Configurazione del filtro Internet Control Message Protocol (ICMP) sugli switch gestiti serie 300

Opzioni per il download

PDF (363.9 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (392.9 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (164.5 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:17 agosto 2017

ID documento:SMB1100

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione del filtro Internet Control Message Protocol (ICMP) sugli switch gestiti serie 300

Obiettivo

Il protocollo ICMP (Internet Control Message Protocol) è un protocollo a livello di rete utilizzato per segnalare e notificare gli errori e per l'individuazione della rete. Molti attacchi possono essere eseguiti su una rete con ICMP. Ad esempio, un attacco ICMP flood Denial of Service (DoS) è un attacco che sfrutta le vulnerabilità del protocollo ICMP e una configurazione di rete errata. Il filtro ICMP è una soluzione per prevenire questi tipi di attacchi alla rete. È possibile configurare lo switch in modo da filtrare gli indirizzi IP o le porte da cui bloccare i pacchetti ICMP. In questo documento viene spiegato come configurare il filtro ICMP sugli switch gestiti serie 300.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

•1.3.0.62

Abilita prevenzione del livello di negazione del servizio

Per applicare il filtro ICMP, è necessario prima verificare che lo switch esegua correttamente la prevenzione del livello Denial of Service. Questa sezione spiega come abilitare il corretto livello di prevenzione sugli switch gestiti serie 300.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Prevenzione della negazione del servizio > Impostazioni della suite di sicurezza. Viene visualizzata la pagina Impostazioni suite di sicurezza:

Passaggio 2. Nel campo della prevenzione DoS, vi sono tre livelli di prevenzione. Fare clic sul pulsante di opzione Prevenzione a livello di sistema e di interfaccia. Questo livello consente di configurare il filtro ICMP.

Passaggio 3. Fare clic su Apply per salvare la configurazione.

Configurazione filtro ICMP

Questa sezione spiega come configurare il filtro ICMP sugli switch gestiti serie 300.

Passaggio 1. Accedere all'utility di configurazione Web e selezionare Security > Denial of Service Prevention > ICMP Filtering (Sicurezza > Prevenzione della negazione del servizio > Filtro ICMP). Viene visualizzata la pagina ICMP Filtering (Filtro ICMP):

Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Add ICMP Filtering (Aggiungi filtro ICMP).

Passaggio 3. Nel campo Interfaccia, fare clic sul pulsante di opzione di una delle opzioni di interfaccia disponibili:

· Porta: consente di scegliere la porta da cui filtrare i pacchetti ICMP.

· LAG: consente di scegliere il LAG da cui filtrare i pacchetti ICMP. LAG raggruppa più porte in un'unica porta logica.

Passaggio 4. Nel campo Indirizzo IP, fare clic sul pulsante di opzione di una delle opzioni disponibili per definire l'indirizzo o gli indirizzi IP da cui filtrare i pacchetti ICMP:

· Definite dall'utente: origini pacchetti ICMP definite dall'utente.

· Tutti gli indirizzi: tutti gli intervalli di origini pacchetti ICMP di indirizzi IP.

5. Nel campo Network Mask, fare clic sul pulsante di opzione di una delle opzioni disponibili per immettere la network mask dell'indirizzo IP configurato nel Step 4:

· Maschera: subnet mask in formato punto, ad esempio 255.255.255.0.

· Lunghezza prefisso — subnet mask in formato barra, ad esempio \24.

Passaggio 6. Fare clic su Apply per salvare la configurazione.

L'immagine seguente mostra le modifiche apportate dopo la configurazione:

Passaggio 7. (Facoltativo) Per eliminare un filtro ICMP, selezionare la casella di controllo del filtro ICMP che si desidera eliminare nella tabella dei filtri ICMP, quindi fare clic su Elimina.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	10-Dec-2018	Versione iniziale

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)