Tidal Enterprise Scheduler (DoS)-adresconfiguratie op 300 Series beheerde Switches

Doel

Een Denial of Service (DoS)-aanval treft overstromingen in een netwerk met vals verkeer. Hiermee worden netwerkserverbronnen niet bij legitieme gebruikers gebruikt. DoS Attack Prevention blokkeert de ingang van pakketten binnen een bepaald IP-adresbereik. Martiaanse adressen zijn IP-adressen die door de switch worden afgewezen. Als een pakje met een Martiaans adres door de switch is ontvangen, wordt het pakje weggegooid. Martiaanse adressen worden alleen ondersteund in IPv4-indeling. Dit artikel legt uit hoe te om Martiaanse adressen op een 300 Series Managed-Switch te configureren.

Opmerking: Martiaanse adressen kunnen alleen worden gebruikt als DoS Prevention is ingeschakeld.  Raadpleeg de instellingen van het artikel Security Suite voor 300 Series beheerde Switches voor ondersteuning.

Toepasselijke apparaten

・ SF/SG 300 Series beheerde Switches

Softwareversie

•1.3.0.62

Configuratie van Martische adressen

Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > Selecteren van servicepreventie > Martiegerichte adressen. De pagina Martiaanse adressen wordt geopend:

Stap 2. (Optioneel) Controleer Opnemen in het veld Optie-Martiaanse adressen om de standaard gereserveerde Martiaanse adressen in de Martiaanse adrestabel op te nemen.  Naar Stap 4 als u de gereserveerde Martiaanse adressen niet wilt toevoegen.

Stap 3. Klik op Toepassen om de standaard gereserveerde adressen in de Martiaanse adrestabel weer te geven. Deze IP-adressen zijn uitsluitend voorbehouden aan de Internet Assigned Numbers Authority of the voor speciaal gebruik. De gereserveerde Martiaanse adressen zijn:

・ 0.0.0.0/8 — Adres bereik dat als bronadres wordt gebruikt tot de host zijn eigen IP-adres leert.

・ 127.0.0.0/8 — Adres bereik voor internet loopback, dat wordt gebruikt voor netwerktestdoeleinden.

・ 192.0.2.0/24 — Het adresbereik wordt toegewezen als TEST-NET-1 voor gebruik als voorbeelden in online documenten en voorbeelden.

・ 224.0.0.0/4 — adresbereik is gereserveerd voor IPv4 multicast. Was voorheen aangeduid als Class D Address Space toen een klastisch adresseren werd gebruikt.

・ 240.0.0.0/4 — Het adresbereik is gereserveerd voor toekomstig gebruik en werd voorheen aangeduid als klasse E.

Stap 4. Klik op Add om een nieuw Martiaans adres toe te voegen.  Het venster Martiaanse adressen toevoegen verschijnt.

Stap 5. Klik op de radioknop die overeenkomt met het gewenste IP-adres om in het veld IP-adres te weigeren.

・ Van gereserveerde lijst - kies een IP-adres in de vervolgkeuzelijst.

・ Nieuw IP-adres - Voer een nieuw IP-adres in dat aan de Martiaanse adrestabel moet worden toegevoegd.

Stap 6. Klik op de radioknop die met de methode overeenkomt die wordt gebruikt om het subnetmasker van het Marsadres in het veld masker te definiëren.  In het veld masker kunt u een bereik van IP-adressen tegelijk blokkeren.

・ Netwerkmasker - Voer het netwerkmasker in het veld Netwerkmasker in.  Een masker van 25.255.255.255 betekent alleen het IP-adres dat is ingevoerd, is geblokkeerd. Een masker van 25.0.0 betekent dat elk IP-adres met hetzelfde eerste teken van het ingevoerde IP-adres eveneens geblokkeerd is.

・ Lengte voorvoegsel — Voer de lengte van het prefix in (gehele getal in het bereik van 0 tot 32) in het veld Lengte Prefixeren. Een prefix lengte van 32 betekent alleen het IP adres dat wordt ingevoerd, wordt geblokkeerd. Een prefixlengte van 8 betekent om het even welk IP adres met het zelfde eerste deel van het ingevoerde IP adres wordt ook geblokkeerd.

Stap 7. Klik op Toepassen om het Martiaanse adres op te slaan of klik op Sluiten om uw wijzigingen te annuleren.