|
Параметры соединений клиентов группы с ФПСУ-IP определяются специальными записями – описаниями. Для перехода к списку существующих в группе описаний, выберите группу в окне списка групп криптосетей и нажмите клавишу <Enter>. В открывшемся окне списка описаний клиентов, пустом по умолчанию, администратор может создавать, удалять и разделять описания правил работы клиентов.
Для каждой логической группы может быть создано от одного до 64 описаний правил работы, причем для каждого клиента правила работы устанавливаются однозначно, то есть номера клиентов, входящих в одно описание, не могут повторяться в других описаниях.
Чтобы добавить в группу новое описание работы клиентов (с пустыми полями), нажмите <Ins> в окне списка описаний, а чтобы использовать имеющееся описание за основу – установите курсор на нужное описание и воспользуйтесь комбинацией клавиш <Ctrl-Ins>. Появится окно указания параметров взаимодействия клиентов и ФПСУ-IP.
Чтобы отредактировать/удалить существующее описание, воспользуйтесь соответствующими командами или клавишами <Enter>/<Del>.
Обратите внимание, что клиентам может быть предоставлен доступ со стороны каждого из портов ФПСУ-IP, поэтому некоторые параметры работы клиентов описываются отдельно для каждого порта.
В поля открывшегося окна описания введите:
Параметр
|
Описание параметра
|
Диапазон номеров
|
- диапазон уникальных номеров клиентов, для которых устанавливаются правила. Диапазоны номеров различных описаний не могут пересекаться;
|
NAT при соединении
|
- указание ФПСУ-IP производить трансляцию реальных IP адресов клиентов описываемого диапазона во внутренние (виртуальные) адреса защищаемой подсети при соединениях со стороны данного порта;
|
Начальный адрес
|
- в случае применения NAT-трансляции первый из IP адресов внутренней подсети, в который будет транслироваться реальный IP-адрес первого клиента описываемого диапазона;
|
Маска подсети
|
- в случае применения NAT-трансляции используется маска внутренней подсети, рассчитанная на количество клиентов описываемого диапазона.
ВНИМАНИЕ! В диапазон адресов, образованный начальным адресом и маской, не должен попадать ни один реально существующий IP-адрес, указанный в конфигурации ФПСУ-IP;
|
Разрешено
соединение
через ФПСУ
|
- разрешение ФПСУ-IP производить соединения с клиентами со стороны данного порта в задаваемом режиме (обмениваться данными с описываемыми клиентами непосредственно или через другой ФПСУ-IP). Если режим соединений с клиентами не регламентируется, отметьте при помощи клавиши <Пробел> оба переключателя. Если ни один переключатель не выставлен – доступ клиентам со стороны данного порта ФПСУ-IP предоставляться не будет;
|
Разрешен
доступ к абонентам
|
- разрешение ФПСУ-IP предоставлять клиентам, работающим со стороны данного порта, доступ к станциям назначения (со стороны любого порта) только в задаваемом режиме. Если режим соединений ФПСУ-IP с рабочим станциями не регламентируется, отметьте при помощи клавиши <Пробел> оба переключателя. Если ни один переключатель не выставлен, доступ клиентам со стороны данного порта ФПСУ-IP к другим рабочим станциям предоставляться не будет;
|
Через адаптер, ведущий к ФПСУ
|
- опция, изменяющая сетевые настройки на стороне рабочей станции Клиента. После её включения, все IP-пакеты, отправляемые рабочей станцией Клиента через сетевой адаптер, ведущий к ФПСУ-IP, будут зашифрованы и отправлены в туннель к ФПСУ-IP. Обратите внимание, что при включении опции открытые соединения рабочей станции Клиента через ведущий к ФПСУ-IP сетевой адаптер будут невозможны;
|
Клиентам
блокировать
|
- указание клиентам при работе со стороны данного порта ФПСУ-IP блокировать соответствующие соединения. Установленные администратором ФПСУ-IP ограничения будут выполняться на всех указанных сетевых адаптерах рабочих станций клиентов принудительно, независимо от собственных установок клиентов. (Примечание: для клиентов типа VPNMOBIL такой вид дополнительной настройки недоступен);
|
Не применять к локальной сети
|
- переключатель, разрешающий не применять указанные блокировки опции "Клиентам блокировать" для сетевых взаимодействий в пределах локальной сети рабочей станции Клиента.
|
Разорвать вход. TCP на старте
|
- указание принудительного разрыва всех входящих TCP сессий на рабочей станции Клиента, в момент установления соединения с ФПСУ.
|
Контроль соединения
|
- временной интервал (от 1 до 255 минут), по истечении которого после получения последних данных от клиента ФПСУ-IP будет производить контроль соединения с ним. В случае отсутствия связи соединение будет сброшено. Если контроль не требуется, оставьте поле пустым и нажмите <Enter>.
Данная опция важна для тех каналов, в которых происходят частые обрывы связи (например, PPP). В сочетании с опциями ПАК ФПСУ-IP/Клиент "Помнить введенный Pin-код пока VPN-Key не отсоединен" и "Автосоединение при подключении VPN-Key" (подробнее см. руководство пользователя ФПСУ-IP/Клиента) позволяет при таких разрывах автоматически восстанавливать туннель между Клиентом и ФПСУ-IP;
|
Описание активно
|
- указание ФПСУ-IP на активность описания. Если переключатель не выставлен в положение "Х", работа клиентов данного диапазона будет блокирована. Переключатель включается и выключается при помощи клавиши <Пробел>.
|
Группы доступа
|
- переход к интерфейсу настройки параметров доступа абонентов и клиентов ФПСУ-IP (см. раздел "Параметры доступа, правила трафика межсетевого экрана").
|
VLAN
|
Номер виртуальной частной сети, в которой участвует клиент.
|
Абоненты
|
- список IP-адресов абонентов, к которым клиенты могут запрашивать доступ при соединении с ФПСУ-IP. Этот список будет передаваться клиентам при установке туннеля и дополнять их собственные списки абонентов.
|
Для создания или корректировки списка абонентов, нажмите кнопку "Абоненты", после чего откроется окно списка передаваемых клиенту IP-адресов.
Абонентами могут выступать описатели отдельного IP-адреса (столбец "Хост"), подсети, диапазон последовательно идущих IP-адресов (столбец "Диапазон") и специальный абонент "DNS сервер".
Для добавления/удаления/редактирования описателя того или иного абонента для настраиваемой группы клиентов, перейдите в соответствующий столбец курсором и воспользуйтесь клавишами <Ins> (для добавления абонента), <Del> (для удаления), <Enter> или <Пробел> (для редактирования).
Нажатие кнопки "Сохранить" возвращает в окно описания параметров работы группы клиентов.
После установки всех параметров активизируйте поле "Сохранить", после чего будет произведен выход в окно списка описаний со списком клиентов в группе.
Для перехода к форме списка описаний правил работы нажмите клавишу <Пробел>.
Знак "√" около описания означает, что правила работы данного диапазона клиентов активны. Знак "−" означает, что правила работы данного диапазона клиентов установлены, но их работа временно блокирована. Описания содержат сведения о номерах клиентов, составляющих данный диапазон, о количестве клиентов в диапазоне и правилах NAT-трансляции.
Для сохранения списка описателей нажмите клавишу F2 или кнопку "Сохранить", при этом система перейдет в режим отображения списка зарегистрированных на ФПСУ-IP клиентов логической группы. Чтобы изменить правила работы какого-либо клиента, отметьте его описатель и нажмите <Пробел>.
Чтобы разрешить/запретить работу через ФПСУ-IP выбранному клиенту группы, воспользуйтесь клавишами <+>/<−>, а для диапазона номеров клиентов - клавишами <Ins> и <Del>.
Перемещение по списку осуществляется при помощи клавиш управления курсором, а перемещение по списку разрешенных (запрещенных) клиентов – при помощи клавиш <Ctrl-↑↓> (<Alt ↑↓>).
| 
