Cisco 300 Serie Administratorhandbuch Seite 351

Konfigurieren der Sicherheitsfunktionen
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Definieren des SYN-Ratenschutzes
SYN-Ratenschutz
Auf der Seite
empfangenen SYN-Pakete begrenzen. Dadurch können die Auswirkungen von
SYN-Fluten auf Server gemildert werden, indem eine Ratenbegrenzung für neue
Verbindungen festgelegt wird.
Diese Funktion ist nur verfügbar, wenn sich das Gerät im Schicht-2-Systemmodus
befindet.
So definieren Sie den SYN-Ratenschutz:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > SYN-Ratenschutz.
Die Seite SYN-Ratenschutz wird angezeigt.
Auf dieser Seite wird der SYN-Ratenschutz angezeigt, der zurzeit für die einzelnen
Schnittstellen definiert ist.
Klicken Sie auf Hinzufügen. Die Seite SYN-Ratenschutz hinzufügen wird
angezeigt.
Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Ratenschutz
definiert werden soll.
• IP-Adresse: Geben Sie die IP-Adresse ein, für die der SYN-Ratenschutz
definiert werden soll, oder wählen Sie Alle Adressen. Wenn Sie die IP-
Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein.
• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
• SYN-Ratenbegrenzung: Geben Sie die Anzahl SYN-Pakete ein, deren
Empfang zulässig sein soll.
Klicken Sie auf Übernehmen. Der SYN-Ratenschutz wird definiert und die aktuelle
Konfiguration wird aktualisiert.
können Sie die Anzahl der am Eingangsport
17
342