Konfigurieren Der Dos-Prävention - Cisco 500 Serie Handbuch

Sicherheit
Denial of Service-Sicherung
HINWEIS
SCHRITT 1
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Abhängigkeiten zwischen Funktionen
Zugriffssteuerungslisten (ACLs) und erweiterte QoS-Richtlinien sind nicht aktiv,
wenn für einen Port der DoS-Schutz aktiviert ist. Wenn Sie entweder versuchen,
die DoS-Prävention für eine Schnittstelle zu aktivieren, für die eine ACL definiert
ist, oder eine ACL für eine Schnittstelle zu definieren, für die die DoS-Prävention
aktiviert ist, wird jeweils eine Fehlermeldung angezeigt.
Ein SYN-Angriff kann nicht blockiert werden, wenn eine ACL für eine Schnittstelle
aktiv ist.
Standardkonfiguration
Für die Funktion „DoS-Prävention" gilt die folgende Standardkonfiguration:
• Die Funktion „DoS-Prävention" ist standardmäßig deaktiviert.
• Der SYN-FIN-Schutz ist standardmäßig aktiviert (auch wenn die DoS-
Prävention deaktiviert ist).
• Wenn der SYN-Schutz aktiviert ist, lautet der Standardschutzmodus
Blockieren und melden. Der Schwellenwert beträgt standardmäßig
30 SYN-Pakete pro Sekunde.
• Alle anderen Funktionen zur DoS-Prävention sind standardmäßig
deaktiviert.
Konfigurieren der DoS-Prävention
Auf den folgenden Seiten wird die Konfiguration dieser Funktion beschrieben.
Security Suite-Einstellungen
Vor dem Aktivieren der DoS-Prävention müssen Sie die Bindung aller
Zugriffssteuerungslisten (Access Control Lists, ACLs) oder erweiterten QoS-
Richtlinien an einen Port aufheben. ACLs und erweiterte QoS-Richtlinien sind nicht
aktiv, wenn für einen Port der DoS-Schutz aktiviert ist.
So konfigurieren Sie die globalen Einstellungen für die DoS-Prävention und
überwachen SCT:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Security Suite-
Einstellungen. Die Seite „Security Suite-Einstellungen" wird angezeigt.
CPU-Schutzmechanismus: Aktiviert weist darauf hin, dass SCT aktiviert ist.
21
454