Configurazione dell'indirizzo Marziano DoS (Denial of Service) sugli switch serie Sx500 impilabili

Opzioni per il download

  • PDF     (341.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (332.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (164.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 luglio 2017
ID documento:SMB3042

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dell'indirizzo Marziano DoS (Denial of Service) sugli switch serie Sx500 impilabili

Obiettivo

Un attacco Denial of Service (DoS) è un tentativo da parte di un utente non autorizzato di non utilizzare le risorse o i servizi della rete. Gli attacchi DoS possono comportare una perdita significativa di tempo e denaro. La prevenzione degli attacchi DoS è configurata per aumentare la sicurezza della rete e per impedire ai pacchetti con un determinato intervallo di indirizzi IP di entrare nella rete.

Gli indirizzi Marziani sono indirizzi IP che devono essere rifiutati dallo switch. Gli indirizzi Marziani sono utili per un livello di sicurezza aggiuntivo. Se un pacchetto viene ricevuto da un indirizzo Marziano, viene scartato. Al momento gli indirizzi marziani sono supportati solo nel formato IPv4.

Questo articolo spiega come configurare gli indirizzi marziani sugli switch serie Sx500 Stackable.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

· v1.2.7.76

Indirizzi Marziani

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Prevenzione degli attacchi Denial of Service > Indirizzi Marziani. Si apre la pagina Martian Addresses:

Passaggio 2. (Facoltativo) Per aggiungere tutti gli indirizzi Marziani riservati alla tabella degli indirizzi Marziani, selezionare Includi nel campo Indirizzi Marziani riservati, quindi fare clic su Applica per visualizzare gli indirizzi riservati nella tabella degli indirizzi Marziani. Questi indirizzi IP non sono validi dal punto di vista del protocollo perché sono già in uso per funzioni importanti.

Nota: Affinché questa opzione funzioni, è necessario che nella pagina Impostazioni suite di sicurezza sia abilitata la funzione Prevenzione DoS. Per ulteriori informazioni su questa configurazione, consultare l'articolo Configurazione delle tecniche di prevenzione della disconnessione del servizio (Security Suite) sugli switch impilabili serie Sx500.

· 0.0.0.0/8: fa riferimento agli host di origine su questa rete.

· 127.0.0.0/8 — Utilizzato come indirizzo di loopback dell'host Internet.

· 192.0.2.0/24 — Utilizzato come TEST-NET nella documentazione e nei codici di esempio.

· 224.0.0.0/4 — Utilizzato nelle assegnazioni di indirizzi multicast IPv4. In precedenza era noto come spazio degli indirizzi di classe D.

· 240.0.0.0/4 — Intervallo di indirizzi riservato. In precedenza era noto come spazio degli indirizzi di classe E.

Passaggio 3. Fare clic su Add per aggiungere un nuovo indirizzo marziano. Viene visualizzata la finestra Aggiungi indirizzo marziano.

Passaggio 4. Fare clic sul pulsante di opzione corrispondente all'indirizzo IP desiderato da rifiutare nel campo Indirizzo IP.

· Da elenco riservato: scegliere un indirizzo IP riservato dall'elenco a discesa.

· Nuovo indirizzo IP: immettere un nuovo indirizzo IP da rifiutare.

Passaggio 5. Se si è fatto clic su Nuovo indirizzo IP nel Passaggio 3, fare clic sul pulsante di opzione che corrisponde alla maschera desiderata dell'indirizzo IP del segmento. Questa maschera definisce l'intervallo di indirizzi IP rifiutati.

· Network Mask (Maschera di rete) - Immettere la network mask nel campo Network mask (Maschera di rete). Definisce la subnet mask dell'indirizzo IP del segmento.

· Lunghezza prefisso - immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32) nel campo Lunghezza prefisso. La subnet mask viene definita in base alla lunghezza del prefisso dell'indirizzo IP del segmento.

Passaggio 6. Fare clic su Applica.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci