[index] AT-MWS-GPシリーズ リファレンスマニュアル 2.0.0
- Global Settings - Port Settings
攻撃検出機能は、スイッチポートでDoS(サービス妨害)攻撃と思われるトラフィックを検出したときに、該当ポートを一定時間シャットダウンして、本製品と配下のネットワークを保護する機能です。
| Global Settings |
| DMAC = SMAC | 送信元MACアドレスと宛先MACアドレスが同じパケットによるDoS攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Land | Land攻撃(送信元IPアドレスと宛先IPアドレスが同じパケットによるDoS攻撃)を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Blat | Blat攻撃(送信元/宛先のTCP/UDPポートが同じパケットによるDoS攻撃)についての設定を行います。 |
| UDP Blat | UDP Blat攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| TCP Blat | TCP Blat攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| POD | Ping of Death攻撃(不正に大きなPingパケットによるDoS攻撃)を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Fragment Minimal Size | パケットフラグメントによるDoS攻撃についての設定を行います。 |
| IPv6 Min Fragment | 小さなIPv6フラグメントによるDoS攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Bytes | 受信可能なIPv6フラグメントの最小サイズを0〜65535の数値(単位:バイト)で設定します。 デフォルトは「1240」です。 |
| ICMP Fragments | ICMPフラグメントによるDoS攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Ping Max Size | 大きなPingパケットによるDoS攻撃についての設定を行います。 |
| IPv4 Ping Max Size | 大きなIPv4 PingパケットによるDoS攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| IPv6 Ping Max Size | 大きなIPv6 PingパケットによるDoS攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Ping Max Size Setting | 受信可能なPingパケットの最大サイズを0〜65535の数値(単位:バイト)で設定します。 デフォルトは「512」です。 |
| Smurf Attack | Smurf攻撃(送信元として標的のIPアドレスを、宛先として標的の属するディレクテッドブロードキャストアドレスを指定したICMP EchoパケットによるDoS攻撃)を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Netmask Length | Smurf攻撃とみなすディレクテッドブロードキャストアドレスのネットマスク長を0〜32の数値(単位:ビット)で設定します。 デフォルトは「0」です。 |
| TCP Attack Defense | TCPパケットによるDoS攻撃についての設定を行います。 |
| TCP Min Hdr Size | 小さなTCPヘッダーを持つパケットによる攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Bytes | 受信可能なTCPヘッダーの最小サイズを0〜31の数値(単位:バイト)で設定します。 デフォルトとは20です。 |
| TCP-SYN(SPORT<1024) | TCPポート番号0〜1023のいずれかを送信元TCPポートとするTCP SYNパケットによる攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Null Scan Attack | Nullスキャン(シーケンス番号が0かつ、すべてのフラグがセットされていないTCPパケットを利用したポートスキャン)による攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| X-Mas Scan Attack | X-Masスキャン(シーケンス番号が0かつ、FIN/URG/PSHの3つの矛盾するフラグがセットされたTCPパケットを利用したポートスキャン)による攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| TCP SYN-FIN Attack | SYN/FINの2つの矛盾するフラグがセットされたTCPパケットによる攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| TCP SYN-RST Attack | SYN/RSTの2つの矛盾するフラグがセットされたTCPパケットによる攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| TCP Fragment (Offset = 1) | フラグメント化されたTCPパケットによる攻撃を検出するか否かを、「Disabled」(無効)または「Enabled」(有効)から選択します。 デフォルトは「Enabled」です。 |
| Apply | 設定の変更をコンフィグに保存し、動作に反映します。 |
| Port Settings |
| Port | ポート番号を表示します。 ポート番号は、以下のスイッチポートまたはトランクグループを指します。 AT-MWS2012GP ・1〜8: 10/100/1000BASE-T PoEポート ・9、10: 10/100/1000BASE-Tポート ・11、12: SFPスロット ・trunk1〜8: トランクグループ AT-MWS5028GP ・1〜24: 10/100/1000BASE-T PoEポート ・25〜28: SFPスロット ・trunk1〜8: トランクグループ トランクグループの詳細については、「L2 Features」/「Link Aggregation」をご覧ください。 |
| Status | 攻撃検出機能を有効にするか否かを、「Enabled」(有効)または「Disable」(無効)から選択します。 デフォルトは「Disable」です。 |
| Apply | 設定の変更をコンフィグに保存し、動作に反映します。 |
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002363 Rev.A