サービス拒絶 (DoS) 攻撃は偽トラフィックとネットワークにあふれます。 これは正規のユーザからネットワークサーバ リソースを引きます。 DoS攻撃防止はある特定の IPアドレス範囲内のパケットの入口をブロックします。 火星アドレスはスイッチによって拒否される IP アドレスです。 火星アドレスのパケットがスイッチによって受信される場合、パケットは廃棄されます。 火星アドレスは IPv4 形式だけでサポートされます。 この記事は管理される 300 シリーズの火星アドレスを設定する方法を切り替えます説明します。
注: 火星アドレスは DoS 防止が有効に なる場合だけ使用することができます。 ヘルプのための 300 シリーズによって管理されるスイッチの記事セキュリティ スイート設定を参照して下さい。
• SF/SG 300 シリーズによって管理されるスイッチ
• 1.3.0.62
ステップ 1. Web コンフィギュレーションユーティリティへのログインは > Denial of Service(DoS/DDoS)防止 > 火星アドレス 『Security』 を選択 し。 火星 Addresses ページは開きます:
ステップ 2. (オプションの)チェックは予約済みの火星 Addresses フィールドに火星アドレス テーブルにデフォルト保留火星アドレスを含めるために含んでいます。 予約済みの火星アドレスを含みたいと思わない場合ステップ 4 にスキップして下さい。
ステップ 3.火星アドレス テーブルのデフォルト予約されたアドレスを表示するために『Apply』 をクリック して下さい。 これらの IP アドレスは特別な使用だけのためにインターネットアドレス管理機構によって予約されます。 予約済みの火星アドレスは次のとおりです:
• 0.0.0.0/8 —ホストまでの送信元アドレスとして使用されるアドレス範囲は自身の IP アドレスを学びます。
• 127.0.0.0/8 —ネットワーク テストの目的で使用されるインターネット ループバックのためのアドレス範囲。
• 192.0.2.0/24 —アドレス範囲はオンライン文書および例の例として使用に TEST-NET-1 として割り当てられます。
• 224.0.0.0/4 —アドレス範囲は IPv4 マルチキャストのために予約済みです。 クラスフル な アドレッシングが使用されたときにクラス D アドレス スペースと言われた旧はありました。
• 240.0.0.0/4 —アドレス範囲は今後使用できるように予約され、クラス E と言われる旧でした。
ステップ 4.新しい火星アドレスを追加するために『Add』 をクリック して下さい。 追加火星 Addresses ウィンドウは現われます。
ステップ 5.所望のIPアドレスと IP address フィールドで拒否するために対応する Radio ボタンをクリックして下さい。
• list —予約されるからドロップダウン リストから IP アドレスを選択して下さい。
• 新しい ip address —火星アドレス テーブルに追加されるべき新しい IP アドレスを入力して下さい。
ステップ 6. Mask フィールドの火星アドレスのサブネット マスクを定義するのに使用される方式と対応する Radio ボタンをクリックして下さい。 Mask フィールドは IP アドレスの範囲をすぐにブロックすることを可能にします。
• ネットワークマスク—ネットワークマスク フィールドでネットワークマスクを入力して下さい。 255.255.255.255 のマスクは IP アドレスだけ入るブロックされる意味します。 255.0.0.0 のマスクは入力された IP アドレスの同じ最初オクテットとのどの IP アドレスでもまたブロックされることを意味します。
• プレフィクス長—プレフィクス長(プレフィクス長 フィールドの 32)への 0 の範囲の整数を入力して下さい。 32 のプレフィクス長は IP アドレスだけ入るブロックされる意味します。 8 のプレフィクス長は入力された IP アドレスの同じ最初オクテットとのどの IP アドレスでもまたブロックされることを意味します。
ステップ 7.火星アドレスを保存するか、またはキャンセルの近くで変更をクリックするために『Apply』 をクリック して下さい。