Publicité
Sécurité
Prévention du déni de service
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
554
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Filtrage de fragments IP
La page IP Fragmented (IP fragmenté) permet de bloquer les paquets IP fragmentés.
Pour configurer le blocage IP fragmenté :
Cliquez sur Sécurité > Prévention du déni de service > Filtrage de fragments IP.
Cliquez sur Ajouter.
Saisissez les paramètres.
•
Interface : sélectionnez l'interface sur laquelle la fragmentation IP est définie.
•
Adresse IP : saisissez un réseau IP à partir duquel les paquets IP fragmentés sont filtrés
ou sélectionnez Toutes les adresses pour bloquer les paquets IP fragmentés en
provenance de toutes les adresses. Si vous saisissez l'adresse IP, saisissez également le
masque ou la longueur du préfixe.
•
Masque de réseau : sélectionnez le format du masque de sous-réseau pour l'adresse IP
source et saisissez une valeur dans l'un des champs suivants :
-
Masque : sélectionnez le sous-réseau auquel l'adresse IP source appartient et
saisissez le masque de sous-réseau en utilisant un format décimal séparé par des
points.
-
Longueur du préfixe : sélectionnez la longueur du préfixe et saisissez le nombre
d'octets compris dans le préfixe de l'adresse IP source.
Cliquez sur Appliquer. La fragmentation IP est définie et le fichier de Configuration
d'exécution est mis à jour.
20
Publicité
