Publicité
20
ÉTAPE 5
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
•
Adresse IP : saisissez une adresse IP à rejeter. Ce champ peut prendre les valeurs
suivantes :
-
De la liste réservée : sélectionnez une adresse IP bien connue dans la liste réservée.
-
Nouvelle adresse IP : saisissez une adresse IP.
•
Masque : saisissez le masque de l'adresse IP pour définir une plage d'adresses IP à
rejeter. Les valeurs disponibles sont les suivantes :
-
Masque de réseau : le masque de réseau est présenté dans un format décimal séparé
par des points.
-
Longueur du préfixe : saisissez le préfixe de l'adresse IP afin de définir la plage des
adresses IP pour laquelle la Prévention du déni de service sera activée.
Cliquez sur Appliquer. Les adresses martiennes sont écrites dans le fichier de Configuration
d'exécution.
Filtrage SYN
La page SYN Filtering (Filtrage SYN) permet de filtrer les paquets TCP qui comportent un
indicateur SYN et qui sont destinés à un ou plusieurs ports.
Pour définir un filtre SYN :
Cliquez sur Sécurité > Prévention du déni de service > Filtrage SYN.
Cliquez sur Ajouter.
Saisissez les paramètres.
•
Interface : sélectionnez l'interface sur laquelle le filtre est défini.
•
Adresse IPv4 : saisissez l'adresse IP pour laquelle le filtre est défini ou sélectionnez
Toutes les adresses.
•
Masque de réseau : saisissez le masque de réseau pour lequel le filtre est activé au
format d'adresse IP. Renseignez l'une des informations suivantes :
-
Masque : le masque de réseau est présenté dans un format décimal séparé par des
points.
-
Longueur du préfixe : saisissez le préfixe de l'adresse IP afin de définir la plage des
adresses IP pour laquelle la Prévention du déni de service sera activée.
Sécurité
Prévention du déni de service
551
Publicité
