Previous 

Окно состояния работы пользователей

Next

Для просмотра состояния работы абонентов нажмите <F5>. В открывшемся окне отображается регистрационная информация, представленная записями следующего вида:

ФПСУ

IP-адрес
абонента

IP-адрес
абонента

ФПСУ

Количество байт
для порта 1

Количество байт
для порта 2

Err

В записи указываются IP-адреса абонентов, между которыми происходит обмен пакетами, признак работы через ФПСУ-IP (для левого адреса - с левой стороны, для правого адреса - с правой стороны), количество в байтах переданной и полученной информации для первого и второго порта и признак ошибки (если она имела место).

Записи добавляются в конец списка, по мере добавления новых записей некоторые записи будут вытесняться (передвижения по строкам осуществляется с помощью клавиш управления курсором <↑> и <↓>).

В нижней части экрана для записи, на которую установлен курсор, отображаются дополнительные сведения. Они разбиты на две половины, относящиеся к каждому порту. Указывается количество пакетов, принятых на обработку с данного порта, количество отказов, согласованное использование сжатия и криптозащиты и время последнего обмена пакетами между данными абонентами.

Users_img1_210723

Для записи, в которой стоит признак ошибки («Err»), может быть вызвано окно, содержащее более подробные сведения о работе данной пары абонентов и причине отказа. Для этого нужно установить на строку курсор и нажать клавишу <Пробел>.

Users_img3_210723

В окне отображаются количество отказов для данной пары абонентов, дата и время первого и последнего отказов, протокол, которому принадлежат пакеты, и причина отказа. Могут быть указаны следующие причины:

Ошибка МЭ

- запрет работы правилами межсетевого экрана (см. пункт «Параметры доступа, правила трафика межсетевого экрана»);

Мало памяти

- недостаточно оперативной памяти для обработки пакета;

Неверен IP адрес

- неверен IP адрес отправителя (широковещательный);

Короткий пакет

- ошибка формата пакета;

Дублирование адресов

- MAC-адрес отправителя равен MAC-адресу LAN-адаптеров ФПСУ‑IP;

Входящий не описан

- отправитель пакета не прописан в конфигурации портов ФПСУ‑IP (маршрутизации);

Получатель не описан

- получатель пакета не описан в конфигурации портов ФПСУ‑IP (маршрутизации);

Запрет работы

- отказ в доступе по причине «запрет работы» в конфигурации портов ФПСУ-IP для одного или обоих абонентов-участников обмена;

Абонент миновал ФПСУ

- абонент в конфигурации портов ФПСУ-IP указан как работающий через VPN-туннель с другим ФПСУ‑IP, но его пакеты приходят не из VPN-туннеля;

ФПСУ не работает

-  ФПСУ-IP на другой стороне VPN-туннеля не работает, невозможно установить VPN-туннель и отправить пакет абонента;

Маршрут неизвестен

- неизвестен MAC-адрес получателя, невозможно маршрутизировать пакет дальше;

Истекло время

- истекло время жизни пакета (параметр TTL), и пакет в соответствии с правилами работы стека TCP/IP был сброшен;

Ложный ФПСУ

- станция пытается подменить ФПСУ‑IP в установки VPN-туннеля;

Протокол недоступен

- обращение к ФПСУ-IP не поддерживаемым протоколом. Пакет не принадлежит к пакетам стека протоколов TCP/IP или другим поддерживаемым протоколам;

Сбой LAN карты

- сбой LAN-адаптера. При повторении ошибки требуется локальное администрирование LAN-адаптеров;

Ошибка фрагментации

- длина полученного фрагмента фрагментированного пакета больше допустимой. Пакет будет сброшен;

Отмена фрагментации

- необходима фрагментация для дальнейшей передачи пакета, но стоит флаг запрета фрагментации;

Абонент через ФПСУ

- абонент в конфигурации портов ФПСУ-IP указан как работающий в режиме ретрансляция, но пакеты от него приходят из VPN-туннеля от другого ФПСУ-IP;

Запрет SourceRoute

- было сброшен пакет с опцией SourceRoute: в общих параметрах конфигурации ФПСУ-IP стоит запрет передачи пакетов с опцией SourceRoute;

Ошибочный фрагмент

- ошибка фрагментации удаленной станции;

Неверен список опций

- неверен список опций IP заголовка;

Нет ФПСУ-туннеля

- невозможно передать пакет в VPN-туннель, т.к. VPN-туннель между двумя ФПСУ не согласован;

Ошибочный ФПСУ-пакет

- ошибочный пакет от ФПСУ‑IP, отправитель присылает пакет, обозначенный как пакет протокола взаимодействия между ФПСУ‑IP, но структура пакета содержит ошибки.

Если на экране статистики переданных IP-пакетов нажать клавишу <Tab>, то выводится окно текущих соединений, которые находятся в таблице состояний межсетевого экрана ФПСУ-IP.

В строке соединения предоставляются следующие сведения о соединении:

IP-адрес и порт (если применимо) источника соединения;

IP-адрес и порт (если применимо) назначения соединения;

протокол соединения;

название правила межсетевого экрана, которое разрешает текущее соединение.

IP0603~1_img33

В блоке дополнительной информации о соединении в нижней части окна предоставляются следующие сведения:

длительность соединения;

таймаут неактивности соединения, время в секундах, по истечении которого соединение будет удалено из таблицы состояний ФПСУ-IP;

текущее состояние сессии;

порт инициатора и получателя соединения;

объем переданных в рамках соединения данных, в пакетах и байтах.

Любой локальный администратор ФПСУ-IP может удалить выбранное курсором соединение, нажав клавишу <Del>. После успешной авторизации с помощью ТМ-идентификатора, выбранное соединение будет удалено из таблицы состояния соединений ФПСУ-IP.

Примечание. Если подсистема автоматического старта ФПСУ-IP задействована, то авторизации администратора для удаления соединения не требуется.