SYN Rate Protection sugli switch gestiti serie 300

Opzioni per il download

  • PDF     (269.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (257.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (124.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB1119

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

SYN Rate Protection sugli switch gestiti serie 300

Obiettivo

La prevenzione DOS (Denial of Service) è una tecnologia di rete che aumenta la sicurezza della rete. La protezione della velocità SYN è una funzione di prevenzione DOS che limita il numero di pacchetti SYN che una porta o un LAG possono ricevere. Questo comando è usato per prevenire allagamenti SYN su una rete. I flood SYN sono un tipo di attacco DOS che si verifica quando un utente malintenzionato invia più pacchetti di richieste SYN a una rete. In questo modo le risorse della rete vengono sovraccaricate e la rete non risponde al traffico effettivo.

Per utilizzare questa funzione, è necessario abilitare Protezione DoS per Protezione a livello di sistema e di interfaccia nella pagina Impostazioni suite di sicurezza. Per ulteriori informazioni, consultare l'articolo Impostazioni della Security Suite sugli switch gestiti serie 300.

Questo articolo spiega come configurare e applicare un limite di velocità SYN a un'interfaccia sugli switch gestiti serie 300.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

· v1.2.7.76

Protezione frequenza SYN

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Security > Denial of Service Prevention > SYN Rate Protection (Sicurezza > Prevenzione degli attacchi Denial of Service > Protezione frequenza SYN). Viene visualizzata la pagina SYN Rate Protection:

Passaggio 2. Fare clic su Add per aggiungere SYN Rate Protection. Viene visualizzata la finestra Add SYN Rate Protection.

Passaggio 3. Fare clic sul pulsante di opzione corrispondente all'interfaccia desiderata nel campo Interfaccia.

· Porta: dall'elenco a discesa Porta, scegliere la porta alla quale applicare la protezione della velocità SYN.

· LAG: dall'elenco a discesa LAG scegliere il LAG a cui applicare la protezione della velocità SYN.

Passaggio 4. Fare clic sul pulsante di opzione corrispondente all'indirizzo IPv4 desiderato nel campo Indirizzo IP. I pacchetti da questi indirizzi IP saranno limitati dalla protezione della velocità SYN.

· Definito dall'utente: immettere un indirizzo IPv4.

· Tutti gli indirizzi: sono validi tutti gli indirizzi IPv4.

Passaggio 5. Fare clic sul pulsante di opzione corrispondente alla network mask desiderata nel campo Network Mask.

· Maschera — immettere la maschera di rete in formato indirizzo IP. La subnet mask dell'indirizzo IP verrà definita.

· Lunghezza prefisso — immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32). La subnet mask verrà definita in base alla lunghezza del prefisso dell'indirizzo IP.

Passaggio 6. Inserire un valore nel campo SYN Rate Limit. Numero massimo di pacchetti SYN che l'interfaccia può ricevere al secondo.

Passaggio 7. Fare clic su Applica. Il limite di velocità SYN viene applicato all'interfaccia.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci