De voorkoming van Service (DoS) verhoogt de netwerkbeveiliging en de filters van de pakketten met bepaalde IP-adresparameters, zodat deze niet in het netwerk worden opgenomen. De maximale grootte van het IP-pakket is standaard 1500 bytes. Maar wanneer het pakket groter is dan deze grootte, moet het pakket gefragmenteerd zijn. Deze pakketten moeten af en toe worden geblokkeerd omdat ze een aantal veiligheidskwetsbaarheden kunnen vormen zoals te veel onvolledige datagrammen kunnen worden gemaakt om de ontkenning van de dienst te veroorzaken en kunnen proberen om veiligheidsmaatregelen te omzeilen.
Het filter van de VoS IP-fragmenten wordt gebruikt om de gefragmenteerde IP-pakketten te blokkeren. Dit document legt uit hoe u de instellingen voor het filteren van de VoS IP-fragmenten op de SX500 Series Stackable Switches kunt configureren.
・ SX500 Series Stackable-switches
・ v1.2.7.76
Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > Selecteren van servicepreventie > Filtering van IP-fragmenten. De pagina Filtering van IP-fragmenten wordt geopend:
Stap 2. In het IP-fragmentatie door tabel te filteren, klikt u op Toevoegen. Het venster IP-fragmenten voor filtering toevoegen verschijnt.
Stap 3. Klik op de radioknop die overeenkomt met het gewenste interfacetype in het interfaceveld.
・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.
- Port - Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren.
・ LAG - Kies het gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.
Stap 4. Klik op de radioknop die overeenkomt met het IP-adres waarvan de pakketten in het veld IP-adres moeten worden gefilterd.
・ Gebruikershandleiding - Voer een IP-adres in waarvan de gefragmenteerde IP-pakketten worden gefilterd.
・ Alle adressen - Blokken gefragmenteerde IP-pakketten van alle adressen.
Opmerking: Als u in Stap 4 alle adressen hebt gekozen, sla dan over naar Stap 6.
Stap 5. Klik op de radioknop die overeenkomt met het gewenste netwerkmasker in het veld Netwerkmasker.
・ masker - Voer het netwerkmasker in de IP-adresindeling in. Dit definieert het subnetmasker voor het IP-adres.
・ Prefixlengte — Voer de prefix lengte in (gehele getal in het bereik van 0 tot 32). Dit definieert het subnetmasker op prefix lengte voor het IP adres.
Stap 6. Klik op Toepassen.