Вкладки "Источник" и "Назначение" правил трафика
|
|
Вкладки "Источник" и "Назначение" правил трафика |
|
|
Правило трафика применяется только к тем пакетам, IP-адреса источника и назначения которых указаны в соответствующих вкладках. Исключение: если во вкладках Источник и Назначение нет ни одной записи (список пуст), то правило трафика применяется ко всем пакетам. В списке объектов вкладки Источник или Назначение могут быть внесены записи следующих типов (пояснение ведется для источника передаваемых пакетов, порядок действий для ведения списка назначения передаваемых пакетов аналогичен): Адрес — для добавления в список обрабатываемых правилом источников отдельного IP-адреса, следует установить курсор на строке "Адрес", затем по нажатию клавиши <Tab> перейти на кнопку "Добавить" и нажать её. Указываемый в открывшемся окне IP-адрес должен быть предварительно описан в интерфейсе "Порты ФПСУ" как абонент любого типа, другой ФПСУ-IP, или маршрутизатор.
После выполнения команды добавить следует указать Имя и IP-адрес добавляемого объекта, либо выбрать из списка маршрутизации:
Из выпадающего меню, открывающегося по команде "Добавить из маршрутизации", курсором может быть выбран ранее описанный на "Портах ФПСУ" сетевой объект:
Перемещение по списку осуществляется клавишами "↑" и "↓", выбор осуществляется нажатием клавиши <Enter> или <Пробел> Например, при выборе объекта "Абонент 010.010.010.248 010.010.010.248", интерфейс добавления IP-адреса автоматически заполнится данными, взятыми из списка маршрутизации:
Обратите внимание, что если переключатель "Активно" выключен, то IP-адрес будет добавлен в список, но правило трафика по нему отрабатывать не будет. После нажатия клавиши <F2> или выполнении команды "Сохранить <F2>", IP-адрес будет добавлен в список вкладки Источник:
Сеть — для добавления в список обрабатываемых правилом источников подсети IP-адресов, следует установить курсор на строке "Сеть", затем по нажатию клавиши <Tab> перейти на кнопку "Добавить" и нажать её. Подсеть должна быть выбрана из диапазона подсетей, прописанных в маршрутизации на портах ФПСУ-IP, либо входить в такую. Клиент — для добавления в список обрабатываемых правилом источников трафика данных, поступающих от ФПСУ-IP/Клиентов, следует установить курсор на строке "Клиент", затем по нажатию клавиши <Tab> перейти на кнопку "Добавить" и нажать её. Описатель клиента должен быть выбран из заранее сконфигурированной на ФПСУ-IP группы клиентов зарегистрированной Криптосети. Объект — в список может быть добавлена заранее созданная логическая группа IP-адресов и подсетей (подробнее см. пункт "Группы IP-адресов"). Для добавления в список обрабатываемых правилом источников трафика от ФПСУ-IP/Клиента, следует установить курсор на строке "Объект", затем по нажатию клавиши <Tab> перейти на кнопку "Добавить" и нажать её. Интерфейс — в список обрабатываемых правилом источников передаваемых пакетов может быть выбран один из логических интерфейсов ФПСУ-IP (IP-адрес "Порта ФПСУ" №1 и №2, а так же IP-адреса портов ФПСУ-IP, назначенные VLAN). Для добавления в список IP-адреса интерфейса ФПСУ-IP, следует установить курсор на строке "Интерфейс", затем по нажатию клавиши <Tab> перейти на кнопку "Добавить" и нажать её. Каждая запись списка вкладок Источник или Назначение может быть временно исключена из проверяемых фильтров, при снятии включенного по умолчанию переключателя "Активно"
|
