SYN在300系列被管理的交换机的费率保护
客观
拒绝服务预防是强化网络安全的网络技术。SYN费率保护是限制同步信息包的数量端口或滞后能收到的DOS预防功能。这用于防止在网络的SYN溢出。SYN溢出是的DOS攻击的类型发生,当攻击者发送多个SYN请求信息包到网络。这超载使网络无答复对实际数据流网络的资源。
要使用此功能,必须启用DoS预防到在Settings页安全的套件的系统层和Interface-Level预防。请参见在300系列被管理的交换机的条款安全套件设置欲知更多信息。
此条款说明如何设定及适用对一个接口的一个SYN速率限制在300系列被管理的交换机。
可适用的设备
•SF/SG 300系列被管理的交换机
软件版本
•v1.2.7.76
SYN费率保护
步骤1.登陆到Web配置工具并且选择安全>拒绝服务预防> SYN费率保护。SYN费率保护页打开:
步骤2.点击添加添加SYN费率保护。添加SYN费率保护窗口出现。
步骤3.点击对应与在接口字段的所需的接口的单选按钮。
•端口—从端口下拉列表请选择SYN费率保护将适用的端口。
•滞后—从滞后下拉列表请选择SYN费率保护将适用的滞后。
步骤4.点击对应于期望IPv4地址在IP Address字段的单选按钮。自这些IP地址的信息包将由SYN费率保护限制。
•用户定义—输入IPv4地址。
•所有地址—所有IPv4地址适用。
步骤5.点击对应于在网络掩码字段的期望网络掩码的单选按钮。
•掩码—输入网络掩码在IP地址格式。这将定义IP地址的子网掩码。
•前缀长度—输入前缀长度(在0到32范围内的整数)。这将由IP地址的前缀长度定义子网掩码。
步骤6.输入值在SYN速率限制字段。这是的同步信息包的最大数量接口能收到每秒。
步骤7.点击适用。SYN速率限制适用于接口。
反馈
相关的思科社区讨论
本文档适用于以下产品
- SF300-08 8-Port 10/100 Managed Switch
- SF300-24 24-Port 10/100 Managed Switch with Gigabit Uplinks
- SF300-24MP 24-port 10/100 Max-PoE Managed Switch
- SF300-24P 24-Port 10/100 PoE Managed Switch with Gigabit Uplinks
- SF300-24PP 24-port 10/100 PoE+ Managed Switch with Gig Uplinks
- SF300-48 48-Port 10/100 Managed Switch with Gigabit Uplinks
- SF300-48P 48-Port 10/100 PoE Managed Switch with Gigabit Uplinks
- SG300-10 10-Port Gigabit Managed Switch
- SG300-10MP 10-Port Gigabit Max-PoE Managed Switch
- SG300-10MPP 10-port Gigabit Max PoE+ Managed Switch
- SG300-10P 10-Port Gigabit PoE Managed Switch
- SG300-10PP 10-port Gigabit PoE+ Managed Switch
- SG300-10SFP 10-port Gigabit Managed SFP Switch
- SG300-20 20-Port Gigabit Managed Switch
- SG300-28 28-Port Gigabit Managed Switch
- SG300-28MP 28-port Gigabit Max-PoE Managed Switch
- SG300-28P 28-Port Gigabit PoE Managed Switch
- SG300-28PP 28-port Gigabit PoE+ Managed Switch
- SG300-28SFP 28-port Gigabit SFP Managed Switch
- SG300-52 52-Port Gigabit Managed Switch
- SG300-52DC 52-Port Gigabit Managed Switch
- SG300-52MP 52-port Gigabit Max-PoE Managed Switch
- SG300-52P 52-port Gigabit PoE Managed Switch
- 有Gig Uplink端口的Cisco SF300-48PP 48端口10/100 PoE+被管理的交换机