300 Series Managed Switch에서 SYN(Synchronize) 필터링 컨피그레이션

다운로드 옵션

  • PDF     (405.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (409.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (168.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 13일
문서 ID:SMB1099

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

300 Series Managed Switch에서 SYN(Synchronize) 필터링 컨피그레이션

목표

TCP는 신뢰할 수 있고 순서가 지정된 패킷 전달을 제공하며, 데이터가 올바르고 완전히 수신될 때까지 오류를 감지하고 손실된 데이터가 재전송을 트리거하도록 하는 전송 레이어 프로토콜입니다.클라이언트는 데이터를 전송하기 전에 서버에 대한 동기화(SYN) 패킷과의 연결을 요청하여 연결을 시작합니다.그런 다음 서버는 SYN 및 승인(ACK) 패킷을 클라이언트로 전송하고 클라이언트는 ACK 패킷을 전송하여 서버 응답을 확인합니다.클라이언트와 서버 간의 이 3방향 핸드셰이크 연결 후 데이터를 전송할 수 있습니다.

SYN 플러드 공격은 이 TCP 3방향 핸드셰이크가 중단될 때 발생합니다.악성 클라이언트가 SYN 패킷으로 서버를 플러딩하고, 서버는 모든 악성 클라이언트 요청에 대해 SYN 및 ACK 패킷으로 응답하지만, 악성 클라이언트는 ACK 패킷을 다시 전송하지 않습니다.서버는 단순히 도착하지 않는 ACK 패킷을 기다립니다. 이 패킷은 합법적인 사용자를 위해 서버의 리소스를 소모하며 결국 네트워크를 중단시킵니다.SYN 필터링은 이러한 공격을 방지합니다.이 문서에서는 300 Series Managed Switch에서 SYN 필터링을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SF/SG 300 Series Managed Switch

소프트웨어 버전

· v1.2.7.76

서비스 거부 수준 방지 사용

SYN 필터링을 적용하려면 먼저 스위치가 올바른 서비스 거부 수준 방지 상태인지 확인해야 합니다.이 섹션에서는 300 Series Managed Switches에서 올바른 예방 수준을 활성화하는 방법에 대해 설명합니다.

1단계. 웹 구성 유틸리티에 로그인하고 보안 > 서비스 거부 방지 > 보안 제품군 설정을 선택합니다.Security Suite Settings 페이지가 열립니다.

2단계. DoS Prevention(DoS 방지) 필드에는 세 가지 수준의 방지 기능이 있습니다.System-Level 및 Interface-Level Prevention을 클릭합니다.이 수준을 사용하면 SYN 필터링을 구성할 수 있습니다.

3단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다. 

TCP SYN 패킷 필터링

이 섹션에서는 300 Series Managed Switch에서 SYN 필터링을 구성하는 방법에 대해 설명합니다.

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > SYN Filtering(SYN 필터링)을 선택합니다.SYN Filtering 페이지가 열립니다.

2단계. 추가를 클릭합니다.Add SYN Filtering 창이 나타납니다.

3단계. Interface 필드에서 사용 가능한 인터페이스 옵션 중 하나의 라디오 버튼을 클릭합니다.

· Port — Port 드롭다운 목록에서 SYN 패킷을 필터링할 포트를 선택할 수 있습니다.

· LAG — LAG(Link Aggregation Group) 드롭다운 목록에서 SYN 패킷을 필터링할 LAG를 선택할 수 있습니다.LAG는 여러 포트를 단일 논리 포트로 그룹화합니다.

4단계. IPv4 Address 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 SYN 패킷을 필터링할 IPv4 주소/주소를 정의합니다.

· User Defined — SYN 패킷 필터가 정의된 IPv4 주소를 입력할 수 있습니다.

· 모든 주소 — 이 옵션은 SYN 패킷의 모든 IPv4 주소를 필터링합니다.

5단계 Network Mask(네트워크 마스크) 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 4단계에서 구성한 IP 주소의 네트워크 마스크를 입력합니다.

· 마스크 — 이 옵션을 사용하면 IP 주소의 서브넷 마스크를 입력할 수 있습니다.

· 접두사 길이 — 이 옵션을 사용하면 접두사 형식으로 서브넷 마스크 IP 주소를 입력할 수 있습니다.

5단계. TCP Port(TCP 포트) 필드에서 사용 가능한 옵션 중 하나를 클릭하여 필터링할 TCP 포트를 결정합니다.

· 알려진 포트 — 이 옵션을 사용하면 Known Ports(알려진 포트) 드롭다운 목록에서 포트를 선택할 수 있습니다.예를 들어 HTTP는 80이고 TELNET은 23입니다.

· User Defined(사용자 정의) — 이 옵션을 사용하면 필터링할 TCP 포트 번호를 입력할 수 있습니다.

· 모든 포트 — 이 옵션은 모든 TCP 포트를 필터링합니다.

6단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.SYN 필터링 테이블이 변경됩니다.

7단계. (선택 사항) SYN 필터를 삭제하려면 SYN Filtering Table(SYN 필터링 테이블)에서 삭제할 SYN 필터의 확인란을 선택합니다.그런 다음 Delete(삭제)를 클릭합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의