Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
セキュリティの設定
DoS
攻撃の防止
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
254
17
DoS
攻撃の防止
Denial of Service
(
DoS
)攻撃を防止できれば、ネットワークのセキュリティが向上しま
す。具体的には、特定の
IP
アドレスから送信されたパケットがネットワークに入ってこない
ようにします。
SCT
Cisco Small Business
スイッチは、エンドユーザのトラフィック以外に、次のタイプのト
ラフィックを処理する高度なスイッチです。
•
管理トラフィック
•
プロトコル
トラフィック
•
スヌーピング
トラフィック
不要なトラフィックは、
CPU
の負荷を高め、正常なスイッチの動作を妨げることがあります。
スイッチは、
Secure Core Technology
(
SCT
)機能を使用します。この機能は、受信する
トラフィックの合計量に関係なく、スイッチが管理トラフィックとプロトコル
トラフィック
を受信し処理できるようにします。
デバイスでは
SCT
はデフォルトで有効になっており、無効にできません。
他の機能との干渉は発生しません。
SCT
は、
[
セキュリティ
] > [
サービス拒否防御
] > [
セキュリティスイート設定
]
ページで監
視できます(
[
詳細
]
ボタン)。
DoS
セキュリティ
スイートの設定
(注)
DoS
攻撃防止機能をアクティブ化するには、事前に、すべての
Access Control List
(
ACL;
アクセス
コントロール
リスト)および拡張
QoS
ポリシーをポートからアンバインドしてお
く必要があります。ポートで
DoS
攻撃防止機能がアクティブ化されている間、
ACL
と拡張
QoS
ポリシーは非アクティブ化されます。