Configuration des adresses martiennes de déni de service (DoS) sur les commutateurs gérés de la gamme 300

Objectif

Une attaque par déni de service (DoS) inonde un réseau de trafic erroné. Les ressources du serveur réseau sont ainsi éloignées des utilisateurs légitimes. La fonctionnalité DoS Attack Prevention bloque l'entrée des paquets dans une plage d'adresses IP donnée. Les adresses martiales sont des adresses IP rejetées par le commutateur. Si un paquet avec une adresse martienne est reçu par le commutateur, le paquet est rejeté. Les adresses martiennes sont uniquement prises en charge au format IPv4. Cet article explique comment configurer des adresses martiennes sur un commutateur géré de la gamme 300.

Note: Les adresses martiales ne peuvent être utilisées que si la prévention DoS est activée.  Reportez-vous à l'article Security Suite Settings on 300 Series Managed Switches pour obtenir de l'aide.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•1.3.0.62

Configuration des adresses martiennes

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > Martian Addresses. La page Adresses martiennes s'ouvre :

Étape 2. (Facultatif) Cochez Inclure dans le champ Adresses martiales réservées pour inclure les adresses martiennes réservées par défaut dans la table d'adresses martiennes.  Passez à l'étape 4 si vous ne voulez pas inclure les adresses martiennes réservées.

Étape 3. Cliquez sur Apply pour afficher les adresses réservées par défaut dans la table des adresses martiennes. Ces adresses IP sont réservées par l'Autorité des numéros attribués à Internet pour une utilisation spéciale uniquement. Les adresses martiennes réservées sont les suivantes :

· 0.0.0.0/8 : plage d'adresses utilisée comme adresse source jusqu'à ce que l'hôte apprenne sa propre adresse IP.

· 127.0.0.0/8 — Plage d'adresses pour le bouclage Internet, utilisée à des fins de test réseau.

· 192.0.2.0/24 — La plage d'adresses est attribuée comme TEST-NET-1 pour être utilisée comme exemple dans des documents et des exemples en ligne.

· 224.0.0.0/4 : la plage d'adresses est réservée à la multidiffusion IPv4. Anciennement appelé espace d’adressage de classe D lors de l’utilisation de l’adressage par classe.

· 240.0.0.0/4 — La plage d'adresses est réservée à une utilisation future et était auparavant appelée classe E.

Étape 4. Cliquez sur Ajouter pour ajouter une nouvelle adresse martienne.  La fenêtre Add Martian Addresses s'affiche.

Étape 5. Cliquez sur la case d'option correspondant à l'adresse IP souhaitée à rejeter dans le champ IP Address.

· dans la liste réservée : sélectionnez une adresse IP dans la liste déroulante.

· New IP Address : saisissez une nouvelle adresse IP à ajouter à la table d'adresses martienne.

Étape 6. Sélectionnez la case d'option qui correspond à la méthode utilisée pour définir le masque de sous-réseau de l'adresse martienne dans le champ Masque.  Le champ Masque vous permet de bloquer simultanément une plage d'adresses IP.

· Network Mask : saisissez le masque de réseau dans le champ Network mask.  Un masque de 255.255.255.255 signifie que seule l'adresse IP entrée est bloquée. Un masque de 255.0.0.0 signifie que toute adresse IP ayant le même premier octet de l’adresse IP entrée est également bloquée.

· Prefix Length : saisissez la longueur du préfixe (entier compris entre 0 et 32) dans le champ Prefix length. Une longueur de préfixe de 32 signifie que seule l'adresse IP entrée est bloquée. Une longueur de préfixe de 8 signifie que toute adresse IP ayant le même premier octet de l'adresse IP entrée est également bloquée.

Étape 7. Cliquez sur Apply pour enregistrer l'adresse martienne ou cliquez sur Close pour annuler vos modifications.