Denial of Service (DOS) SYN-filtreringskonfigurasjon pa Sx500-serien Stackable Switches.

SYN-filtrering er en av DOS-forebyggingsfunksjonene. Det brukes til a forhindre TCP-tilkoblinger fra en bestemt port eller en LAG. Dette gjor at bryteradministratoren kan blokkere uonskede TCP-porter. Pakker som er bestemt for disse blokkerte TCP-porter vil bli filtrert ut av systemet. Dette brukes hovedsakelig til a filtrere TCP-pakker som inneholder SYN-flagget.

Denne artikkelen forklarer hvordan du konfigurerer SYN-filtrering pa SX500-serien Stackable Switches.

Gjeldende enheter.

• Sx500 Series Stackable Switches.

Programvareversjon.

SYN filtrering.

Trinn 1. Logg inn pa webkonfigurasjonsverktoyet og velg Sikkerhet & gt; Denial of Service Prevention & gt; SYN filtrering. SYN-filtreringssiden apnes:

Trinn 2. Klikk pa Legg til for a legge til et nytt SYN-filter. Filteret Legg til SYN vises.

Trinn 3. Klikk pa radioknappen som tilsvarer onsket grensesnitttype i grensesnittfeltet.

• Enhet / Spor – Fra rullegardinlisten Enhet / Spor velger du riktig enhet / spalte. Enheten identifiserer om bryteren er en mester eller en slave i stakken. Sporet identifiserer hvilken bryter som er koblet til hvilket spor (spor 1 er SF500 og spor 2 er SG500).

– Port – Fra port-rullegardinlisten, velg riktig port for a konfigurere.

• LAG – Velg hvilken LAG STP er annonsert fra LAG-rullegardinlisten. En Link Aggregate Group (LAG) brukes til a koble flere porter sammen. LAGs multipliserer bandbredde, oker portfleksibiliteten og gir koblingsredundans mellom to enheter for a optimalisere portbruk.

Trinn 4. Klikk pa radioknappen som tilsvarer onsket IPv4-adresse i feltet IPv4-adresse.

• Brukerdefinert – Filter er definert til den brukerdefinerte IP-adressen.

• Alle adresser – Filter er definert for alle IP-adresser.

Trinn 5. Klikk pa radioknappen som tilsvarer onsket nettverksmaske i feltet Nettverksmaske.

• Mask – Skriv inn nettverksmasken i IP-adresseformat. Dette vil definere subnettmasken for IP-adressen.

• Prefikslengde – Skriv inn prefikslengden (heltall i omradet 0 til 32). Dette vil definere subnettmasken med prefikslengde for IP-adressen.

Trinn 6. Klikk pa radioknappen som tilsvarer onsket TCP-port som skal brukes pa filteret i TCP Port-feltet.

• Kjente porter – Velg en TCP-port som skal filtreres fra listen Kjente porter.