Denial of Service (DOS) SYN-filtering op SX500 Series Stackable-switches

Downloadopties

  • PDF     (445.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (419.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (207.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 augustus 2017
Document-id:SMB3058

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Denial of Service (DOS) SYN-filtering op SX500 Series Stackable-switches

Doel 

SYN-filtering is een van de DOS-preventieve functies. Het wordt gebruikt om TCP verbindingen van een specifieke haven of een LAG te verhinderen. Dit staat de schakelaar beheerder toe om ongewenste TCP poorten te blokkeren. Packets die bestemd zijn voor deze geblokkeerde TCP-poorten zullen uit het systeem worden gefilterd. Dit wordt voornamelijk gebruikt om TCP-pakketten te filteren die de SYN-vlag bevatten.

Dit artikel legt uit hoe u SYN-filtering op de SX500 Series Stackable Switches moet configureren.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

・ v1.2.7.76

SYN-filtering

Stap 1. Meld u aan bij het web-configuratieprogramma en kies Security > Denial of Service Prevention > SYN Filtering. De pagina SYN-filtering wordt geopend:

Stap 2. Klik op Add om een nieuw SYN-filter toe te voegen. Het venster SYN-filtering toevoegen verschijnt.

Stap 3. Klik op de radioknop die overeenkomt met het gewenste interfacetype in het interfaceveld.

・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

- Port - Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren. 

・ LAG — Kies op welke LAG STP geadverteerd wordt in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Stap 4. Klik op de radioknop die overeenkomt met het gewenste IPv4-adres in het veld IPv4-adres.

・ Gebruiker gedefinieerd - Het filter is gedefinieerd naar het door de gebruiker ingestelde IP-adres.

・ Alle adressen — Het filter wordt gedefinieerd naar alle IP-adressen.

Stap 5. Klik op de radioknop die overeenkomt met het gewenste netwerkmasker in het veld Netwerkmasker.

・ masker - Voer het netwerkmasker in de IP-adresindeling in. Dit zal het netto masker voor het IP adres bepalen.

・ Prefixlengte — Voer de prefix lengte in (gehele getal in het bereik van 0 tot 32). Dit zal het netto masker door prefixlengte voor het IP adres bepalen.

Stap 6. Klik op de radioknop die overeenkomt met de gewenste TCP-poort die op het filter in het TCP-poortveld moet worden toegepast.

・ Bekende poorten — Kies in de vervolgkeuzelijst Bekende poorten een TCP-poort die moet worden gefilterd.

・ Gebruiker gedefinieerd - Voer een TCP-poort in om te filteren.

・ Alle poorten — Alle TCP-poorten worden gefilterd.

Stap 7. Klik op Toepassen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco