Quality-of-Service (DoS) SYN-snelheidsbescherming op SX500 Series Stackable-switches

Downloadopties

  • PDF     (394.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (374.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (196.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 augustus 2017
Document-id:SMB3077

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Quality-of-Service (DoS) SYN-snelheidsbescherming op SX500 Series Stackable-switches

Doel

Een Denial of Service (DoS)-aanval is een poging van een aanvaller om een legitieme gebruiker te voorkomen dat de bronnen of services in het netwerk worden gebruikt. Een aanval met dergelijke maatregelen kan resulteren in een aanzienlijk verlies van tijd en geld. Wordt de anti-aanvallen van Dos gevormd om de veiligheid in het netwerk te verhogen en voorkomt pakketten met een bepaald IP adresbereik om het netwerk in te gaan.  

TCP SYN-overstroming zorgt ervoor dat servers de respons op verzoeken om een nieuwe verbinding met klanten te openen stoppen vanwege de overbelasting door de aanvaller. De pagina SYN Rate Protection beperkt het aantal SYN-pakketten dat door de schakelaar op de ingangspoort wordt ontvangen. Dit kan de overstroming van SYN op servers die op de schakelaar zijn aangesloten stoppen.

Opmerking: De bescherming tegen SYN-snelheden is alleen beschikbaar als het apparaat in Layer 2-modus staat.

Dit artikel legt uit hoe u de SYN-tariefbescherming op de SX500 Series Stackable Switches kunt configureren.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

・ v1.2.7.76

SYN-snelheidsbescherming

Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > voorkoming van service > SYN-snelheidsbescherming. De pagina SYN Rate Protection wordt geopend:

Stap 2. Klik op Add om een nieuwe SYN-snelheidsbeperking toe te voegen. Het venster Add SYN Rate Protection verschijnt.

Stap 3. Klik op de radioknop die overeenkomt met het gewenste interfacetype in het interfaceveld.

・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

- Port - Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren. 

・ LAG — Kies op welke LAG STP geadverteerd wordt in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Stap 4. Klik op de radioknop die overeenkomt met het gewenste IP-adres in het veld IP-adres.

・ Gebruiker gedefinieerd — SYN-snelheidsbeperking is gedefinieerd naar een door gebruiker ingesteld IP-adres.

・ Alle adressen — SYN rate limit is gedefinieerd voor alle IP adressen.

Stap 5. Klik op de radioknop die overeenkomt met het gewenste netwerkmasker in het veld Netwerkmasker.

・ masker - Voer het netwerkmasker in de IP-adresindeling in. Dit definieert het subnetmasker voor het IP-adres.

・ Prefixlengte — Voer de prefix lengte in (gehele getal in het bereik van 0 tot 32). Dit definieert het subnetmasker op prefix lengte voor het IP adres.

Stap 6. Voer een waarde in voor de SYN-snelheidsbeperking in het veld SYN-snelheidsbeperking. Deze waarde is de max. waarde van SYN-pakketten die de interface per seconde kan ontvangen waarin PPS voor pakketten per seconde staat.

Stap 7. Klik op Toepassen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco