Sx500シリーズスタッカブルスイッチのDenial of Service(DoS)Martianアドレス設定

目的

サービス拒否(DoS)攻撃は、正当なユーザがネットワーク上のリソースまたはサービスを使用することを許可しないように、攻撃者による試みです。DoS攻撃により、時間とコストが大幅に削減される可能性があります。DoS攻撃防御は、ネットワークのセキュリティを強化し、特定のIPアドレス範囲を持つパケットがネットワークに入らないように設定されています。

Martianアドレスは、スイッチによって拒否されるIPアドレスです。Martianアドレスは、セキュリティの追加レイヤに役立ちます。パケットがMartianアドレスから受信された場合は廃棄されます。現在、火星のアドレスはIPv4形式でのみサポートされています。

この記事では、Sx500シリーズスタッカブルスイッチの火星住所の設定方法について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

火星住所

ステップ1:Web設定ユーティリティにログインし、[Security] > [Denial of Service Prevention] > [Martian Addresses]を選択します。[Martian Addresses]ページが開きます。

ステップ2. （オプション）すべての予約戒律アドレスをMartian Address Tableに追加するには、[予約されたMartian Addresses]フィールドの[Include]をオンにし、[Apply]をクリックして予約住所をMartian Address Tableに表示します。これらのIPアドレスは重要な機能に既に使用されているため、プロトコルの観点からは不正です。

注：このオプションを機能させるには、[セキュリティスイートの設定]ページでDoS防止を有効にする必要があります。この設定については、『Sx500シリーズスタッカブルスイッチでのDenial of Service Prevention Techniques(Security Suite)の設定』を参照してください。

・ 0.0.0.0/8：このネットワーク上の送信元ホストを指します。

・ 127.0.0.0/8：インターネットホストのループバックアドレスとして使用されます。

・ 192.0.2.0/24 – ドキュメントおよびサンプルコードでTEST-NETとして使用されます。

・ 224.0.0.0/4 — IPv4マルチキャストアドレスの割り当てに使用されます。以前はクラスDアドレス空間と呼ばれていました。

・ 240.0.0.0/4 – 予約済みアドレス範囲。以前はクラスEアドレス空間と呼ばれていました。

ステップ3:[Add]をクリックして、新しい火星の住所を追加します。[Add Martian Address]ウィンドウが表示されます。

ステップ4:[IP Address]フィールドで、拒否する目的のIPアドレスに対応するオプションボタンをクリックします。

・ [From Reserved List]：ドロップダウンリストから予約済みIPアドレスを選択します。

・ New IP Address：拒否する新しいIPアドレスを入力します。

ステップ5：ステップ3で[New IP Address]をクリックした場合は、火星のIPアドレスの目的のマスクに対応するオプションボタンをクリックします。このマスクは、拒否されるIPアドレスの範囲を定義します。

・ Network Mask — [Network mask]フィールドにネットワークマスクを入力します。これにより、火星のIPアドレスのサブネットマスクが定義されます。

・ Prefix Length — Prefix lengthフィールドにプレフィクス長（0 ～ 32の範囲の整数）を入力します。これにより、火星のIPアドレスのプレフィクス長によってサブネットマスクが定義されます。

ステップ6:[Apply]をクリックします。