Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité
Prévention du déni de service
Guide d’administration du commutateur intelligent Cisco Small Business série 200
276
19
Mécanisme de protection CPU : Activé indique que la fonction SCT est activée.
ÉTAPE 2
Cliquez sur Détails en regard de Utilisation du CPU pour accéder à la page
Utilisation du CPU et afficher les informations d'utilisation des ressources du CPU.
Utilisation du CPU et afficher les informations d'utilisation des ressources du CPU.
ÉTAPE 3
Cliquez sur Modifier en regard de Protection TCP SYN pour accéder à la page
Protection SYN et activer cette fonctionnalité.
Protection SYN et activer cette fonctionnalité.
Protection SYN
Les ports du réseau risquent d'être utilisés par les pirates pour attaquer le périphérique lors d'une attaque
SYN, ce qui utilise des ressources TCP (tampons) et de l'énergie du CPU.
SYN, ce qui utilise des ressources TCP (tampons) et de l'énergie du CPU.
Étant donné que le CPU est protégé à l'aide de la fonction SCT, le trafic TCP vers le CPU est limité.
Cependant, si un ou plusieurs ports sont attaqués par un grand nombre de paquets SYN, le CPU reçoit
uniquement les paquets du pirate, ce qui crée un déni de service.
Cependant, si un ou plusieurs ports sont attaqués par un grand nombre de paquets SYN, le CPU reçoit
uniquement les paquets du pirate, ce qui crée un déni de service.
Lors de l'utilisation de la fonctionnalité de protection SYN, le processeur compte les paquets SYN entrants
par seconde par chaque port de réseau vers le processeur.
par seconde par chaque port de réseau vers le processeur.
Si le nombre est supérieur au seuil, un message SYSLOG est généré, mais les paquets ne sont pas bloqués.
Pour configurer la protection SYN :
ÉTAPE 1
Cliquez sur Sécurité > Prévention du déni de service > Protection SYN.
ÉTAPE 2
Saisissez les paramètres.
•
Bloquer les paquets SYN-FIN : sélectionnez cette option pour activer la fonctionnalité. Si les paquets
TCP avec les indicateurs SYN et FIN sont détectés, un message SYSLOG est généré.
TCP avec les indicateurs SYN et FIN sont détectés, un message SYSLOG est généré.
•
Mode de protection SYN : sélectionnez l'un des trois modes ci-dessous :
-
Désactiver : la fonctionnalité est désactivée sur une interface spécifique.
-
Rapport : génère un message SYSLOG. L'état du port bascule vers Attaqué lorsque le seuil est
dépassé.
dépassé.
•
Seuil de protection SYN : nombre de paquets SYN par seconde avant de bloquer les paquets SYN
(un SYN de déni avec une règle MAC-to-me sera appliqué sur le port).
(un SYN de déni avec une règle MAC-to-me sera appliqué sur le port).
ÉTAPE 3
Cliquez sur Appliquer. La protection SYN est défini et le fichier de Configuration
d'exécution est mis à jour.
d'exécution est mis à jour.