Cisco 500 Serie Handbuch Seite 468

21
SCHRITT 1
SCHRITT 2
457 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
- Angegriffen: Für diese Schnittstelle wurde ein Angriff ermittelt.
• Letzter Angriff: Datum des letzten vom System ermittelten SYN-FIN-
Angriffs und der Systemaktion (Berichtet oder Blockiert und berichtet).
Ungültige Adressen
Auf der Seite „Ungültige Adressen" können IP-Adressen eingegeben werden, die
bei Auftauchen im Netzwerk auf einen Angriff hinweisen. Pakete von diesen
Adressen werden verworfen.
Das Gerät unterstützt einen Satz reservierter ungültiger Adressen, die nach
Maßgabe des IP-Protokolls ungültig sind. Die unterstützten ungültigen Adressen
sind:
• Adressen, die auf der Seite „Ungültige Adressen" als ungültig definiert
wurden.
• Adressen, die nach Maßgabe des Protokolls ungültig sind, wie
beispielsweise Loopback-Adressen, einschließlich Adressen aus den
folgenden Bereichen:
- 0.0.0.0/8 (ausgenommen 0.0.0.0/32 als Quelladresse): Adressen in
diesem Block beziehen sich auf Quell-Hosts in diesem Netzwerk.
- 127.0.0.0/8: Wird als Internet-Host-Loopback-Adresse verwendet.
- 192.0.2.0/24: Wird als TEST-NET in Dokumentations- und Beispiel-
Codes verwendet.
- 224.0.0.0/4 (als Quell-IP-Adresse): Wird für die Zuweisung von IPv4-
Multicast-Adressen verwendet und war zuvor als Class D Address
Space bekannt.
- 240.0.0.0/4 (ausgenommen 255.255.255.255/32 als Ziel-IP-
Adresse): Reservierter Adressbereich; war zuvor als Class E Address
Space bekannt.
Sie können auch neue ungültige Adressen für die DoS-Sicherung hinzufügen.
Pakete mit ungültigen Adressen werden verworfen.
So definieren Sie ungültige Adressen:
Klicken Sie auf Sicherheit > Denial of Service-Sicherung > Ungültige Adressen.
Wählen Sie „Reservierte ungültige Adressen" aus und klicken Sie auf
Übernehmen, um die reservierten ungültigen Adressen in die Liste für die
Sicherung auf Systemebene aufzunehmen.
Sicherheit
Denial of Service-Sicherung