Способы разрешения возможных проблем при работе ФПСУ-TLS

Несмотря на то, что подключение ФПСУ-TLS в существующую сеть передачи данных не требует переконфигурирования сетевого оборудования, при первом его запуске после подключения к сети возможны ситуации, когда для нормализации работы сети необходимо предпринять специальные действия.

Это обусловлено тем, что ARP-таблицы сетевого оборудования после установки ФПСУ-TLS будут содержать устаревшие сведения (ARP-записи) об адресах сетевых адаптеров хостов или другого сетевого оборудования, которые могут обновиться только после истечения «времени жизни» записи. Это время задается в конфигурации сетевого оборудования и может оказаться достаточно большим (например, в некоторых моделях маршрутизаторов фирмы Cisco это время может быть равно 4 часам). Понятно, что в течение периода «жизни» устаревших записей необходимо предпринять специальные меры, чтобы восстановить прежнее состояние работы сети и доступ к некоторым хостам защищаемой области.

Для нормализации работы сети в данной ситуации рекомендуется принять следующие меры: 

В случае, если ФПСУ-TLS устанавливается между защищаемой областью и ее пограничными маршрутизаторами - очистить ARP-таблицы пограничных маршрутизаторов или перезапустить маршрутизаторы;

Если между защищаемой областью и ФПСУ-TLS пограничные маршрутизаторы отсутствуют — очистить ARP-таблицы «пассивных» хостов или сетевого оборудования, либо перезапустить их, либо осуществить с них попытку обмена пакетами с другими хостами или сетевым оборудованием.

В случае отсутствия пакетов на одном их портов или появления большого числа ошибочных пакетов ФПСУ-TLS на экранах служебных утилит (см. описание окна «Сетевые интерфейсы» пункта «Утилиты») следует проверить работоспособность и тип применяемого сетевого кабеля и убедиться в его соответствии подключенному оборудованию (коммутатору, концентратору, маршрутизатору).

В случае появления на экранах ФПСУ-TLS  не указанных документации сообщений следует обратиться в техническую поддержку производителя.