Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco Serie 500 Administratorhandbuch Seite 442

Vorschau ausblenden Andere Handbücher für Serie 500:
Inhaltsverzeichnis

Werbung

Sicherheit
Denial of Service-Sicherung
ICMP-Filterung
Auf der Seite „ICMP-Filterung" können Sie die Blockierung von ICMP-Paketen von bestimmten Quellen
aktivieren. So kann im Fall eines ICMP-Angriffs die Last für das Netzwerk reduziert werden.
So definieren Sie die ICMP-Filterung:
SCHRITT 1
SCHRITT 2
SCHRITT 3
Schnittstelle: Wählen Sie die Schnittstelle aus, für die die ICMP-Filterung definiert werden soll.
IP-Adresse: Geben Sie die IPv4-Adresse ein, für die die ICMP-Paketfilterung aktiviert werden soll,
oder wählen Sie Alle Adressen aus, um ICMP-Pakete von allen Quelladressen zu blockieren. Wenn Sie
die IP-Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-IP-Adresse aus, und geben
Sie einen Wert in eines der Felder ein:
-
Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse gehört, und geben Sie die
Subnetzmaske im Dotted-Decimal-Format ein.
-
Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl der Bits ein, die das Präfix
der Quell-IP-Adresse umfasst.
SCHRITT 4
IP-Fragmentfilterung
Auf der Seite „IP-fragmentiert" können Sie fragmentierte IP-Pakete blockieren.
So konfigurieren Sie die Blockierung fragmentierter IP-Pakete:
SCHRITT 1
SCHRITT 2
SCHRITT 3
Schnittstelle: Wählen Sie die Schnittstelle aus, für die die IP-Fragmentierung definiert werden soll.
IP-Adresse: Geben Sie ein IP-Netzwerk ein, von dem die fragmentierten IP-Pakete gefiltert werden
sollen, oder wählen Sie Alle Adressen aus, um fragmentierte IP-Pakete von allen Adressen zu
blockieren. Wenn Sie die IP-Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > ICMP-Filterung.
Klicken Sie auf Hinzufügen.
Geben Sie die Parameter ein.
Klicken Sie auf Übernehmen. Die ICMP-Filterung wird definiert und die aktuelle
Konfiguration wird aktualisiert.
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > IP-Fragmentfilterung.
Klicken Sie auf Hinzufügen.
Geben Sie die Parameter ein.
22
441

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis