Конфигурация ФПСУ-IP |
Конфигурирование ФПСУ-IP заключается в определении режимов и правил его работы, позволяющих осуществлять контроль передаваемого трафика данных в соответствии с топологией сети и требуемой степенью безопасности. Команда главного меню "Конфигурация ФПСУ" предназначена для задания правил фильтрации, режимов работы механизмов аутентификации, сжатия, криптозащиты, правил взаимодействия с клиентами, а также для установки параметров работы ФПСУ-IP: При выборе команды "Конфигурация ФПСУ", на экране появится окно с опциями, которые позволяют производить локальную настройку ФПСУ-IP, а так же, в случае сбоя или аварии внутреннего накопителя (SSD), повлекших переустановку ПО ФПСУ-IP на другой накопитель, быстро восстановить работоспособность ФПСУ-IP. Если заложенные в конфигурацию правила фильтрации являются конфиденциальными, необходимо принять соответствующие меры безопасности к хранению носителя с сохраненной конфигурацией. Отредактировать – команда входа в подсистему конфигурирования для внесения изменений в параметры работы ФПСУ-IP. Сохранить на носитель – команда записи текущей конфигурации ФПСУ-IP в специальном формате на съемный носитель для хранения или переноса на рабочее место удаленного администратора. Опция доступна администраторам классов "Инженер" и "Администратор". Восстановить с носителя – команда восстановления конфигурации ФПСУ-IP из ранее сохраненной. Опция доступна администратору класса "Администратор". Контроль целостности – команда проверки внутреннего файла конфигурации ФПСУ-IP по хранящейся на внутреннем накопителе ФПСУ-IP контрольной сумме. Контрольная сумма конфигурации ФПСУ-IP не является неизменной, она пересчитывается каждый раз, когда администратор ФПСУ-IP сохраняет выполненные изменения в конфигурации. Для выполнения команды требуются права роли "Администратор". Результат ручной проверки целостности конфигурации пишется в статистику ФПСУ-IP. При попытке войти в подсистему конфигурирования (команда "Отредактировать"), ФПСУ-IP потребует прижать к контактному устройству электронный TM-идентификатор (или подключить USB ТМ-идентификатор к USB-порту ФПСУ-IP), подтверждающий право администратора на запрашиваемые действия. Администратор класса "Администратор" или выше имеет право установки или изменения любых параметров конфигурации, администратору класса "Инженер" недоступно изменение правил фильтрации. Кроме того, вход в подсистему может быть защищен паролем (см. раздел "Установка пароля администратора"). Установленные параметры конфигурации ФПСУ-IP могут впоследствии редактироваться администратором (имеющим соответствующие полномочия). Примеры конфигураций ФПСУ-IP приведены в разделе "Примеры настройки ФПСУ-IP". При входе в подсистему конфигурирования (выполнении команды "Отредактировать") на экране монитора появится меню конфигурации, содержащее описываемые в других разделах возможности настройки ФПСУ-IP: Администратор может выдать конфигурацию в текстовом виде на внешний носитель при помощи комбинации клавиш <Alt + T>. Текст конфигурации выдается в файл с именем, образованным из серийного номера ФПСУ-IP с добавлением буквы "Т" в конце расширения. Такой файл может быть прочитан и обработан (в частности, распечатан) средствами любого текстового редактора на другом компьютере. |