300シリーズマネージドスイッチのDenial of Service(DoS)Martianアドレス設定

ダウンロード オプション

  • PDF     (237.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (144.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (158.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 7 月 20 日
Document ID:SMB4167

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

300シリーズマネージドスイッチのDenial of Service(DoS)Martianアドレス設定

目的

サービス拒否(DoS)攻撃は、誤ったトラフィックでネットワークをフラッディングします。これにより、正当なユーザからネットワークサーバリソースが解放されます。DoS攻撃防御は、特定のIPアドレス範囲内のパケットの侵入をブロックします。Martianアドレスは、スイッチによって拒否されるIPアドレスです。Martianアドレスのパケットがスイッチで受信されると、そのパケットは廃棄されます。MartianアドレスはIPv4形式でのみサポートされます。この記事では、300シリーズマネージドスイッチでMartianアドレスを設定する方法について説明します。

注:Martianアドレスは、DoS防御が有効になっている場合にのみ使用できます。  詳細については、『300シリーズマネージドスイッチのセキュリティスイート設定』を参照してください。

該当するデバイス

・ SF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

火星住所の設定

ステップ1:Web設定ユーティリティにログインし、[Security] > [Denial of Service Prevention] > [Martian Addresses]を選択します。[Martian Addresses]ページが開きます。

ステップ2:(オプション)[Reserved Martian Addresses]フィールドで[Include]をオンにし、Martian Address Tableにデフォルトの予約済みMartianアドレスを含めます。  予約済みのMartianアドレスを含めない場合は、ステップ4に進みます。

ステップ3:[Apply]をクリックして、Martian Address Tableにデフォルトの予約済みアドレスを表示します。これらのIPアドレスは、Internet Assigned Numbers Authority(IANA;インターネット割り当て番号局)によって特別な使用のために予約されています。予約済みのMartianアドレスは次のとおりです。

・ 0.0.0.0/8:ホストが自身のIPアドレスを学習するまで、送信元アドレスとして使用されるアドレス範囲。

・ 127.0.0.0/8:インターネットループバックのアドレス範囲。ネットワークテスト用に使用されます。

・ 192.0.2.0/24:アドレス範囲は、オンライン文書や例の例として使用するためにTEST-NET-1として割り当てられます。

・ 224.0.0.0/4:アドレス範囲はIPv4マルチキャスト用に予約されています。クラスフルアドレスが使用されていた場合、以前はクラスDアドレス空間と呼ばれていました。

・ 240.0.0.0/4:アドレス範囲は将来の使用のために予約されており、以前はクラスEと呼ばれていました。

ステップ4:[Add]をクリック、新しいMartianアドレスを追加します。  [Add Martian Addresses]ウィンドウが表示されます。

ステップ5:[IP Address]フィールドで、拒否する目的のIPアドレスに対応するオプションボタンをクリックします。

・ [From Reserved List]:ドロップダウンリストからIPアドレスを選択します。

・ New IP Address:Martian Address Tableに追加する新しいIPアドレスを入力します。

ステップ6:[Mask]フィールドで、Martianアドレスのサブネットマスクを定義するために使用する方法に対応するオプションボタンをクリックします。  [Mask]フィールドでは、IPアドレスの範囲を一度にブロックできます。

・ Network Mask — [Network mask]フィールドにネットワークマスクを入力します。  マスク255.255.255.255は、入力されたIPアドレスだけがブロックされることを意味します。マスク255.0.0.0は、入力したIPアドレスの最初のオクテットが同じIPアドレスでもブロックされることを意味します。

・ Prefix Length — Prefix lengthフィールドにプレフィクス長(0 ~ 32の範囲の整数)を入力します。プレフィクス長32は、入力されたIPアドレスだけがブロックされることを意味します。プレフィクス長8は、入力したIPアドレスの最初のオクテットが同じIPアドレスであれば、すべてのIPアドレスがブロックされることを意味します。

ステップ7:[Apply]をクリックしてマーティアンの住所を保存するか、[Close]をクリックして変更をキャンセルします。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ