User Guide
Sicherheit
Denial of Service-Sicherung
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 458
21
SCHRITT 3 Um eine ungültige Adresse hinzuzufügen, klicken Sie auf Hinzufügen.
SCHRITT 4 Geben Sie die Parameter ein.
• IP-Version: Die unterstützte IP-Version. Aktuell wird nur IPv4 unterstützt.
• IP-Adresse: Geben Sie eine IP-Adresse ein, die abgelehnt werden soll.
Folgende Werte sind gültig:
-
Aus der Liste reservierter Adressen
: Wählen Sie eine bekannte IP-
Adresse aus der Liste reservierter Adressen aus.
-
Neue IP-Adresse
: Geben Sie eine IP-Adresse ein.
• Maske: Geben Sie die Maske der IP-Adresse ein, um einen Bereich von IP-
Adressen zu definieren, die abgelehnt werden sollen. Folgende Werte sind
möglich:
-
Netzwerkmaske
: Die Netzwerkmaske im Dotted-Decimal-Format.
-
Präfixlänge
: Geben Sie die Maske der IP-Adresse ein, um den Bereich der
IP-Adressen zu definieren, für den die Denial of Service-Sicherung
aktiviert werden soll.
SCHRITT 5 Klicken Sie auf Übernehmen. Die ungültigen Adressen werden in die aktuelle
Konfigurationsdatei geschrieben.
SYN-Filterung
Auf der Seite „SYN-Filterung“
können
Sie TCP-Pakete filtern, die ein SYN-Flag
enthalten und an einen oder mehrere Ports gerichtet sind.
So definieren Sie einen SYN-Filter:
SCHRITT 1 Klicken Sie auf Sicherheit > Denial of Service-Sicherung > SYN-Filterung.
SCHRITT 2 Klicken Sie auf Hinzufügen.
SCHRITT 3 Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Filter definiert
werden soll.
• IPv4-Adresse: Geben Sie die IP-Adresse ein, für die der Filter definiert
werden soll, oder wählen Sie Alle Adressen.
• Netzwerkmaske: Geben Sie die Netzwerkmaske im IP-Adressformat ein,
für die der Filter aktiviert werden soll.