Para visualizar la página Denial of Service (Denegación de servicio), haga clic en System (Sistema)® Management Security (Seguridad de administración)®

Denial of Service (Denegación de servicio) en la vista de árbol.

Ilustración 6-57. Denegación de servicio

La página Denial of Service (Denegación de servicio) contiene los campos siguientes:

Denial of Service SIP=DIP (Denegación de servicio, SIP=DIP): la activación de la prevención de denegación de servicio (DoS) SIP=DIP provoca que el

conmutador descarte paquetes cuya dirección IP de origen coincida con la dirección IP de destino.

Denial of Service First Fragment (Denegación de servicio, First Fragment): la activación de la prevención de DoS First Fragment provoca que el conmutador

descarte paquetes cuyo encabezado TCP sea menor que el tamaño del encabezado TCP mínimo configurado (Min TCP Hdr Size).

Denial of Service Min TCP Hdr Size (Denegación de servicio, Min TCP Hdr Size): permite especificar el tamaño del encabezado TCP mínimo permitido. Si se

activa la prevención de DoS First Fragment, el conmutador descartará paquetes cuyo encabezado TCP sea menor que este valor configurado.

Denial of Service TCP Fragment (Denegación de servicio, TCP Fragment): la activación de la prevención de DoS TCP Fragment provoca que el conmutador

descarte paquetes cuyo desplazamiento de fragmento IP sea igual a uno.

Denial of Service TCP Flag (Denegación de servicio, TCP Flag): la activación de la prevención de DoS TCP Flag provoca que el conmutador descarte paquetes

que cumplan alguna de las condiciones siguientes:

Indicador SYN de TCP activado y puerto de origen TCP establecido en menos de 1024

Indicadores de control de TCP establecidos en 0 y número de secuencia de TCP establecido en 0

Indicadores FIN, URG y PSH de TCP activados y número de secuencia de TCP establecido en 0

Indicadores SYN y FIN de TCP activados

Denial of Service L4 Port (Denegación de servicio, L4 Port): la activación de la prevención de DoS L4 Port provoca que el conmutador descarte paquetes cuyo

puerto de origen TCP/UDP coincida con el puerto de destino TCP/UDP.

Denial of Service ICMP (Denegación de servicio, Service ICMP): la activación de la prevención de DoS ICMP provoca que el conmutador descarte paquetes

ICMP cuyo tipo se haya establecido en ECHO_REQ (ping) y cuyo tamaño sea mayor que el tamaño del paquete ICMP configurado (ICMP Pkt Size).

Denial of Service Max ICMP Pkt Size (Denegación de servicio, Max ICMP Pkt Size): permite especificar el tamaño máximo del paquete ICMP permitido. Si se

activa la prevención de DoS ICMP, el conmutador descartará paquetes ping ICMP cuyo tamaño sea mayor que este valor configurado.

Configuración de los valores de denegación de servicio

1. Abra la página Denial of Service (Denegación de servicio).

2. Especifique la configuración que desea.

3. Haga clic en Apply Changes (Aplicar cambios).

El dispositivo se actualiza con la nueva configuración.

Configuración de los valores de denegación de servicio mediante los comandos de la CLI

Para obtener información sobre los comandos de la CLI que realizan esta función, consulte el capítulo siguiente de la Guía de referencia de la CLI:

Comandos de denegación de servicio

Tabla de Contenido