User Guide
Sicherheit
Denial of Service-Sicherung
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 460
21
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
• SYN-Ratenbegrenzung: Geben Sie die Anzahl SYN-Pakete ein, deren
Empfang zulässig sein soll.
SCHRITT 4 Klicken Sie auf Übernehmen. Der SYN-Ratenschutz wird definiert und die aktuelle
Konfiguration wird aktualisiert.
ICMP-Filterung
Auf der Seite „ICMP-Filterung“ können Sie die Blockierung von ICMP-Paketen von
bestimmten Quellen aktivieren. So kann im Fall eines ICMP-Angriffs die Last für
das Netzwerk reduziert werden.
So definieren Sie die ICMP-Filterung:
SCHRITT 1 Klicken Sie auf Sicherheit > Denial of Service-Sicherung > ICMP-Filterung.
SCHRITT 2 Klicken Sie auf Hinzufügen.
SCHRITT 3 Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die die ICMP-Filterung
definiert werden soll.
• IP-Adresse: Geben Sie die IPv4-Adresse ein, für die die ICMP-Paketfilterung
aktiviert werden soll, oder wählen Sie Alle Adressen aus, um ICMP-Pakete
von allen Quelladressen zu blockieren. Wenn Sie die IP-Adresse eingeben,
geben Sie entweder die Maske oder die Präfixlänge ein.
• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
SCHRITT 4 Klicken Sie auf Übernehmen. Die ICMP-Filterung wird definiert und die aktuelle
Konfiguration wird aktualisiert.