Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
421422423424425426427428429430
Protezione
Blocco degli attacchi DoS
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 425
22
Per configurare la protezione SYN, attenersi alla seguente procedura:
PASSAGGIO 1 Fare clic su Protezione > Blocco da attacchi DoS > Protezione SYN.
PASSAGGIO 2 Immettere i parametri.
Blocca pacchetti SYN-FIN: selezionare questa opzione per attivare la relativa funzione. Tutti i
pacchetti TCP con flag sia SYN che FIN vengono eliminati su tutte le porte.
Modalità di protezione SYN: selezionare una delle tre modalità:
- Disattiva: la funzionalità viene disattivata su un dispositivo specifico.
- Segnala: genera un messaggio SYSLOG. Se viene superato il valore di soglia, lo stato della porta
diventa Attaccato.
- Blocca e segnala: quando viene identificato un attacco SYN TCP, i pacchetti SYN TCP destinati al
sistema vengono eliminati e lo stato della porta diventa Bloccato.
Soglia protezione SYN: numero di pacchetti SYN al secondo prima che i pacchetti SYN vengano
bloccati (sulla porta sarà applicata la regola di negazione SYN con MAC-to-me).
Periodo di protezione SYN: intervallo di tempo (in secondi) prima dello sblocco di pacchetti SYN (la
regola di negazione SYN con MAC-to-me è scollegata dalla porta).
PASSAGGIO 3 Fare clic su Applica. La protezione SYN viene definita e il file di configurazione
esecuzione viene aggiornato.
Nella tabella Interfaccia protezione SYN vengono visualizzati i seguenti campi per ogni porta o LAG (come
richiesto dall'utente).
Stato corrente: lo stato dell'interfaccia. I valori selezionabili sono:
- Normale: nessun attacco identificato su questa interfaccia.
- Bloccato: il traffico non viene inoltrato a questa interfaccia.
- Attaccato: è stato identificato un attacco su questa interfaccia.
Ultimo attacco: data dell'ultimo attacco SYN-FIN identificato dal sistema e azione del sistema
(Segnalato o Bloccato e segnalato).
Martian Address
La pagina Martian Address consente l'inserimento degli indirizzi IP che indicano un attacco se visualizzati
nella rete. I pacchetti provenienti da questi indirizzi vengono eliminati.
Il dispositivo supporta un insieme di Martian Address riservati non validi dal punto di vista del protocollo IP. I
Martian address riservati supportati sono:
Indirizzi definiti non validi nella pagina Martian Address.