DoS(Denial of Service) Prevention은 네트워크 보안을 강화하고 특정 IP 주소 매개변수를 사용하여 패킷을 필터링하여 네트워크에 들어가지 않도록 합니다.IP 패킷의 최대 크기는 기본적으로 1500바이트입니다. 그러나 패킷이 이 이 크기를 초과하면 패킷을 프래그먼트화해야 합니다.이러한 패킷은 너무 많은 불완전한 데이터그램과 같은 일부 보안 취약성을 유발할 수 있기 때문에 서비스 거부를 야기하고 보안 조치를 우회하려고 시도할 수 있으므로 때때로 차단해야 합니다.
DoS IP 프래그먼트 필터링은 프래그먼트된 IP 패킷을 차단하는 데 사용됩니다.이 문서에서는 Sx500 Series Stackable Switch에서 DoS IP 프래그먼트 필터링 설정을 구성하는 방법에 대해 설명합니다.
· SX500 Series Stackable Switch
· v1.2.7.76
1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > IP Fragments Filtering(IP 프래그먼트 필터링)을 선택합니다.IP Fragments Filtering 페이지가 열립니다.
2단계. IP Fragments Filtering Table(IP 프래그먼트 필터링 테이블)에서 Add(추가)를 클릭합니다.Add IP Fragments Filtering 창이 나타납니다.
3단계. Interface 필드에서 원하는 인터페이스 유형에 해당하는 라디오 버튼을 클릭합니다.
· 장치/슬롯 — 장치/슬롯 드롭다운 목록에서 적절한 장치/슬롯을 선택합니다.유닛에서는 스위치가 활성 상태인지 아니면 스택의 멤버인지를 식별합니다.슬롯은 어떤 스위치가 어떤 슬롯에 연결되어 있는지 식별합니다(슬롯 1은 SF500이고 슬롯 2는 SG500). 사용된 용어에 익숙하지 않은 경우 Cisco Business를 확인하십시오.새 용어 용어집.
- Port — Port 드롭다운 목록에서 구성할 적절한 포트를 선택합니다.
· LAG — LAG 드롭다운 목록에서 원하는 LAG를 선택합니다.LAG(Link Aggregate Group)는 여러 포트를 함께 연결하는 데 사용됩니다.LAG는 대역폭을 늘리고, 포트 유연성을 높이며, 포트 사용을 최적화하기 위해 두 디바이스 간의 링크 이중화를 제공합니다.
4단계. IP Address 필드에서 패킷을 필터링할 IP 주소에 해당하는 라디오 버튼을 클릭합니다.
· User Defined(사용자 정의) — 조각화된 IP 패킷이 필터링되는 IP 주소를 입력합니다.
· All Addresses — 모든 주소에서 프래그먼트된 IP 패킷을 차단합니다.
참고:4단계에서 모든 주소를 선택한 경우 6단계로 건너뜁니다.
5단계. Network Mask(네트워크 마스크) 필드에서 원하는 네트워크 마스크에 해당하는 라디오 버튼을 클릭합니다.
· 마스크 — 네트워크 마스크를 IP 주소 형식으로 입력합니다.IP 주소의 서브넷 마스크를 정의합니다.
· 접두사 길이 — 접두사 길이(0~32 범위의 정수)를 입력합니다. IP 주소의 접두사 길이로 서브넷 마스크를 정의합니다.
6단계. 적용을 클릭합니다.