Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du filtrage ICMP (Internet Control Message Protocol) sur les commutateurs gérés de la gamme 300

Options de téléchargement

  • PDF     (363.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (394.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (166.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 août 2017
ID du document:SMB1100

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du filtrage ICMP (Internet Control Message Protocol) sur les commutateurs gérés de la gamme 300

Objectif

Le protocole ICMP (Internet Control Message Protocol) est un protocole de couche réseau utilisé pour signaler et notifier les erreurs et pour la détection de réseau. Il existe de nombreuses attaques qui peuvent être effectuées sur un réseau avec le protocole ICMP. Par exemple, une attaque par déni de service (DoS) d'inondation ICMP est une attaque qui exploite les vulnérabilités du protocole ICMP et une configuration réseau incorrecte. Le filtrage ICMP est une solution permettant d’empêcher ces types d’attaques sur le réseau. Vous pouvez configurer le commutateur pour filtrer les adresses IP ou les ports dont vous voulez bloquer les paquets ICMP. Cet article explique comment configurer le filtrage ICMP sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•1.3.0.62

Activer la prévention des niveaux de refus de service

Pour appliquer le filtrage ICMP, vous devez d'abord vous assurer que le commutateur est dans la bonne prévention de niveau de refus de service. Cette section explique comment activer le niveau de prévention correct sur les commutateurs gérés de la gamme 300.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > Security Suite Settings. La page Security Suite Settings s'ouvre :

Étape 2. Dans le champ Prévention DoS, il existe trois niveaux de prévention. Cliquez sur la case d'option System-Level and Interface-Level Prevention. Ce niveau vous permet de configurer le filtrage ICMP.

Étape 3. Cliquez sur Apply pour enregistrer votre configuration.

Configuration du filtrage ICMP

Cette section explique comment configurer le filtrage ICMP sur les commutateurs gérés de la gamme 300.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > ICMP Filtering. La page Filtrage ICMP s'ouvre :

Étape 2. Cliquez sur Ajouter. La fenêtre Ajouter un filtrage ICMP apparaît.

 

Étape 3. Dans le champ Interface, cliquez sur la case d'option de l'une des options d'interface disponibles :

· Port : permet de choisir le port à partir duquel vous souhaitez filtrer les paquets ICMP.

· LAG : vous permet de choisir le LAG à partir duquel vous souhaitez filtrer les paquets ICMP. Le LAG regroupe plusieurs ports en un seul port logique.

Étape 4. Dans le champ Adresse IP, cliquez sur la case d'option de l'une des options disponibles pour définir l'adresse/les adresses IP à partir de laquelle filtrer les paquets ICMP :

· Défini par l'utilisateur : sources de paquets ICMP définies par l'utilisateur.

· Toutes les adresses : toutes les plages d'adresses IP sources de paquets ICMP.

Étape 5 Dans le champ Masque réseau, cliquez sur la case d'option de l'une des options disponibles pour entrer le masque réseau de l'adresse IP configurée à l'étape 4 :

· Mask : masque de sous-réseau au format point, par exemple 255.255.255.0.

· Prefix Length : masque de sous-réseau au format barre oblique, par exemple \24.

Étape 6. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous illustre les modifications après la configuration :

Étape 7. (Facultatif) Pour supprimer un filtre ICMP, cochez la case du filtre ICMP que vous souhaitez supprimer dans la table de filtrage ICMP, puis cliquez sur Supprimer.

Historique de révision

Révision Date de publication Commentaires
1.0
10-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco