تكوين حماية معدل SYN لمنع الخدمة (DoS) على المحولات SX500 Series Stackable Switches

خيارات التنزيل

  • PDF     (548.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (372.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (194.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٧ أغسطس ٢٠١٧
معرّف المستند:SMB3077

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين حماية معدل SYN لمنع الخدمة (DoS) على المحولات SX500 Series Stackable Switches

الهدف

هجوم رفض الخدمة (DoS) هو محاولة من قبل المهاجم لمنع مستخدم شرعي من إستخدام الموارد أو الخدمات في الشبكة. وقد تؤدي هجمات رفض الخدمة (DoS) إلى خسارة كبيرة للوقت والمال. يتم تكوين منع هجوم رفض الخدمة (DoS) لزيادة الأمان في الشبكة ومنع الحزم التي تحتوي على نطاق عنوان IP معين لدخول الشبكة.  

تتسبب غمر TCP SYN في قيام الخوادم بوقف الاستجابة لطلبات فتح اتصال جديد بالعملاء بسبب التحميل الزائد من قبل المهاجم. تحدد صفحة حماية معدل SYN عدد حزم SYN التي يتم استقبالها بواسطة المحول على منفذ المدخل. يمكن أن يؤدي هذا إلى إيقاف هجوم غمر SYN على الخوادم المتصلة بالمحول.

ملاحظة: تتوفر حماية معدل SYN فقط إذا كان الجهاز في وضع الطبقة 2.

يشرح هذا المقال كيفية تكوين حماية معدل SYN على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

حماية معدل SYN

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > حماية معدل SYN. يتم فتح صفحة حماية معدل SYN:

الخطوة 2. انقر فوق إضافة لإضافة حد جديد لمعدل SYN. تظهر نافذة إضافة حماية معدل SYN.

الخطوة 3. انقر زر الاختيار الذي يماثل نوع الواجهة المطلوب في حقل الواجهة.

· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

- المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين. 

· مجموعة تجميع الارتباطات — أختر أي تأخير يتم الإعلان عن بروتوكول الشجرة المتفرعة (STP) من القائمة المنسدلة للتأخير. يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ.

الخطوة 4. طقطقت ال لاسلكي زر أن يماثل مع العنوان ب رغب في العنوان مجال.

· معرف من قبل المستخدم — يتم تحديد حد معدل SYN لعنوان IP معرف من قبل المستخدم.

· جميع العناوين — يتم تحديد حد معدل SYN لجميع عناوين IP.

الخطوة 5. انقر على زر الاختيار المتوافق مع قناع الشبكة المرغوب في حقل قناع الشبكة.

· القناع — أدخل قناع الشبكة بتنسيق عنوان IP. يحدد هذا قناع الشبكة الفرعية لعنوان IP.

· طول البادئة — أدخل طول البادئة (عدد صحيح في النطاق من 0 إلى 32). يحدد هذا طول قناع الشبكة الفرعية بواسطة طول البادئة لعنوان IP.

الخطوة 6. أدخل قيمة لحد معدل SYN في حقل حد معدل SYN. هذه القيمة هي القيمة القصوى لحزم SYN التي يمكن أن تتلقاها الواجهة في الثانية حيث تمثل PPS الحزم في الثانية.

الخطوة 7. طقطقة يطبق.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا