Cisco 300 Serie Administratorhandbuch Seite 352

Konfigurieren der Sicherheitsfunktionen
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
SCHRITT 1
SCHRITT 2
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Definieren der ICMP-Filterung
ICMP-Filterung
Auf der Seite
bestimmten Quellen aktivieren. So kann im Fall eines ICMP-Angriffs die Last für
das Netzwerk reduziert werden.
So definieren Sie die ICMP-Filterung:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > ICMP-Filterung. Die
Seite ICMP-Filterung wird angezeigt.
Klicken Sie auf Hinzufügen. Die Seite ICMP-Filterung hinzufügen wird angezeigt.
Geben Sie die Parameter ein.
• Schnittstelle: Wählen Sie die Schnittstelle aus, für die die ICMP-Filterung
definiert werden soll.
• IP-Adresse: Geben Sie die IPv4-Adresse ein, für die die ICMP-Paketfilterung
aktiviert werden soll, oder wählen Sie Alle Adressen aus, um ICMP-Pakete
von allen Quelladressen zu blockieren. Wenn Sie die IP-Adresse eingeben,
geben Sie entweder die Maske oder die Präfixlänge ein.
• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-
IP-Adresse aus, und geben Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse
gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein.
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl
der Bits ein, die das Präfix der Quell-IP-Adresse umfasst.
Klicken Sie auf Übernehmen. Die ICMP-Filterung wird definiert und die aktuelle
Konfiguration wird aktualisiert.
Definieren der IP-Fragmentblockierung
IP fragmentiert
Auf der Seite
So konfigurieren Sie die Blockierung fragmentierter IP-Pakete:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > IP-Fragmentfilterung.
Die Seite IP-Fragmentfilterung wird angezeigt.
Klicken Sie auf Hinzufügen. Die Seite IP-Fragmentfilterung hinzufügen wird
angezeigt.
können Sie die Blockierung von ICMP-Paketen von
können Sie fragmentierte IP-Pakete blockieren.
17
343