SYN-filtering is een van de DOS-preventieve functies. Het wordt gebruikt om TCP verbindingen van een specifieke haven of een LAG te verhinderen. Dit staat de schakelaar beheerder toe om ongewenste TCP poorten te blokkeren. Packets die bestemd zijn voor deze geblokkeerde TCP-poorten zullen uit het systeem worden gefilterd. Dit wordt voornamelijk gebruikt om TCP-pakketten te filteren die de SYN-vlag bevatten.
Dit artikel legt uit hoe u SYN-filtering op de SX500 Series Stackable Switches moet configureren.
・ SX500 Series Stackable-switches
・ v1.2.7.76
Stap 1. Meld u aan bij het web-configuratieprogramma en kies Security > Denial of Service Prevention > SYN Filtering. De pagina SYN-filtering wordt geopend:
Stap 2. Klik op Add om een nieuw SYN-filter toe te voegen. Het venster SYN-filtering toevoegen verschijnt.
Stap 3. Klik op de radioknop die overeenkomt met het gewenste interfacetype in het interfaceveld.
・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.
- Port - Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren.
・ LAG — Kies op welke LAG STP geadverteerd wordt in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.
Stap 4. Klik op de radioknop die overeenkomt met het gewenste IPv4-adres in het veld IPv4-adres.
・ Gebruiker gedefinieerd - Het filter is gedefinieerd naar het door de gebruiker ingestelde IP-adres.
・ Alle adressen — Het filter wordt gedefinieerd naar alle IP-adressen.
Stap 5. Klik op de radioknop die overeenkomt met het gewenste netwerkmasker in het veld Netwerkmasker.
・ masker - Voer het netwerkmasker in de IP-adresindeling in. Dit zal het netto masker voor het IP adres bepalen.
・ Prefixlengte — Voer de prefix lengte in (gehele getal in het bereik van 0 tot 32). Dit zal het netto masker door prefixlengte voor het IP adres bepalen.
Stap 6. Klik op de radioknop die overeenkomt met de gewenste TCP-poort die op het filter in het TCP-poortveld moet worden toegepast.
・ Bekende poorten — Kies in de vervolgkeuzelijst Bekende poorten een TCP-poort die moet worden gefilterd.
・ Gebruiker gedefinieerd - Voer een TCP-poort in om te filteren.
・ Alle poorten — Alle TCP-poorten worden gefilterd.
Stap 7. Klik op Toepassen.