Cisco 300 Serie Administratorhandbuch Seite 347
Vorschau ausblenden
Andere Handbücher für 300 Serie:
- Administratorhandbuch (590 Seiten) ,
- Kurzanleitung (72 Seiten)
Werbung
Konfigurieren der Sicherheitsfunktionen
HINWEIS
SCHRITT 1
SCHRITT 2
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
•
Angriffe durch Stacheldraht-Distribution, Invasor-Trojaner und Back-Orifice-
Trojaner abwehren (Seite Security Suite-Einstellungen).
SCT
Der Cisco-Switch ist ein fortschrittlicher Switch für die Verarbeitung von
Endbenutzer-Datenverkehr sowie den folgenden Verkehrstypen:
•
Verwaltungsverkehr
•
Protokollverkehr
•
Snooping-Verkehr
Unerwünschter Verkehr führt zu einer Belastung der CPU und kann den Betrieb
des Switch beeinträchtigen.
Der Switch stellt mithilfe der SCT-Funktion (Secure Core Technology) sicher, dass
Verwaltungs- und Protokollverkehr unabhängig von der Gesamtmenge des
empfangenen Verkehrs empfangen und verarbeitet wird.
SCT ist im Gerät standardmäßig aktiviert und kann nicht deaktiviert werden.
Es gibt keine Interaktionen mit anderen Funktionen.
SCT kann auf der Seite
Suite-Einstellungen
(Schaltfläche "Details") überwacht werden.
Einstellungen der Denial of Service Security Suite
Vor dem Aktivieren der DoS-Prävention müssen Sie die Bindung aller
Zugriffssteuerungslisten (Access Control Lists, ACLs) oder erweiterten QoS-
Richtlinien an einen Port aufheben. ACLs und erweiterte QoS-Richtlinien sind nicht
aktiv, wenn für einen Port der DoS-Schutz aktiviert ist.
So konfigurieren Sie die globalen Einstellungen für die DoS-Prävention und
überwachen SCT:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Security Suite-
Einstellungen. Die Seite Security Suite-Einstellungen wird angezeigt.
CPU-Schutzmechanismus: Aktiviert weist darauf hin, dass SCT aktiviert ist.
Klicken Sie neben CPU-Auslastung auf Details, um die Anzeige der CPU-
Ressourcenauslastung zu aktivieren.
Denial of Service > Denial of Service-Sicherung > Security
17
338
Werbung
