Configuration de la protection contre les dénis de service (DoS) SYN Rate sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (394.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (378.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (200.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:17 août 2017

ID du document:SMB3077

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la protection contre les dénis de service (DoS) SYN Rate sur les commutateurs empilables de la gamme Sx500

Objectif

Une attaque par déni de service (DoS) est une tentative d'un pirate visant à empêcher un utilisateur légitime d'utiliser les ressources ou les services du réseau. Les attaques par déni de service peuvent entraîner une perte de temps et d'argent considérable. La prévention des attaques DoS est configurée pour accroître la sécurité du réseau et empêcher les paquets dont la plage d'adresses IP est définie d'entrer dans le réseau.

L'inondation SYN TCP entraîne l'arrêt de la réponse aux requêtes d'ouverture d'une nouvelle connexion avec les clients en raison de la surcharge de l'attaquant. La page SYN Rate Protection limite le nombre de paquets SYN reçus par le commutateur sur le port d'entrée. Cela peut arrêter l'attaque d'inondation SYN sur les serveurs connectés au commutateur.

Note: La protection de débit SYN n'est disponible que si le périphérique est en mode de couche 2.

Cet article explique comment configurer la protection de débit SYN sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•v 1.2.7.76

Protection du débit SYN

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > SYN Rate Protection. La page SYN Rate Protection s'ouvre :

Étape 2. Cliquez sur Ajouter pour ajouter une nouvelle limite de débit SYN. La fenêtre Add SYN Rate Protection apparaît.

Étape 3. Sélectionnez la case d'option correspondant au type d'interface souhaité dans le champ Interface.

· unité/logement — Dans les listes déroulantes Unité/logement, sélectionnez l'unité/logement approprié. L'unité identifie si le commutateur est actif ou membre de la pile. Le logement identifie le commutateur auquel est connecté le logement (le logement 1 est SF500 et le logement 2 est SG500). Si vous ne connaissez pas les termes utilisés, consultez Cisco Business : Glossaire des nouveaux termes.

- Port : dans la liste déroulante Port, sélectionnez le port approprié à configurer.

· LAG : sélectionnez le LAG sur lequel le STP est annoncé dans la liste déroulante LAG. Un LAG (Link Aggregate Group) est utilisé pour relier plusieurs ports entre eux. Les LAG multiplient la bande passante, augmentent la flexibilité des ports et assurent la redondance des liaisons entre deux périphériques pour optimiser l'utilisation des ports.

Étape 4. Sélectionnez la case d'option correspondant à l'adresse IP souhaitée dans le champ IP Address (Adresse IP).

· défini par l'utilisateur : la limite de débit SYN est définie sur une adresse IP définie par l'utilisateur.

· Toutes les adresses : la limite de débit SYN est définie pour toutes les adresses IP.

Étape 5. Sélectionnez la case d'option correspondant au masque de réseau souhaité dans le champ Masque de réseau.

· Mask : saisissez le masque de réseau au format d'adresse IP. Définit le masque de sous-réseau de l’adresse IP.

· Prefix length : saisissez la longueur du préfixe (entier compris entre 0 et 32). Définit le masque de sous-réseau par longueur de préfixe pour l'adresse IP.

Étape 6. Entrez une valeur pour la limite de débit SYN dans le champ Limite de débit SYN. Cette valeur est la valeur maximale des paquets SYN que l'interface peut recevoir par seconde où PPS correspond aux paquets par seconde.

Étape 7. Cliquez sur Apply.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)