Запуск и режим фильтрации ФПСУ-IP
Previous 

Окно состояния VPN-туннелей с другими ФПСУ-IP

 Next

Вход в режим отображения состояния работы VPN-туннелей с другими ФПСУ-IP осуществляется по нажатию клавиши <F6>. При этом на экран будет выдано справочное окно (см. рисунок ниже).

В окне отображаются сведения о ФПСУ-IP, работающих в паре с данным ФПСУ‑IP со стороны каждого из двух рабочих портов. Для каждого порта указан список записей, содержащих IP-адрес удаленного и сведения о состоянии внутреннего протокола обмена между ними.

monitoring_vpn26112021

Состояния могут быть следующими:

RecvOk SendOk - туннель работоспособен, состояние показывает что соединение с другим ФПСУ-IP прошло успешно и туннель готов принимать и передавать данные абонентов;

RecvOk - прием возможен и разрешен;

NoRecv - прием данных от другого ФПСУ-IP невозможен;

SendOk - передача возможна и разрешена;

NoSend - передача данных другому ФПСУ-IP невозможна;

WaitARP - прием и передача данных абонентов невозможны, маршрут до удаленного ФПСУ-IP неизвестен (в частности, неизвестен MAC-адрес сетевого устройства, которому требуется передать фрейм для дальнейшей маршрутизации);

WaitSynRR - прием и передача данных абонентов невозможны, ожидается разрешение синхронизации от удаленного ФПСУ-IP. Отображается в случаях ошибок с парно-выборочными ключами на текущем или удаленном ФПСУ-IP (например, не согласованность конфигураций ФПСУ-IP в используемых номерах ключевых данных, серии или криптосети; ошибки чтения файла с ключевыми данными). Так же отображается когда по указанному IP-адресу находится не ФПСУ-IP, а другое устройство, с которым невозможно установить VPN-туннель;

WaitSynOk - прием и передача данных абонентов невозможна, ожидается синхронизация с удаленным ФПСУ-IP;

Ошибка сериализации - удаленный и локальный ФПСУ-IP имеют одинаковые серийные номера, установление соединения невозможно.

После разрешения синхронизации возможны следующие дополнительные сообщения:

K - для шифрования данных в VPN-туннеле используется блочный шифр "Кузнечик";

M - для шифрования данных в VPN-туннеле используется блочный шифр "Магма";

G - для шифрования данных в VPN-туннеле используется блочный шифр "Магма", используемый в режиме MGM (Multilinear Galois Mode);

L2 - согласован режим VPN-туннеля "мост" между ФПСУ-IP (L2-шифровние);

Aut - ожидается подтверждение на выданный удаленному ФПСУ-IP сеансовый аутентификатор;

С - согласован режим потокового сжатия данных абонентов в VPN-туннеле между двумя ФПСУ-IP;

Т - согласован режим криптозащиты данных абонентов в VPN-туннеле между двумя ФПСУ-IP;

P - согласован режим пакетного шифрования данных абонентов. Этот маркер появляется только тогда, когда хотя бы на одном из двух участвующих в построении туннеля ФПСУ-IP установлена версия программного обеспечения меньше 3.0;

Q - для шифрования данных в VPN-туннеле используются квантово-защищенные ключи, полученные от устройств КРК (квантового распределения ключей).

2 – этот маркер означает, что канал построен между двумя ФПСУ-IP с версиями программного обеспечения 3.0 и выше.

В нижней части экрана для текущего удаленного ФПСУ-IP отображаются согласованные используемые им ключи и время, оставшееся до смены сеансовых ключевых данных.

Цифры в рамке означают текущий номер записи и общее количество записей в списке.