Cette page contient les champs suivants :
Denial of Service SIP=DIP (Refus de service - IP source égale à IP cible) : lorsque cette fonction de prévention est activée, le commutateur rejette les
paquets dont les adresses IP source et cible sont identiques.
Denial of Service First Fragment (Refus de service - Premier fragment) : lorsque cette fonction de prévention est activée, le commutateur rejette les paquets
dont l'en-tête TCP est d'une taille inférieure à la limite minimale définie.
Denial of Service Min TCP Hdr Size (Refus de service - Taille minimale de l'en-tête TCP) : définit la taille minimale autorisée pour l'en-tête TCP. Si l'option de
prévention Denial of Service First Fragment (Refus de service - Premier fragment) est activée, le commutateur rejette les paquets possédant un en-tête TCP
dont la taille est inférieure à cette taille minimale.
Denial of Service TCP Fragment (Refus de service - Fragment TCP) : lorsque cette fonction de prévention est activée, le commutateur rejette les paquets
pour lesquels le décalage de fragments IP est égal à 1.
Denial of Service TCP Flag (Refus de service - Indicateur TCP) : lorsque cette fonction de prévention est activée, le commutateur rejette les paquets
répondant à l'une des conditions suivantes :
Indicateur TCP SYN défini et port TCP source inférieur à 1024
l
Indicateurs de contrôle TCP et numéro de séquence TCP définis sur 0
l
Indicateurs TCP FIN, URG et PSH définis et numéro de séquence TCP défini sur 0
l
Indicateurs TCP SYN et FIN tous deux définis
l
Denial of Service L4 Port (Refus de service - Port L4) : lorsque cette fonction de prévention est activée, le commutateur rejette les paquets dont les ports
TCP/UDP source et cible sont identiques.
Denial of Service ICMP (Refus de service - ICMP) : lorsque cette fonction de prévention est activée, le commutateur rejette les paquets ICMP dont le type est
défini sur ECHO_REQ (ping) et dont la taille est supérieure à la limite maximale autorisée.
Denial of Service Max ICMP Pkt Size (Refus de service - Taille maximale des paquets ICMP) : définit la taille maximale pouvant être utilisée pour les paquets
ICMP. Si l'option de prévention Denial of Service ICMP (Refus de service - ICMP) est activée, le commutateur rejette les paquets ping ICMP dont la taille est
supérieure à cette taille maximale.
Configuration des paramètres de protection contre les refus de service
1. Affichez la page Denial of Service (Refus de service).
2. Définissez les paramètres voulus.
3. Cliquez sur Apply Changes (Appliquer les modifications).
Le périphérique est mis à jour en fonction des nouveaux paramètres.
Configuration des paramètres de protection contre les refus de service à l'aide des commandes CLI
Pour plus d'informations sur les commandes CLI permettant d'exécuter cette fonction, reportez-vous au chapitre suivant du document CLI Reference Guide
(Guide de référence CLI) :
Denial of Service Commands (Commandes de protection contre les refus de service)
l
Définition des paramètres SNMP
Le protocole SNMP (Simple Network Management Protocol) fournit une méthode pour la gestion des périphériques réseau. Le périphérique prend en charge les