ICMP(Internet Control Message Protocol)는 오류를 보고 및 알리고 네트워크 검색에 사용되는 네트워크 레이어 프로토콜입니다.ICMP를 사용하는 네트워크에서 수행할 수 있는 공격은 많습니다.예를 들어, ICMP 플러드 DoS(Denial of Service) 공격은 ICMP 프로토콜 취약성과 잘못된 네트워크 컨피그레이션을 악용하는 공격입니다.ICMP 필터링은 네트워크에 대한 이러한 유형의 공격을 방지하는 솔루션입니다.ICMP 패킷을 차단하려는 IP 주소 또는 포트를 필터링하도록 스위치를 구성할 수 있습니다.이 문서에서는 300 Series Managed Switch에서 ICMP 필터링을 구성하는 방법에 대해 설명합니다.
· SF/SG 300 Series Managed Switch
•1.3.0.62
ICMP 필터링을 적용하려면 먼저 스위치가 올바른 서비스 거부 수준 방지 상태인지 확인해야 합니다.이 섹션에서는 300 Series Managed Switches에서 올바른 예방 수준을 활성화하는 방법에 대해 설명합니다.
1단계. 웹 구성 유틸리티에 로그인하고 보안 > 서비스 거부 방지 > 보안 제품군 설정을 선택합니다.Security Suite Settings 페이지가 열립니다.
2단계. DoS Prevention(DoS 방지) 필드에는 세 가지 수준의 예방이 있습니다.System-Level and Interface-Level Prevention 라디오 버튼을 클릭합니다.이 수준에서는 ICMP 필터링을 구성할 수 있습니다.
3단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.
이 섹션에서는 300 Series Managed Switch에서 ICMP 필터링을 구성하는 방법에 대해 설명합니다.
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > ICMP Filtering(ICMP 필터링)을 선택합니다.ICMP Filtering 페이지가 열립니다.
2단계. Add(추가)를 클릭합니다.Add ICMP Filtering 창이 나타납니다.
3단계. Interface(인터페이스) 필드에서 사용 가능한 인터페이스 옵션 중 하나의 라디오 버튼을 클릭합니다.
· 포트 — ICMP 패킷을 필터링할 포트를 선택할 수 있습니다.
· LAG — ICMP 패킷을 필터링할 LAG를 선택할 수 있습니다.LAG는 여러 포트를 단일 논리 포트로 그룹화합니다.
4단계. IP Address 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 ICMP 패킷을 필터링할 IP 주소/주소를 정의합니다.
· 사용자 정의 — 사용자 정의 ICMP 패킷 소스.
· 모든 주소 — 모든 IP 주소 ICMP 패킷 소스 범위.
5단계 Network Mask 필드에서 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 4단계에서 구성된 IP 주소의 네트워크 마스크를 입력합니다.
· 마스크 — 서브넷 마스크는 점 형식(예: 255.255.255.0)입니다.
· 접두사 길이 — 서브넷 마스크(예: \24)입니다.
6단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.
아래 이미지는 컨피그레이션 후의 변경 사항을 나타냅니다.
7단계(선택 사항) ICMP 필터를 삭제하려면 ICMP 필터링 테이블에서 삭제할 ICMP 필터의 확인란을 선택한 다음 Delete를 클릭합니다.