Configuration du filtrage ICMP (Internet Control Message Protocol) sur les commutateurs gérés de la gamme 300

Objectif

Le protocole ICMP (Internet Control Message Protocol) est un protocole de couche réseau utilisé pour signaler et notifier les erreurs et pour la détection de réseau. Il existe de nombreuses attaques qui peuvent être effectuées sur un réseau avec le protocole ICMP. Par exemple, une attaque par déni de service (DoS) d'inondation ICMP est une attaque qui exploite les vulnérabilités du protocole ICMP et une configuration réseau incorrecte. Le filtrage ICMP est une solution permettant d’empêcher ces types d’attaques sur le réseau. Vous pouvez configurer le commutateur pour filtrer les adresses IP ou les ports dont vous voulez bloquer les paquets ICMP. Cet article explique comment configurer le filtrage ICMP sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•1.3.0.62

Activer la prévention des niveaux de refus de service

Pour appliquer le filtrage ICMP, vous devez d'abord vous assurer que le commutateur est dans la bonne prévention de niveau de refus de service. Cette section explique comment activer le niveau de prévention correct sur les commutateurs gérés de la gamme 300.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > Security Suite Settings. La page Security Suite Settings s'ouvre :

Étape 2. Dans le champ Prévention DoS, il existe trois niveaux de prévention. Cliquez sur la case d'option System-Level and Interface-Level Prevention. Ce niveau vous permet de configurer le filtrage ICMP.

Étape 3. Cliquez sur Apply pour enregistrer votre configuration.

Configuration du filtrage ICMP

Cette section explique comment configurer le filtrage ICMP sur les commutateurs gérés de la gamme 300.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > ICMP Filtering. La page Filtrage ICMP s'ouvre :

Étape 2. Cliquez sur Ajouter. La fenêtre Ajouter un filtrage ICMP apparaît.

Étape 3. Dans le champ Interface, cliquez sur la case d'option de l'une des options d'interface disponibles :

· Port : permet de choisir le port à partir duquel vous souhaitez filtrer les paquets ICMP.

· LAG : vous permet de choisir le LAG à partir duquel vous souhaitez filtrer les paquets ICMP. Le LAG regroupe plusieurs ports en un seul port logique.

Étape 4. Dans le champ Adresse IP, cliquez sur la case d'option de l'une des options disponibles pour définir l'adresse/les adresses IP à partir de laquelle filtrer les paquets ICMP :

· Défini par l'utilisateur : sources de paquets ICMP définies par l'utilisateur.

· Toutes les adresses : toutes les plages d'adresses IP sources de paquets ICMP.

Étape 5 Dans le champ Masque réseau, cliquez sur la case d'option de l'une des options disponibles pour entrer le masque réseau de l'adresse IP configurée à l'étape 4 :

· Mask : masque de sous-réseau au format point, par exemple 255.255.255.0.

· Prefix Length : masque de sous-réseau au format barre oblique, par exemple \24.

Étape 6. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous illustre les modifications après la configuration :

Étape 7. (Facultatif) Pour supprimer un filtre ICMP, cochez la case du filtre ICMP que vous souhaitez supprimer dans la table de filtrage ICMP, puis cliquez sur Supprimer.