Configuração de filtragem do Internet Control Message Protocol (ICMP) nos 300 Series Managed Switches

Objetivo

O Internet Control Message Protocol (ICMP) é um protocolo da camada de rede usado para relatar e notificar erros e para a descoberta da rede. Há muitos ataques que podem ser executados em uma rede com ICMP. Por exemplo, um ataque de negação de serviço (DoS) de inundação ICMP é um ataque que explora as vulnerabilidades do protocolo ICMP e a configuração incorreta da rede. A filtragem ICMP é uma solução para evitar esses tipos de ataques à rede. Você pode configurar o switch para filtrar os endereços IP ou as portas das quais deseja bloquear pacotes ICMP. Este artigo explica como configurar a filtragem ICMP nos 300 Series Managed Switches.

Dispositivos aplicáveis

Switches gerenciados SF/SG 300 Series

Versão de software

•1.3.0.62

Habilite a prevenção de negação de nível de serviço

Para aplicar a Filtragem ICMP, você deve primeiro certificar-se de que o switch está na prevenção de nível de negação de serviço correta. Esta seção explica como ativar o nível de prevenção correto nos 300 Series Managed Switches.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > Security Suite Settings. A página Configurações do Security Suite é aberta:

Etapa 2. No campo Prevenção do DoS, há três níveis de prevenção. Clique no botão de opção System-Level e Interface-Level Prevention. Esse nível permite configurar a filtragem ICMP.

Etapa 3. Clique em Apply para salvar sua configuração.

Configuração de filtragem ICMP

Esta seção explica como configurar a filtragem ICMP nos 300 Series Managed Switches.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > ICMP Filtering. A página Filtragem do ICMP é aberta:

Etapa 2.Clique em Adicionar. A janela Adicionar filtragem ICMP é exibida.

Etapa 3. No campo Interface, clique no botão de opção de uma das opções de interface disponíveis:

Porta — Permite escolher a porta da qual deseja filtrar os pacotes ICMP.

LAG — Permite escolher o LAG do qual você deseja filtrar os pacotes ICMP. O LAG agrupa várias portas em uma única porta lógica.

Etapa 4. No campo Endereço IP, clique no botão de opção de uma das opções disponíveis para definir os endereços IP para filtrar pacotes ICMP de:

Definido pelo usuário — origens de pacote ICMP definidas pelo usuário.

Todos os endereços — Todo o intervalo de fontes de pacotes ICMP de endereços IP.

Etapa 5 No campo Network Mask, clique no botão de opção de uma das opções disponíveis para inserir a máscara de rede do endereço IP configurado na Etapa 4:

Máscara — Máscara de sub-rede em formato de ponto, por exemplo, 255.255.255.0.

Comprimento do prefixo — Máscara de sub-rede no formato de barra, por exemplo, \24.

Etapa 6. Clique em Apply para salvar sua configuração.

A imagem abaixo representa as alterações após a configuração:

Passo 7. (Opcional) Para excluir um filtro ICMP, marque a caixa de seleção do filtro ICMP que deseja excluir na Tabela de Filtragem ICMP e clique em Excluir.