Configuration des adresses martiennes de déni de service (DoS) sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (341.4 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (335.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (166.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:31 juillet 2017

ID du document:SMB3042

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des adresses martiennes de déni de service (DoS) sur les commutateurs empilables de la gamme Sx500

Objectif

Une attaque par déni de service (DoS) est une tentative d'un pirate de ne pas autoriser un utilisateur légitime à utiliser les ressources ou les services du réseau. Les attaques par déni de service peuvent entraîner une perte de temps et d'argent considérable. La prévention des attaques par déni de service est configurée pour accroître la sécurité sur le réseau et pour empêcher les paquets ayant une certaine plage d'adresses IP d'accéder au réseau.

Les adresses martiales sont des adresses IP qui doivent être rejetées par le commutateur. Les adresses martiennes sont utiles pour une couche de sécurité supplémentaire. Si un paquet est reçu d’une adresse martienne, il est ignoré. Actuellement, les adresses martiales ne sont prises en charge que dans le format IPv4.

Cet article explique comment configurer des adresses martiales sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•v 1.2.7.76

Adresses martiennes

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > Martian Addresses. La page Adresses martiennes s'ouvre :

Étape 2. (Facultatif) Pour ajouter toutes les adresses martiales réservées à la table d'adresses martiales, cochez Inclure dans le champ Adresses martiales réservées, puis cliquez sur Appliquer pour afficher les adresses réservées dans la table d'adresses martiennes. Ces adresses IP sont illégales du point de vue du protocole car elles sont déjà utilisées pour des fonctions importantes.

Note: La prévention des attaques par déni de service doit être activée sur la page Paramètres de la suite de sécurité pour que cette option fonctionne. Reportez-vous à l'article intitulé Configuration of Denial of Service Prevention Techniques (Security Suite) on Sx500 Series Stackable Switches pour cette configuration.

· 0.0.0.0/8 : fait référence aux hôtes source de ce réseau.

· 127.0.0.0/8 — Utilisé comme adresse de bouclage d'hôte Internet.

· 192.0.2.0/24 — Utilisé comme TEST-NET dans la documentation et les exemples de codes.

· 224.0.0.0/4 — Utilisé dans les affectations d'adresses de multidiffusion IPv4. Il s'appelait auparavant Espace d'adressage de classe D.

· 240.0.0.0/4 — Plage d'adresses réservées. Il s'appelait auparavant l'espace d'adressage de classe E.

Étape 3. Cliquez sur Ajouter pour ajouter une nouvelle adresse martienne. La fenêtre Ajouter une adresse martienne apparaît.

Étape 4. Cliquez sur la case d'option correspondant à l'adresse IP souhaitée à rejeter dans le champ IP Address.

· dans la liste réservée : sélectionnez une adresse IP réservée dans la liste déroulante.

· New IP Address : saisissez une nouvelle adresse IP à rejeter.

Étape 5. Si vous avez cliqué sur New IP Address à l'étape 3, cliquez sur la case d'option correspondant au masque souhaité de l'adresse IP martienne. Ce masque définit la plage d’adresses IP rejetées.

· Network Mask : saisissez le masque de réseau dans le champ Network mask. Définit le masque de sous-réseau de l'adresse IP martienne.

· Prefix Length : saisissez la longueur du préfixe (entier compris entre 0 et 32) dans le champ Prefix length. Définit le masque de sous-réseau par longueur de préfixe pour l'adresse IP martienne.

Étape 6. Cliquez sur Apply.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)