Настройка сетевых параметров |
Пункт «Сетевые параметры» меню установки параметров ФПСУ-TLS предназначен для задания основных сетевых настроек – IP-адресов внешнего и внутреннего сетевого интерфейса, маски сети, шлюза по умолчанию, а также защищаемых http-серверов. Внешним интерфейсом ФПСУ-TLS называется сетевой адаптер, который подключен к маршрутизатору, взаимодействующему с внешней открытой сетью (Интернет). TLS-клиенты подключаются к ФПСУ-TLS со стороны внешнего интерфейса. Внутренним интерфейсом ФПСУ-TLS называется сетевой адаптер, который подключен к внутренней локальной сети передачи данных, где установлены защищаемые http-сервера. Для перехода в окно настроек сетевых параметров ФПСУ-TLS, выполните команду «Сетевые параметры» в меню установки параметров. Откроется окно настройки внешнего и внутреннего интерфейсов и DNS-серверов. Необходимо указать следующие параметры: Сетевые параметры, Внешний интерфейс – в левой части окна указываются следующие параметры внешнего интерфейса ФПСУ-TLS:
DNS-серверы – в нижней части окна указываются IP-адреса основного и резервного DNS-серверов, отвечающих за процедуру разрешения Интернет-имен, если TLS-клиенты используют для обращения к http-серверам не IP-адреса, а систему доменных имен Интернет (например, server.domain.org). Сетевые параметры, Внутренний интерфейс – в правой части окна указываются следующие параметры внутреннего интерфейса ФПСУ-TLS:
Под кнопкой «Серверы, Определено» находится блок настроек NAT, преобразования сетевого адреса внутреннего порта ФПСУ-TLS. При включенном флаге «NAT разрешена» внутреннему порту ФПСУ-TLS добавляется указанное число виртуальных IP-адресов. Этот диапазон виртуальных IP-адресов используется для разделения по IP адресам клиентских TLS-сессий во внутренней сети с целью, например, последующей балансировки нагрузки на сервера Веб-Сервисов (подробнее см. пункт О работе "ФПСУ-TLS" в режиме NAT). При включенном флаге диапазон виртуальных IP-адресов распределяется равномерно между подключенными к ФПСУ-TLS TLS-клиентами, причем всем сессиям одного клиента в рамках текущего соединения назначается один и тот же виртуальный IP-адрес. NAT разрешена – флаг, активирующий режим преобразования сетевых адресов; если отключен, то все сессии TLS-клиентов передаются во внутреннюю сеть с одним и тем же IP адресом внутреннего порта ФПСУ-TLS. Начальный адрес – начальный IP адрес выделяемого для режима NAT диапазона IP адресов. IP адрес должен быть из той же подсети. Под полем «Начальный адрес» указывается значение последнего IP-адреса, выделенного для режима NAT диапазона. Всего – количество IP адресов, начиная с начального адреса, которое будет выдано для режима NAT. Прозр. Прокси (прозрачный прокси) – установленный флаг означает, что ФПСУ-TLS будет соединяться с защищаемыми http-серверами от адреса клиента. Режим «прозрачный прокси» и NAT нельзя устанавливать одновременно. Для исключения ошибок при работе ФПСУ-TLS в режиме «прозрачный прокси», необходимо, чтобы находящееся за ФПСУ-TLS оборудование (серверы, балансировщики нагрузки, маршрутизаторы и т.д.) отрабатывало gratuitous ARP запросы. Это необходимо, т.к. один и тот же клиент может соединиться через разные ФПСУ. Если не выбраны режимы «прозрачный прокси» и NAT, то соединение с защищаемыми http-серверами устанавливается от внутреннего адреса ФПСУ-TLS. Для возврата в меню настройки ФПСУ-TLS с внесением выполненных изменений в конфигурацию нажмите кнопку «Сохранить». По команде «Выход» осуществляется возврат в главное меню без сохранения изменений. |