Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
421422423424425426427428429430
Protezione
Blocco degli attacchi DoS
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 423
22
Configurazione predefinita
La funzionalità Protezione da attacchi DoS presenta le seguenti caratteristiche predefinite:
Questa funzione è disattivata per impostazione predefinita.
La protezione SYN-FIN è attiva per impostazione predefinita (anche se l'opzione Protezione da
attacchi DoS è disattivata).
Se la protezione SYN è attivata, la modalità di protezione predefinita è Blocca e segnala. La soglia
predefinita è 30 pacchetti SYN al secondo.
Tutte le altre funzioni di prevenzione DoS sono disattivate per impostazione predefinita.
Configurazione della prevenzione DoS
Le pagine seguenti sono utilizzate per configurare questa funzionalità.
Impostazioni suite di sicurezza
NOTA Prima di attivare l'opzione Protezione da attacchi DoS, è necessario annullare
l'associazione di tutti gli elenchi di controllo degli accessi (ACL) o dei criteri QoS
avanzati associati a una porta. L'ACL e i criteri QoS avanzati non sono attivi quando
una porta ha l'opzione Protezione dagli attacchi DoS attivata.
Per configurare le impostazioni globali dell'opzione Protezione da attacchi DoS e per monitorare SCT,
attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Protezione > Blocco da attacchi DoS > Impostazioni suite di
sicurezza. Vengono visualizzate le Impostazioni suite di sicurezza.
Meccanismo di protezione CPU: Attivato indica che la SCT è abilitata.
PASSAGGIO 2 Fare clic su Dettagli accanto a Utilizzo della CPU per accedere alla pagina
omonima e visualizzare le informazioni sull'utilizzo delle risorse CPU.
PASSAGGIO 3 Fare clic su Modifica accanto a Protezione SYN TCP per accedere alla pagina
Protezione SYN e attivare questa funzionalità.
PASSAGGIO 4 Selezionare Protezione da attacchi DoS per attivare la funzione.
Disattiva: disattivare la funzione.
Prevenzione a livello di sistema: attiva quella parte della funzione che blocca gli attacchi da parte di
Distribuzione Stacheldraht, Trojan Invasor e Trojan Back Orifice.