Marme-adresconfiguratie (Denial of Service) op SX500 Series Stackable-switches

Downloadopties

  • PDF     (341.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (330.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (161.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 juli 2017
Document-id:SMB3042

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Marme-adresconfiguratie (Denial of Service) op SX500 Series Stackable-switches

Doel

Een Denial of Service (DoS)-aanval is een poging van een aanvaller om een legitieme gebruiker niet toe te staan de resources of services op het netwerk te gebruiken. Een aanval met dergelijke maatregelen kan resulteren in een aanzienlijk verlies van tijd en geld. Wordt de anti-aanvallen van DoS gevormd om de veiligheid op het netwerk te verhogen en om geen pakketten met een bepaald IP adresbereik toe te staan om het netwerk in te gaan.

Martiaanse adressen zijn IP-adressen die door de switch moeten worden afgewezen. Martiaanse adressen zijn handig voor een extra beveiligingslaag. Als een pakje van een martiaans adres is ontvangen, wordt het weggegooid. Op dit moment worden martiaanse adressen alleen ondersteund in de IPv4-indeling.

Dit artikel legt uit hoe u martiaanse adressen op de SX500 Series Stackable Switches kunt configureren.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

・ v1.2.7.76

Martiaanse adressen

Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > Selecteren van servicepreventie > Martiegerichte adressen. De pagina Martiaanse adressen wordt geopend:

Stap 2. (Optioneel) Om alle gereserveerde militaire adressen aan de Martiaanse adrestabel toe te voegen, controleert u op Opnemen in het veld Gehouden Martiaanse adressen en vervolgens klikt u op Toepassen om de gereserveerde adressen in de Martiaanse adrestabel weer te geven. Deze IP-adressen zijn vanuit het oogpunt van het protocol illegaal omdat ze al in gebruik zijn voor belangrijke functies.

Opmerking: DoS Prevention moet op de pagina Instellingen van de Security Suite ingeschakeld zijn om deze optie te laten werken. Raadpleeg het artikel Configuration of Denial of Service Prevention Techniques (Security Suite) op SX500 Series Stackable-switches voor deze configuratie.

・ 0.0.0.0/8 — verwijst naar bronhosts op dit netwerk.

・ 127.0.0.0/8 — Gebruikt als het Internet host-loopback-adres.

・ 192.0.2.0/24 — Gebruikt als TEST-NET in documentatie en voorbeeldcodes.

・ 224.0.0.0/4 — Gebruikt in IPv4 multicast adresopdrachten. Het stond voorheen bekend als Class D Address Space.

・ 240.0.0.0/4 — Gereserveerd adresbereik. Het stond voorheen bekend als Class E Address Space.

Stap 3. Klik op Add om een nieuw martiaans adres toe te voegen. Het venster Martiaans adres toevoegen verschijnt.

Stap 4. Klik op de radioknop die overeenkomt met het gewenste IP-adres om in het veld IP-adres te weigeren.

・ Kies een gereserveerd IP-adres in de vervolgkeuzelijst.

・ Nieuw IP-adres — Voer een nieuw IP-adres in dat moet worden afgewezen.

Stap 5. Als u in Stap 3 op Nieuw IP-adres hebt geklikt, klikt u op de radioknop die overeenkomt met het gewenste masker van het gescande IP-adres. Dit masker definieert het bereik van IP-adressen die worden afgewezen.

・ Netwerkmasker - Voer het netwerkmasker in het veld Netwerkmasker in. Dit definieert het subnetmasker voor het martiaanse IP-adres.

・ Lengte voorvoegsel — Voer de lengte van het prefix in (gehele getal in het bereik van 0 tot 32) in het veld Lengte Prefixeren. Dit definieert het subnetmasker op prefix lengte voor het martiaanse IP adres.

Stap 6. Klik op Toepassen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco