Recusa da configuração marciana do endereço do serviço (DoS) em switch empilhável do Sx500 Series

Objetivo

Um ataque de recusa de serviço (DOS) é uma tentativa por um atacante de não permitir que um usuário legítimo use os recursos ou os serviços na rede. Os ataques DoS podem conduzir à perda de tempo significativa e de dinheiro. A prevenção do ataque DoS é configurada para aumentar a Segurança na rede e para não permitir que os pacotes com algum intervalo de endereço IP incorporem a rede.

Os endereços marcianos são os endereços IP de Um ou Mais Servidores Cisco ICM NT que devem ser rejeitada pelo interruptor. Os endereços marcianos são úteis para uma camada adicionada de Segurança. Se um pacote é recebido de um endereço marciano está rejeitado. Os endereços marcianos são apoiados atualmente somente no formato do IPv4.

Este artigo explica como configurar endereços marcianos nos switch empilhável do Sx500 Series.

Dispositivos aplicáveis

• Switch empilhável do Sx500 Series

Versão de software

• v1.2.7.76

Endereços marcianos

Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > a recusa da prevenção do serviço > endereços marcianos. A página marciana dos endereços abre:

Etapa 2. (opcional) para adicionar todos os endereços marciais reservados à tabela de endereço marciana, verificação inclui no campo de endereços marciano reservado, e clica então aplica-se para indicar os endereços reservados na tabela de endereço marciana. Estes endereços IP de Um ou Mais Servidores Cisco ICM NT são ilegais do ponto de vista do protocolo porque são já dentro uso para funções importantes.

Nota: A prevenção DoS deve ser permitida na página dos ajustes da série da Segurança para que esta opção trabalhe. Refira por favor o artigo, configuração da recusa de técnicas de prevenção do serviço (série da Segurança) em switch empilhável do Sx500 Series para esta configuração.

• 0.0.0.0/8 — Refere host de origem nesta rede.

• 127.0.0.0/8 — Usado como o endereço de loopback do host de Internet.

• 192.0.2.0/24 — Usado como o TEST-NET em códigos da documentação e do exemplo.

• 224.0.0.0/4 — Usado em atribuições de endereço de multicast do IPv4. Soube-se anteriormente como o espaço de endereços da classe D.

• 240.0.0.0/4 — Escala de endereço reservado. Soube-se anteriormente como o espaço de endereços da classe E.

Etapa 3. O clique adiciona para adicionar um endereço marciano novo. A janela de endereço marciana adicionar aparece.

Etapa 4. Clique o botão de rádio que corresponde com o endereço IP desejado para rejeitar no campo do endereço IP de Um ou Mais Servidores Cisco ICM NT.

• Da lista reservado — Escolha um endereço IP de Um ou Mais Servidores Cisco ICM NT reservado da lista de drop-down.

• Endereço IP de Um ou Mais Servidores Cisco ICM NT novo — Incorpore um endereço IP de Um ou Mais Servidores Cisco ICM NT novo que deva ser rejeitada.

Etapa 5. Se você clicou o endereço IP de Um ou Mais Servidores Cisco ICM NT novo em etapa 3, clique o botão de rádio que corresponde com a máscara desejada do endereço IP de Um ou Mais Servidores Cisco ICM NT marciano. Esta máscara define a escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT que são rejeitados.

• Máscara de rede — Incorpore a máscara de rede ao campo da máscara de rede. Isto define a máscara de sub-rede para o endereço IP de Um ou Mais Servidores Cisco ICM NT marciano.

• Comprimento de prefixo — Incorpore o comprimento de prefixo (inteiro na escala de 0 a 32) ao campo do comprimento de prefixo. Isto define a máscara de sub-rede pelo comprimento de prefixo para o endereço IP de Um ou Mais Servidores Cisco ICM NT marciano.

Etapa 6. O clique aplica-se.