Порты ФПСУ
Previous 

Описание параметров используемых маршрутизаторов

 Next

Поле Маршрутизаторы окна портов предназначено для ведения на ФПСУ-IP описателей маршрутизаторов, через которые могут быть доступны абоненты или другие ФПСУ-IP со стороны данного порта.

clip0032

Описатели маршрутизаторов обязательно создавать на порту в следующих случаях:

если они являются пограничными (то есть расположены между описываемым портом ФПСУ-IP и общей сетью) и внесены в конфигурацию TCP/IP стека каких-либо рабочих станций защищаемой области (в противном случае может потребоваться переконфигурирование соответствующих параметров рабочих станций и указание на рабочих станциях в качестве шлюза адреса внутреннего порта ФПСУ-IP);

если необходимо пропускать через сообщения протоколов маршрутизации, исходящих от маршрутизаторов, находящихся со стороны разных портов ФПСУ-IP;

если ФПСУ-IP разрешено принимать от данных маршрутизаторов ICMP-сообщения переадресации (Redirect) в свой адрес или адреса абонентов защищаемой области;

если эти маршрутизаторы могут быть использованы для передачи данных при получении внешним портом ФПСУ-IP ICMP-сообщений переадресации (Redirect) от уполномоченных маршрутизаторов;

если рабочие станции защищаемых областей будут осуществлять управление этими маршрутизаторами (только для ФПСУ-IP с более ранними версиями программного обеспечения, чем 3.0, см. раздел "DHCP-Relay").

Для введения нового описателя выделите заголовок "Маршрутизаторы" и нажмите клавишу <Ins>, а для редактирования существующего адреса отметьте его и нажмите <Пробел>. В открывшемся окне укажите:

IP0603~1_img100

Важный объект – переключатель, который в положении "включено" запрещает удалять описание маршрутизатора из интерфейса портов ФПСУ-IP. Признак "Важный объект" добавлен как дополнительная защита от случайного удаления записи о маршрутизаторе при редактировании конфигурации.

Адрес – основной IP-адрес порта маршрутизатора, связанного с описываемым портом ФПСУ-IP;

Имя – название маршрутизатора, которое будет отображаться в списке;

VLAN – номер виртуальной локальной сети, в которой участвует маршрутизатор, если требуется;

МАС – аппаратный адрес порта маршрутизатора, связанного с ФПСУ-IP.

Отвечать на Ping - указание для ФПСУ-IP: отвечать на ICMP (ECHO) запросы, направленные от описываемого маршрутизатора в IP-адреса портов конфигурируемого ФПСУ-IP. Отметка (разрешение отвечать на запросы) производится по нажатию клавиши <Пробел>. Обратите внимание, что ФПСУ-IP отвечает только на те ICMP (ECHO) запросы, которые поступают одним IP-пакетом (т.е. не были фрагментированы в процессе доставки). Это означает, что размер пакета, на который будет вырабатываться ответ, зависит от MTU маршрута: если пакет ICMP (ECHO) запроса передается по локальной сети, он не должен превышать 1464 байта, а если он передан через маршрутизатор — не должен превышать MTU за вычетом 40 байт.

Протоколы маршрутизации - протоколы маршрутизации, которые описываемый маршрутизатор может использовать для обменов данными с маршрутизаторами, находящимися со стороны противоположного порта ФПСУ-IP.

Используемый маршрутизаторами протокол (протоколы) необходимо отметить клавишей <Пробел>, при этом в квадратных скобках слева от него появится знак [Х], свидетельствующий о разрешении обменов данными этого протокола с маршрутизаторами противоположного порта. Снятие отметки также производится клавишей <Пробел>.

ВНИМАНИЕ! Если со стороны другого порта конфигурируемого ФПСУ-IP отсутствуют описания маршрутизаторов, использующих один из устанавливаемых протоколов маршрутизации, IP-пакеты этого протокола маршрутизации не будут проходить через ФПСУ-IP.

Поддерживается корректная фильтрация и обработка протоколов маршрутизации RIP, RIP2, IGRP, EIGRP, OSPF, OSPF2, LDP.

Когда все параметры в окне "Маршрутизатор" установлены, нажмите кнопку "Сохранить <F2>" (или клавишу <F2>), после чего осуществится выход в список маршрутизаторов, где появится новая запись маршрутизатора, а внизу окна установки параметров порта будут отображаться введенные параметры.

Если маршрутизатор больше не участвует в работе и его описатель администратору не нужен, выберите его и нажмите <Del> для удаления из списка.

Для перехода к списку ФПСУ-IP нажмите <Tab>. По нажатию <→> произойдет переход либо к списку ФПСУ-IP, либо к абоненту, с которым связан данный маршрутизатор.

На каждом порту можно создать не больше 32 описателей для маршрутизаторов.