choisir des ports de la liste déroulante connue de ports. Par exemple le HTTP est 80 et TELNET est 23.

• Défini par l'utilisateur — Cette option vous permet d'introduire les nombres de port TCP pour filtrer.

• Tous les ports — Cette option filtre tous les ports TCP.

Étape 6. Cliquez sur Apply pour sauvegarder votre configuration. Les modifications sont apportées au Tableau de filtrage de synchronisation :

Étape 7. (facultative) pour supprimer un filtre de synchronisation, dans le Tableau de filtrage de synchronisation, contrôle la case du filtre de synchronisation que vous souhaitez supprimer. Cliquez sur Delete alors.