300 Series Managed Switch의 DoS(Denial of Service) Martian 주소 구성

목표

DoS(서비스 거부) 공격은 잘못된 트래픽으로 네트워크를 플러딩합니다. 따라서 네트워크 서버 리소스는 합법적인 사용자로부터 멀리 떨어집니다. DoS 공격 방지는 특정 IP 주소 범위 내의 패킷 입구를 차단합니다. Martian 주소는 스위치에 의해 거부된 IP 주소입니다. 스위치에서 Martian 주소를 가진 패킷을 수신하면 패킷이 삭제됩니다. Martian 주소는 IPv4 형식에서만 지원됩니다. 이 문서에서는 300 Series Managed Switch에서 Martian 주소를 구성하는 방법에 대해 설명합니다.

참고: DoS Prevention이 활성화된 경우에만 Martian 주소를 사용할 수 있습니다.  자세한 내용은 300 Series Managed Switches의 Security Suite 설정을 참조하십시오.

적용 가능한 디바이스

· SF/SG 300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

Martian 주소 구성

1단계. 웹 구성 유틸리티에 로그인하고 Security > Denial of Service Prevention > Martian Addresses를 선택합니다. Martian Addresses 페이지가 열립니다.

2단계. (선택 사항) Reserved Martian Addresses(예약된 Martian 주소) 필드에 Include(포함)를 선택하여 Martian 주소 테이블에 기본 예약된 Martian 주소를 포함시킵니다.  예약된 Martian 주소를 포함하지 않으려면 4단계로 건너뜁니다.

3단계. 적용을 클릭하여 Martian 주소 테이블에 기본 예약된 주소를 표시합니다. 이러한 IP 주소는 Internet Assigned Numbers Authority에서 특수 용도로만 예약합니다. 예약된 Martian 주소는 다음과 같습니다.

· 0.0.0.0/8 — 호스트가 자체 IP 주소를 알 때까지 소스 주소로 사용되는 주소 범위입니다.

· 127.0.0.0/8 — 네트워크 테스트 용도로 사용되는 인터넷 루프백의 주소 범위입니다.

· 192.0.2.0/24 — 주소 범위는 온라인 문서 및 예제의 예로 사용하기 위해 TEST-NET-1로 할당됩니다.

· 224.0.0.0/4 — 주소 범위는 IPv4 멀티캐스트에 대해 예약되어 있습니다. 클래스 주소 지정이 사용될 때 이전에는 클래스 D 주소 공간이라고 했습니다.

· 240.0.0.0/4 — 주소 범위는 나중에 사용할 수 있도록 예약되어 있으며 이전에 클래스 E라고 지칭되었습니다.

4단계. Add를 클릭하여 새 Martian 주소를 추가합니다.  Add Martian Addresses 창이 나타납니다.

5단계. IP Address(IP 주소) 필드에서 거부할 원하는 IP 주소에 해당하는 라디오 버튼을 클릭합니다.

· 예약 목록에서 — 드롭다운 목록에서 IP 주소를 선택합니다.

· 새 IP 주소 — Martian 주소 테이블에 추가할 새 IP 주소를 입력합니다.

6단계. Mask(마스크) 필드에서 Martian 주소의 서브넷 마스크를 정의하는 데 사용되는 방법에 해당하는 라디오 버튼을 클릭합니다.  Mask(마스크) 필드를 사용하면 IP 주소 범위를 한 번에 차단할 수 있습니다.

· 네트워크 마스크 — 네트워크 마스크 필드에 네트워크 마스크를 입력합니다.  마스크 255.255.255.255은 입력한 IP 주소만 차단됨을 의미합니다. 마스크 255.0.0.0은 입력한 IP 주소의 첫 번째 8진수가 같은 모든 IP 주소도 차단됨을 의미합니다.

· 접두사 길이 — 접두사 길이 필드에 접두사 길이(0~32 범위의 정수)를 입력합니다. 접두사 길이가 32이면 입력한 IP 주소만 차단됨을 의미합니다. 접두사 길이가 8이면 입력한 IP 주소의 첫 번째 8진수가 같은 모든 IP 주소도 차단됩니다.

7단계. 적용을 클릭하여 Martian 주소를 저장하거나 닫기를 클릭하여 변경 사항을 취소합니다.