반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
[구성도]
1) DDoS Denial ACL Configuration
configure terminal
access-list 100 deny ip 0.0.0.0 0.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.0.2.0 0.0.0.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 224.0.0.0 15.255.255.255 any
access-list 100 permit ip any any
* DDoS Denial ACL 확인
debug ip icmp
show access-list 100
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-15 [1.4 사용자-명령어별 권한 수준 설정] (0) | 2023.08.05 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-11 [5.5 TFTP 서비스 차단] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정] (0) | 2023.08.04 |