Запуск и режим фильтрации ФПСУ-IP
Previous 

Окно состояния работы пользователей

 Next

Для просмотра состояния работы абонентов нажмите <F5>. В открывшемся окне отображается регистрационная информация, представленная записями следующего вида:

ФПСУ

IP-адрес
абонента

IP-адрес
абонента

ФПСУ

Количество байт
для порта 1

Количество байт
для порта 2

Err

В записи указываются IP-адреса абонентов, между которыми происходит обмен пакетами, признак работы через ФПСУ-IP (для левого адреса - с левой стороны, для правого адреса - с правой стороны), количество в байтах переданной и полученной информации для первого и второго порта и признак ошибки (если она имела место).

Записи добавляются в конец списка, по мере добавления новых записей некоторые записи будут вытесняться (передвижения по строкам осуществляется с помощью клавиш управления курсором "↑" и "↓").

В нижней части экрана для записи, на которую установлен курсор, отображаются дополнительные сведения. Они разбиты на две половины, относящиеся к каждому порту. Указывается количество пакетов, принятых на обработку с данного порта, количество отказов, согласованное использование сжатия и криптозащиты и время последнего обмена пакетами между данными абонентами.

IP0603~1_img31

Для записи, в которой стоит признак ошибки ("Err"), может быть вызвано окно, содержащее более подробные сведения о работе данной пары абонентов и причине отказа. Для этого нужно установить на строку курсор и нажать клавишу <Пробел>.

IP0603~1_img32

В окне отображаются количество отказов для данной пары абонентов, дата и время первого и последнего отказов, протокол, которому принадлежат пакеты, и причина отказа. Могут быть указаны следующие причины:

"Ошибка МЭ"

- запрет работы правилами межсетевого экрана (см. пункт "Параметры доступа, правила трафика межсетевого экрана")

"Мало памяти"

- недостаточно оперативной памяти для обработки пакета;

"Неверен IP адрес"

- неверен IP адрес отправителя (широковещательный);

"Короткий пакет"

- ошибка формата пакета;

"Дублирование адресов"

- MAC-адрес отправителя равен MAC-адресу LAN-адаптеров ФПСУ‑IP;

"Входящий не описан"

- отправитель пакета не прописан в конфигурации портов ФПСУ‑IP (маршрутизации);

"Получатель не описан"

- получатель пакета не описан в конфигурации портов ФПСУ‑IP (маршрутизации);

"Запрет работы"

- отказ в доступе по причине "запрет работы" в конфигурации портов ФПСУ-IP для одного или обоих абонентов-участников обмена;

"Абонент миновал ФПСУ"

- абонент в конфигурации портов ФПСУ-IP указан как работающий через VPN-туннель с другим ФПСУ‑IP, но его пакеты приходят не из VPN-туннеля;

"ФПСУ не работает"

- ФПСУ-IP на другой стороне VPN-туннеля не работает, невозможно установить VPN-туннель и отправить пакет абонента;

"Маршрут неизвестен"

- неизвестен MAC-адрес получателя, невозможно маршрутизировать пакет дальше;

"Истекло время"

- истекло время жизни пакета (параметр TTL), и пакет в соответствии с правилами работы стека TCP/IP был сброшен;

"Ложный ФПСУ"

- станция пытается подменить ФПСУ‑IP в установки VPN-туннеля;

"Протокол недоступен"

- обращение к ФПСУ-IP не поддерживаемым протоколом. Пакет не принадлежит к пакетам стека протоколов TCP/IP или другим поддерживаемым протоколам;

"Сбой LAN карты"

- сбой LAN-адаптера. При повторении ошибки требуется локальное администрирование LAN-адаптеров;

"Ошибка фрагментации"

- длина полученного фрагмента фрагментированного пакета больше допустимой. Пакет будет сброшен;

"Отмена фрагментации"

- необходима фрагментация для дальнейшей передачи пакета, но стоит флаг запрета фрагментации;

"Абонент через ФПСУ"

- абонент в конфигурации портов ФПСУ-IP указан как работающий в режиме ретрансляция, но пакеты от него приходят из VPN-туннеля от другого ФПСУ-IP;

"Запрет SourceRoute"

- было сброшен пакет с опцией SourceRoute: в общих параметрах конфигурации ФПСУ-IP стоит запрет передачи пакетов с опцией SourceRoute;

"Ошибочный фрагмент"

- ошибка фрагментации удаленной станции;

"Неверен список опций"

- неверен список опций IP заголовка;

"Нет ФПСУ-туннеля"

- невозможно передать пакет в VPN-туннель, т.к. VPN-туннель между двумя ФПСУ не согласован;

"Ошибочный ФПСУ-пакет"

- ошибочный пакет от ФПСУ‑IP, отправитель присылает пакет, обозначенный как пакет протокола взаимодействия между ФПСУ‑IP, но структура пакета содержит ошибки.

Если на экране статистики переданных IP-пакетов нажать клавишу <Tab>, то выводится окно текущих соединений, которые находятся в таблице состояний межсетевого экрана ФПСУ-IP.

В строке соединения предоставляются следующие сведения о соединении:

IP-адрес и порт (если применимо) источника соединения;

IP-адрес и порт (если применимо) назначения соединения;

протокол соединения;

название правила межсетевого экрана, которое разрешает текущее соединение.

IP0603~1_img33

В блоке дополнительной информации о соединении в нижней части окна предоставляются следующие сведения:

длительность соединения;

таймаут неактивности соединения, время в секундах, по истечении которого соединение будет удалено из таблицы состояний ФПСУ-IP;

текущее состояние сессии;

порт инициатора и получателя соединения;

объем переданных в рамках соединения данных, в пакетах и байтах.

Любой локальный администратор ФПСУ-IP может удалить выбранное курсором соединение, нажав клавишу <Del>. После успешной авторизации с помощью ТМ-идентификатора, выбранное соединение будет удалено из таблицы состояния соединений ФПСУ-IP.

Примечание: если подсистема автоматического старта ФПСУ-IP задействована, то авторизации администратора для удаления соединения не требуется.