Quality-of-Service (DoS) IP-fragmentatie van de configuratie van SX500 Series Stackable-switches

Downloadopties

  • PDF     (293.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (284.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (160.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 juli 2017
Document-id:SMB3178

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Quality-of-Service (DoS) IP-fragmentatie van de configuratie van SX500 Series Stackable-switches

Doel

De voorkoming van Service (DoS) verhoogt de netwerkbeveiliging en de filters van de pakketten met bepaalde IP-adresparameters, zodat deze niet in het netwerk worden opgenomen. De maximale grootte van het IP-pakket is standaard 1500 bytes. Maar wanneer het pakket groter is dan deze grootte, moet het pakket gefragmenteerd zijn. Deze pakketten moeten af en toe worden geblokkeerd omdat ze een aantal veiligheidskwetsbaarheden kunnen vormen zoals te veel onvolledige datagrammen kunnen worden gemaakt om de ontkenning van de dienst te veroorzaken en kunnen proberen om veiligheidsmaatregelen te omzeilen.  

Het filter van de VoS IP-fragmenten wordt gebruikt om de gefragmenteerde IP-pakketten te blokkeren. Dit document legt uit hoe u de instellingen voor het filteren van de VoS IP-fragmenten op de SX500 Series Stackable Switches kunt configureren.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

・ v1.2.7.76

Filter van IP-fragmentaties toevoegen

Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > Selecteren van servicepreventie > Filtering van IP-fragmenten. De pagina Filtering van IP-fragmenten wordt geopend:

The enable checkbox next to Content Filtering

Stap 2. In het IP-fragmentatie door tabel te filteren, klikt u op Toevoegen. Het venster IP-fragmenten voor filtering toevoegen verschijnt.

The enable checkbox next to Content Filtering

Stap 3. Klik op de radioknop die overeenkomt met het gewenste interfacetype in het interfaceveld.

・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

- Port - Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren. 

・ LAG - Kies het gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.

The enable checkbox next to Content Filtering

Stap 4. Klik op de radioknop die overeenkomt met het IP-adres waarvan de pakketten in het veld IP-adres moeten worden gefilterd.

・ Gebruikershandleiding - Voer een IP-adres in waarvan de gefragmenteerde IP-pakketten worden gefilterd.

・ Alle adressen - Blokken gefragmenteerde IP-pakketten van alle adressen.

Opmerking: Als u in Stap 4 alle adressen hebt gekozen, sla dan over naar Stap 6.

The enable checkbox next to Content Filtering

Stap 5. Klik op de radioknop die overeenkomt met het gewenste netwerkmasker in het veld Netwerkmasker.

・ masker - Voer het netwerkmasker in de IP-adresindeling in. Dit definieert het subnetmasker voor het IP-adres.

・ Prefixlengte — Voer de prefix lengte in (gehele getal in het bereik van 0 tot 32). Dit definieert het subnetmasker op prefix lengte voor het IP adres.

Stap 6. Klik op Toepassen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco