SYN-Ratenschutz für Managed Switches der Serie 300

Download-Optionen

  • PDF     (270.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (258.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (125.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB1119

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

SYN-Ratenschutz für Managed Switches der Serie 300

Ziel

Denial of Service (DOS) Prevention ist eine Netzwerktechnologie, die die Netzwerksicherheit erhöht. Der SYN-Ratenschutz ist eine DOS-Präventionsfunktion, die die Anzahl der SYN-Pakete begrenzt, die ein Port oder eine LAG empfangen kann. Dies wird verwendet, um SYN-Überflutungen in einem Netzwerk zu verhindern. SYN-Floods sind eine Art von DOS-Angriff, der auftritt, wenn ein Angreifer mehrere SYN-Anforderungspakete an ein Netzwerk sendet. Dadurch werden die Netzwerkressourcen überlastet, sodass das Netzwerk nicht auf den tatsächlichen Datenverkehr reagiert.

Um diese Funktion nutzen zu können, muss auf der Seite SicherheitsSuite-Einstellungen die Option "DoS Prevention" (DoS-Prävention) auf Systemebene und Schnittstellenebene aktiviert sein. Weitere Informationen finden Sie im Artikel Security Suite Settings on 300 Series Managed Switches.

In diesem Artikel wird erläutert, wie eine SYN-Ratenbeschränkung für eine Schnittstelle der Managed Switches der Serie 300 konfiguriert und angewendet wird.

Anwendbare Geräte

· Managed Switches der Serie SF/SG 300

Softwareversion

· v1.2.7.76

SYN-Ratenschutz

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Denial of Service Prevention > SYN Rate Protection (Sicherheit > Denial of Service Prevention) aus. Die Seite SYN Rate Protection wird geöffnet:

Schritt 2: Klicken Sie auf Hinzufügen, um den SYN-Ratenschutz hinzuzufügen. Das Fenster SYN-Ratenschutz hinzufügen wird angezeigt.

Schritt 3: Klicken Sie im Feld Schnittstelle auf das Optionsfeld für die gewünschte Schnittstelle.

· Port - Wählen Sie aus der Dropdown-Liste "Port" den Port aus, für den der SYN-Ratenschutz gilt.

· LAG: Wählen Sie aus der LAG-Dropdown-Liste die LAG aus, für die der SYN-Ratenschutz gilt.

Schritt 4: Klicken Sie auf das Optionsfeld für die gewünschte IPv4-Adresse im Feld IP-Adresse. Pakete aus diesen IP-Adressen werden durch den SYN-Ratenschutz begrenzt.

· Benutzerdefiniert - Geben Sie eine IPv4-Adresse ein.

· Alle Adressen - Es gelten alle IPv4-Adressen.

Schritt 5: Klicken Sie auf das Optionsfeld für die gewünschte Netzwerkmaske im Feld Netzwerkmaske.

· Maske - Geben Sie die Netzwerkmaske im IP-Adressformat ein. Dadurch wird die Subnetzmaske für die IP-Adresse definiert.

· Präfixlänge - Geben Sie die Präfixlänge ein (ganze Zahl im Bereich von 0 bis 32). Dadurch wird die Subnetzmaske nach Präfixlänge für die IP-Adresse definiert.

Schritt 6: Geben Sie im Feld SYN Rate Limit (Übertragungsratenlimit) einen Wert ein. Dies ist die maximale Anzahl an SYN-Paketen, die die Schnittstelle pro Sekunde empfangen kann.

Schritt 7: Klicken Sie auf Übernehmen. Der SYN-Ratenlimit wird auf die Schnittstelle angewendet.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren