Configuração de filtragem de fragmentos IP de negação de serviço (DoS) em switches empilháveis Sx500 Series

Opções de download

  • PDF     (294.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (286.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (162.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:27 de julho de 2017
ID do documento:SMB3178

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de filtragem de fragmentos IP de negação de serviço (DoS) em switches empilháveis Sx500 Series

Objetivo

A prevenção de negação de serviço (DoS) aumenta a segurança da rede e filtra pacotes com determinados parâmetros de endereço IP para que eles não entrem na rede. O tamanho máximo do pacote IP é de 1.500 bytes por padrão, mas quando o pacote excede esse tamanho, ele precisa ser fragmentado. Esses pacotes precisam ser bloqueados às vezes porque podem apresentar algumas vulnerabilidades de segurança, como muitos datagramas incompletos podem ser criados para causar negação de serviço e podem tentar ignorar medidas de segurança.  

A filtragem de fragmentos de IP do DoS é usada para bloquear os pacotes IP fragmentados. Este documento explica como configurar as configurações de filtragem de fragmentos IP do DoS nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•v1.2.7.76

Adicionar filtro de fragmentos de IP

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial Of Service Prevention > IP Fragments Filtering. A página Filtragem de Fragmentos IP é aberta:

The enable checkbox next to Content Filtering

Etapa 2. Na Tabela de filtragem de fragmentos IP, clique em Adicionar. A janela Add IP Fragments Filtering é exibida.

The enable checkbox next to Content Filtering

Etapa 3. Clique no botão de opção que corresponde ao tipo de interface desejado no campo Interface.

Unidade/Slot — Nas listas suspensas Unidade/Slot, escolha a Unidade/Slot apropriada. A unidade identifica se o switch está ativo ou um membro na pilha. O slot identifica qual switch está conectado a qual slot (o slot 1 é SF500 e o slot 2 é SG500). Se você não está familiarizado com os termos usados, confira o Cisco Business: Glossário de Novos Termos.

- Porta — na lista suspensa Porta, escolha a porta apropriada para configurar. 

LAG — Escolha o LAG desejado na lista suspensa LAG. Um LAG (Link Aggregate Group) é usado para vincular várias portas. Os LAGs multiplicam a largura de banda, aumentam a flexibilidade da porta e fornecem redundância de link entre dois dispositivos para otimizar o uso da porta.

The enable checkbox next to Content Filtering

Etapa 4. Clique no botão de opção que corresponde ao endereço IP do qual os pacotes devem ser filtrados no campo Endereço IP.

Definido pelo usuário — Insira um endereço IP do qual os pacotes IP fragmentados são filtrados.

Todos os endereços — Bloqueia pacotes IP fragmentados de todos os endereços.

Note: Se você escolheu Todos os endereços na Etapa 4, vá para a Etapa 6.

The enable checkbox next to Content Filtering

Etapa 5. Clique no botão de opção que corresponde à máscara de rede desejada no campo Máscara de rede.

Mask — (Máscara) Insira a máscara de rede no formato de endereço IP. Isso define a máscara de sub-rede para o endereço IP.

Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32). Isso define a máscara de sub-rede pelo comprimento do prefixo do endereço IP.

Etapa 6. Clique em Apply.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco