Configuration de filtrage de Protocole ICMP (Internet Control Message Protocol) sur les commutateurs gérés de gamme 300

Objectif

Le Protocole ICMP (Internet Control Message Protocol) est un protocole de couche réseau utilisé pour signaler et informer des erreurs et pour la détection de réseau. Il y a beaucoup d'attaques qui peuvent être exécutées sur un réseau avec l'ICMP. Par exemple, une attaque du Déni de service d'inondation d'ICMP (DOS) est une attaque qui exploite des vulnérabilités de protocole ICMP et la configuration réseau incorrecte. Le filtrage d'ICMP est une solution pour empêcher ces types d'attaques au réseau. Vous pouvez configurer le commutateur pour filtrer les adresses IP ou les ports que vous voulez bloquer des paquets d'ICMP de. Cet article explique comment configurer l'ICMP filtrant sur les commutateurs gérés de gamme 300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG

Version de logiciel

• 1.3.0.62

Prévention de niveau de Déni de service d'enable

Afin d'appliquer l'ICMP filtrant, vous devez d'abord s'assurer que le commutateur est dans la prévention correcte de niveau de Déni de service. Cette section explique comment activer le niveau correct de prévention sur les commutateurs gérés de gamme 300.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez les configurations de suite de Sécurité > de prévention > de Sécurité de Déni de service. La page Settings de suite de Sécurité s'ouvre :

Étape 2. Dans le domaine de prévention DOS, il y a trois niveaux de prévention. Cliquez sur la case d'option au niveau système et niveau de l'interface de prévention. Ce niveau te permet pour configurer le filtrage d'ICMP.

Étape 3. Cliquez sur Apply pour sauvegarder votre configuration.

Configuration de filtrage d'ICMP

Cette section explique comment configurer l'ICMP filtrant sur les commutateurs gérés de gamme 300.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la prévention de Sécurité > de Déni de service > le filtrage d'ICMP. La page de filtrage d'ICMP s'ouvre :

L'étape 2.Click ajoutent. La fenêtre de filtrage d'ICMP d'ajouter apparaît.

Étape 3. Dans le domaine d'interface, cliquez sur la case d'option d'une des options d'interface disponibles :

• Port — Te permet pour choisir le port que vous souhaitez filtrer des paquets d'ICMP de.

• LAG — Te permet pour choisir le LAG que vous souhaitez filtrer des paquets d'ICMP de. Le LAG groupe des plusieurs ports dans un port logique simple.

Étape 4. Dans le champ IP Address, cliquez sur la case d'option d'une des options disponibles de définir l'adresse IP/adresses pour filtrer des paquets d'ICMP de :

• Défini par l'utilisateur — Sources définies par l'utilisateur de paquet d'ICMP.

• Tous adresses — Toutes les sources de paquet d'ICMP de plage d'adresse IP.

Étape 5 Dans le domaine de masque de réseau, cliquez sur la case d'option d'une des options disponibles d'écrire le masque de réseau de l'adresse IP configurée dans l'étape 4 :

• Masque — Masque de sous-réseau dans le format de point, par exemple, 255.255.255.0.

• Longueur de préfixe — Masque de sous-réseau dans la barre oblique, par exemple, \24.

Étape 6. Cliquez sur Apply pour sauvegarder votre configuration.

L'image ci-dessous dépeint les modifications après la configuration :

Étape 7. (facultative) pour supprimer un filtre d'ICMP, cochent la case du filtre d'ICMP que vous souhaitez supprimer dans le Tableau de filtrage d'ICMP et puis cliquer sur Delete.