Дополнительные параметры соединения ФПСУ-ФПСУ

Помимо основных, обязательных для установления туннеля между ФПСУ-IP параметров, существует ряд дополнительных:

Важный объект – переключатель, который в положении "включено" запрещает удалять описание ФПСУ из интерфейса портов ФПСУ-IP. Признак "Важный объект" добавлен как дополнительная защита от случайного удаления записи при редактировании конфигурации.

Протокол ФПСУ-ФПСУ: IP или UDP – переключатель, меняющий основной протокол взаимодействия между двумя ФПСУ-IP с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004.

Мост — туннель между настраиваемым и удаленным ФПСУ-IP может работать в режиме "моста"(bridge). Описание работы режима моста находится далее, в пункте "Режим "Мост" между ФПСУ-IP (L2-шифрование)".

VLAN — номер виртуальной локальной сети, в которой участвует ФПСУ-IP, если требуется.

МАС-адрес — аппаратный адрес удаленного ФПСУ-IP, устанавливается в справочных целях. По указанному адресу конфигурируемый ФПСУ-IP будет выполнять первичный ARP-запрос. Если не установлен, то физический адрес партнера ФПСУ-IP по туннелированию будет определен в обычном режиме.

Сжатие - указание ФПСУ-IP при работе с удаленным ФПСУ-IP использовать режим проходного архивирования передаваемых данных, уменьшая объем передаваемого трафика. Обратите внимание, что использовать этот режим по умолчанию не рекомендуется, поскольку он уменьшает общую скорость передачи данных между двумя ФПСУ-IP. Рекомендуется к применению на медленных каналах связи (например, ADSL или спутниковых).

Криптозащита - указание ФПСУ-IP, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

Возможные варианты установки каждого из режимов сжатия и шифрования:

•запрещено - режим запрещен для канала передачи данных;

•нежелательно - использование режима нежелательно, но допускается по конфигурации удаленного ФПСУ-IP;

•желательно - режим желателен, но может быть использован только при соответствующих установках на удаленном ФПСУ-IP. Он является режимом по умолчанию;

•обязательно - для канала передачи данных режим является обязательным.

Ответственность за согласование конфигураций двух ФПСУ-IP, через которые осуществляется соединение абонентов, и за соответствие установленных на них режимов несет администратор. Реальный режим будет зависеть от конфигурации обоих ФПСУ-IP, а ошибка администратора при установке режима может привести к несоблюдению требуемой степени защиты и даже к невозможности передачи данных.

Представленная ниже таблица отображает фактический режим передачи данных абонентов, который будет являться результатом объединения установок работы каждого из двух участвующих в процессе передачи данных ФПСУ-IP с удаленным партнером.

Установленный режим на данном ФПСУ-IP	Установленный режим на удаленном ФПСУ-IP
Установленный режим на данном ФПСУ-IP	запрещено	нежелательно	желательно	обязательно
запрещено	не используется	не используется	не используется	соединение не состоится
нежелательно	не используется	не используется	используется	используется
желательно	не используется	используется	используется	используется
обязательно	соединение не состоится	используется	используется	используется