Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco SF 300-08 Administratorhandbuch Seite 263

Serie 300
Vorschau ausblenden Andere Handbücher für SF 300-08:
Inhaltsverzeichnis

Werbung

Konfigurieren der Sicherheitsfunktionen
Denial of Service-Sicherung
SCHRITT 3
SCHRITT 4
SCHRITT 1
SCHRITT 2
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Geben Sie die Parameter ein.
Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Ratenschutz
definiert werden soll.
IP-Adresse: Geben Sie die IP-Adresse ein, für die der SYN-Ratenschutz
definiert werden soll, oder wählen Sie Alle Adressen. Wenn Sie die IP-
Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
-
Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.
-
Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
SYN-Ratenbegrenzung: Geben Sie die Anzahl der zugelassen SYN-Pakete
ein.
Klicken Sie auf Übernehmen. Der SYN-Ratenschutz wird definiert, und der Switch
wird aktualisiert.
Definieren der ICMP-Filterung
Seite ICMP-Filterung
Auf der
bestimmten Quellen aktivieren. So kann im Fall eines Denial of Service-Angriffs
aufgrund einer ICMP-Flut die Last für das Netzwerk reduziert werden.
So definieren Sie die ICMP-Filterung:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > ICMP-Filterung. Die
Seite ICMP-Filterung wird angezeigt.
Auf dieser Seite werden die Regeln angezeigt, nach denen ICMP-Pakete an den
einzelnen Schnittstellen blockiert werden.
Klicken Sie auf Hinzufügen. Die Seite ICMP-Filterung hinzufügen wird angezeigt.
können Sie die Blockierung von ICMP-Paketen von
16
253

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis