SYN在300系列被管理的交换机的费率保护

已更新: 2018 年 12 月 13 日

文档 ID:SMB1119

关于翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

客观

拒绝服务预防是强化网络安全的网络技术。SYN费率保护是限制同步信息包的数量端口或滞后能收到的DOS预防功能。这用于防止在网络的SYN溢出。SYN溢出是的DOS攻击的类型发生，当攻击者发送多个SYN请求信息包到网络。这超载使网络无答复对实际数据流网络的资源。

要使用此功能，必须启用DoS预防到在Settings页安全的套件的系统层和Interface-Level预防。请参见在300系列被管理的交换机的条款安全套件设置欲知更多信息。

此条款说明如何设定及适用对一个接口的一个SYN速率限制在300系列被管理的交换机。

•SF/SG 300系列被管理的交换机

•v1.2.7.76

步骤1.登陆到Web配置工具并且选择安全>拒绝服务预防> SYN费率保护。SYN费率保护页打开：

步骤2.点击添加添加SYN费率保护。添加SYN费率保护窗口出现。

步骤3.点击对应与在接口字段的所需的接口的单选按钮。

•端口—从端口下拉列表请选择SYN费率保护将适用的端口。

•滞后—从滞后下拉列表请选择SYN费率保护将适用的滞后。

步骤4.点击对应于期望IPv4地址在IP Address字段的单选按钮。自这些IP地址的信息包将由SYN费率保护限制。

•用户定义—输入IPv4地址。

•所有地址—所有IPv4地址适用。

步骤5.点击对应于在网络掩码字段的期望网络掩码的单选按钮。

•掩码—输入网络掩码在IP地址格式。这将定义IP地址的子网掩码。

•前缀长度—输入前缀长度(在0到32范围内的整数)。这将由IP地址的前缀长度定义子网掩码。

步骤6.输入值在SYN速率限制字段。这是的同步信息包的最大数量接口能收到每秒。

步骤7.点击适用。SYN速率限制适用于接口。