拒绝服务(DoS)攻击使网络泛洪错误流量。这会使网络服务器资源远离合法用户。DoS攻击防御会阻止特定IP地址范围内的数据包进入。火星地址是交换机拒绝的IP地址。如果交换机收到具有火星地址的数据包,该数据包将被丢弃。仅支持IPv4格式的火星地址。本文介绍如何在300系列托管交换机上配置Martian地址。
注意:仅当启用DoS防御时,才能使用火星地址。 有关帮助,请参阅“300系列托管交换机上的安全套件设置”一文。
· SF/SG 300系列托管交换机
•1.3.0.62
步骤1.登录Web配置实用程序,然后选择Security > Denial of Service Prevention > Martian Addresses。“火星地址”页面打开:
步骤2.(可选)选中Include in the Reserved Martian Addresses字段,以在Martian Address Table中包含默认保留的Martian地址。 如果不想包含保留的火星地址,请跳至步骤4。
步骤3.单击Apply以在Martian Address Table中显示默认保留地址。这些IP地址由互联网编号指派机构保留,仅供特殊使用。保留的火星地址为:
· 0.0.0.0/8 — 地址范围用作源地址,直到主机获知自己的IP地址。
· 127.0.0.0/8 — 用于网络测试的互联网环回地址范围。
· 192.0.2.0/24 — 地址范围被分配为TEST-NET-1,用作在线文档和示例中的示例。
· 224.0.0.0/4 — 地址范围保留用于IPv4组播。使用有类编址时,以前称为D类地址空间。
· 240.0.0.0/4 — 地址范围保留供将来使用,以前称为E类。
步骤4.单击“添加”以添加新的Martian地址。 出现“Add Martian Addresses(添加火星地址)”窗口。
步骤5.在IP Address字段中,点击与要拒绝的所需IP地址对应的单选按钮。
·从保留列表 — 从下拉列表中选择IP地址。
·新IP地址 — 输入要添加到Martian Address Table的新IP地址。
步骤6.在“掩码”字段中,单击与用于定义火星地址的子网掩码的方法对应的单选按钮。 “掩码”字段允许您一次阻止IP地址范围。
·网络掩码 — 在网络掩码字段中输入网络掩码。 掩码255.255.255.255表示仅阻止输入的IP地址。掩码255.0.0.0表示所有IP地址(与输入的IP地址具有相同的第一个二进制八位数)也会被阻止。
·前缀长度(Prefix Length) — 在前缀长度(Prefix length)字段中输入前缀长度(范围为0到32的整数)。前缀长度为32表示仅阻止输入的IP地址。前缀长度为8表示与输入的IP地址具有相同第一个二进制八位数的所有IP地址也会被阻止。
步骤7.单击“应用”保存火星地址,或单击“关闭”取消更改。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |