Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Protection du débit SYN sur les commutateurs gérés de la gamme 300

Options de téléchargement

  • PDF     (270.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (260.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (127.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB1119

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Protection du débit SYN sur les commutateurs gérés de la gamme 300

Objectif

La prévention des dénis de service (DOS) est une technologie réseau qui accroît la sécurité du réseau. La protection de débit SYN est une fonctionnalité de prévention DOS qui limite le nombre de paquets SYN qu'un port ou un LAG peut recevoir. Ceci est utilisé pour empêcher les inondations SYN sur un réseau. Les inondations SYN sont un type d'attaque DOS qui se produit lorsqu'un pirate envoie plusieurs paquets de requête SYN à un réseau. Cela surcharge les ressources du réseau, ce qui rend le réseau insensible au trafic réel.

Pour utiliser cette fonctionnalité, la prévention des attaques par déni de service doit être activée au niveau du système et de l'interface sur la page Paramètres de la suite de sécurité. Reportez-vous à l'article Security Suite Settings on 300 Series Managed Switches pour plus d'informations.

Cet article explique comment configurer et appliquer une limite de débit SYN à une interface sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•v 1.2.7.76

Protection du débit SYN

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > SYN Rate Protection. La page SYN Rate Protection s'ouvre :

Étape 2. Cliquez sur Ajouter pour ajouter SYN Rate Protection. La fenêtre Add SYN Rate Protection apparaît.

Étape 3. Sélectionnez la case d'option correspondant à l'interface souhaitée dans le champ Interface.

· Port : dans la liste déroulante Port, sélectionnez le port auquel la protection de débit SYN s'appliquera.

· LAG : dans la liste déroulante LAG, sélectionnez le LAG auquel la protection de débit SYN s'appliquera.

Étape 4. Sélectionnez la case d'option correspondant à l'adresse IPv4 souhaitée dans le champ IP address. Les paquets de ces adresses IP seront limités par la protection de débit SYN.

· User Defined : saisissez une adresse IPv4.

· Toutes les adresses : toutes les adresses IPv4 s'appliquent.

Étape 5. Cliquez sur la case d'option correspondant au masque de réseau souhaité dans le champ Masque de réseau.

· Mask : saisissez le masque de réseau au format d'adresse IP. Cette opération définit le masque de sous-réseau de l’adresse IP.

· Prefix Length : saisissez la longueur du préfixe (entier compris entre 0 et 32). Le masque de sous-réseau est défini par la longueur de préfixe de l’adresse IP.

Étape 6. Saisissez une valeur dans le champ Limite de débit SYN. Il s'agit du nombre maximal de paquets SYN que l'interface peut recevoir par seconde.

Étape 7. Cliquez sur Apply. La limite de débit SYN est appliquée à l'interface.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco