SYN 필터링은 DOS 방지 기능 중 하나입니다.특정 포트 또는 LAG에서 TCP 연결을 방지하는 데 사용됩니다.그러면 스위치 관리자가 원치 않는 TCP 포트를 차단할 수 있습니다.이러한 차단된 TCP 포트로 향하는 패킷은 시스템에서 필터링됩니다.이는 주로 SYN 플래그가 포함된 TCP 패킷을 필터링하는 데 사용됩니다.
이 문서에서는 Sx500 Series Stackable Switch에서 SYN 필터링을 구성하는 방법에 대해 설명합니다.
· SX500 Series Stackable Switch
· v1.2.7.76
1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > SYN Filtering(SYN 필터링)을 선택합니다.SYN Filtering 페이지가 열립니다.
2단계. 새 SYN 필터를 추가하려면 Add(추가)를 클릭합니다.Add SYN filtering 창이 나타납니다.
3단계. Interface 필드에서 원하는 인터페이스 유형에 해당하는 라디오 버튼을 클릭합니다.
· 장치/슬롯 — 장치/슬롯 드롭다운 목록에서 적절한 장치/슬롯을 선택합니다.유닛에서는 스위치가 활성 상태인지 아니면 스택의 멤버인지를 식별합니다.슬롯은 어떤 스위치가 어떤 슬롯에 연결되어 있는지 식별합니다(슬롯 1은 SF500이고 슬롯 2는 SG500). 사용된 용어에 익숙하지 않은 경우 Cisco Business를 확인하십시오.새 용어 용어집.
- Port — Port 드롭다운 목록에서 구성할 적절한 포트를 선택합니다.
· LAG — LAG 드롭다운 목록에서 STP가 광고되는 LAG를 선택합니다.LAG(Link Aggregate Group)는 여러 포트를 함께 연결하는 데 사용됩니다.LAG는 대역폭을 늘리고, 포트 유연성을 높이며, 포트 사용을 최적화하기 위해 두 디바이스 간의 링크 이중화를 제공합니다.
4단계. IPv4 Address 필드에서 원하는 IPv4 주소에 해당하는 라디오 버튼을 클릭합니다.
· User Defined(사용자 정의) — 사용자 정의 IP 주소에 대해 필터가 정의됩니다.
· 모든 주소 — 모든 IP 주소에 필터가 정의되어 있습니다.
5단계. Network Mask(네트워크 마스크) 필드에서 원하는 네트워크 마스크에 해당하는 라디오 버튼을 클릭합니다.
· 마스크 — 네트워크 마스크를 IP 주소 형식으로 입력합니다.이렇게 하면 IP 주소의 서브넷 마스크가 정의됩니다.
· 접두사 길이 — 접두사 길이(0~32 범위의 정수)를 입력합니다. 이렇게 하면 IP 주소의 접두사 길이로 서브넷 마스크가 정의됩니다.
6단계. TCP Port 필드의 필터에 적용할 원하는 TCP 포트에 해당하는 라디오 버튼을 클릭합니다.
· 알려진 포트 — Known ports(알려진 포트) 드롭다운 목록에서 필터링할 TCP 포트를 선택합니다.
· User Defined(사용자 정의) — 필터링할 TCP 포트를 입력합니다.
· 모든 포트 — 모든 TCP 포트가 필터링됩니다.
7단계. 적용을 클릭합니다.