Общие сведения
Применимость руководства
Принцип действия
Разграничение доступа и пользователи
Ограничения функционала ФПСУ в зависимости от оперативной памяти
Процедуры приемки и безопасной установки
Требования к среде функционирования
Указания для полного или частичного устранения идентифицированных скрытых каналов
ISN Evaluation
TCP URG Pointer
IP ToS Evaluation
Технические условия эксплуатации и хранения
Гарантийные обязательства
Настройки платформ виртуализации
Настройка виртуальной машины QEMU/KVM
Настройка виртуальной машины VMware
Консольное подключение к ФПСУ
Настройки BIOS для консольного подключения
Установка драйверов консольного кабеля
Подключение к ФПСУ-IP с помощью PuTTY
Установка ПО ФПСУ c дистрибутива
Установка ПО ФПСУ c установочного носителя
Установка ФПСУ с готового образа диска на USB-носителе в QEMU/KVM
Технологический режим ФПСУ
Переход в рабочий режим, перерегистрация основного ТМ, регистрация запасного ТМ
Запуск и режим фильтрации ФПСУ
Запуск ФПСУ
Мониторинг аппаратного состояния и суточная статистика
Окно справки
Меню управления ключами УА
Окно состояния рабочих LAN портов
Окно состояния ARP-кэша
Окно состояния работы пользователей
Окно состояния VPN-туннелей с другими ФПСУ
Окно состояния связи с удаленными администраторами
Окно мониторинга подключенных ФПСУ-IP/Клиентов
Окно состояния подсистемы «горячего» резервирования
Информационные окна жидкокристаллического экрана
Контроль целостности программного обеспечения
Проверка целостности программных модулей ФПСУ-IP
Самотестирование функций межсетевого экрана ФПСУ-IP
Конфигурация ФПСУ
Общие параметры конфигурации ФПСУ-IP
Установка ключей
Использование ключей
Конфигурация драйверов сетевых адаптеров
Агрегированный сетевой адаптер
Настройка системы
Окно регистрации ТМ
Установка пароля Главного администратора
Повторная регистрация ТМ-идентификатора
Удаление ТМ
Включение автозапуска ФПСУ
Установка дополнений/изменений
Установка лицензии из USB-TM-токена
Установка пароля администратора
Установка даты и времени
Регистрация Удаленных Администраторов
Регистрация удаленного администратора на ФПСУ-IP
Ключи аутентификации ФПСУ-IP
Параметры «Горячего резерва»
Настройка ФПСУ-IP на работу с партнером по резервированию
Замена ключа горячего резерва
Принудительная синхронизация данных
Параметры проверки линий связи для портов ФПСУ-IP
Интерфейс настройки проверки линий связи
Пример работы системы проверки связи
Настройки СКЗИ
Отключение автозапуска
Переинициализация ключа ПДСЧ
Загрузка ключа ПДСЧ из файла
Установка срока действия ключей
Порты ФПСУ
Описание основных настроек порта
Описание VLAN и IP-адресов порта
Описание маршрутизации порта
Описание параметров используемых маршрутизаторов
Описание параметров туннелей с другими ФПСУ
Дополнительные параметры соединения ФПСУ-ФПСУ
Потоки данных в туннеле между ФПСУ
Режим «Мост» между ФПСУ (L2-шифрование)
Динамические ФПСУ
Описание туннеля типа IPIP
Описание параметров абонентов
Описание абонента «Хост»
Описание абонента «Подсеть»
Описание абонента «Любой Хост»
Работа со списком абонентов
Описание GeoIP фильтрации
Динамическая маршрутизация
Динамическая маршрутизация OSPF
Динамическая маршрутизация BGP
BFD
Параметры доступа, правила трафика межсетевого экрана
Правила трафика
Общие настройки правил трафика
Вкладки «Источник» и «Назначение» правил трафика
Службы в правилах трафика
Службы
Протокол ICMP в службах
Служба для запрета фрагментированных пакетов
Протокол REGEXP в службах
Признак VLAN в службах
Управление полосой пропускания
Фильтрация трафика по содержимому (DPI)
Создание правила фильтрации по содержимому и его общие настройки
Исследуемый правилом фильтрации трафика по содержимому протокол
Дополнительные фильтры для протокола http
Службы в правилах фильтрации трафика по содержимому
Маршрутизация на основе политик
Интервалы времени
Группы IP-адресов
Дополнительные параметры и защита от flood-атак
Подсистемы и дополнения ФПСУ
Дополнения
Дополнение frr
Дополнение rkl
IDS
Установка обновлений для работы с IDS
Настройка IDS
Набор предустановленных правил
Просмотр статистики IDS
Клиенты ФПСУ
Клиент для ФПСУ
Установка и удаление общесистемных ключей
Описание логической группы клиентов
Установка правил работы клиентов
RKL для обновления ключевых данных клиентов
Настройка диапазона клиентов на работу с RKL
Настройка диапазона клиентов на работу с Сервером лицензирования
Серверы ЦРМК и Сервер лицензирования
Настройка правил работы отдельного клиента
Настройка диапазона клиентов на работу с Radius
Балансировка нагрузки Клиентов
Балансировка нагрузки Клиентов на основе единого IP-адреса
Служебные протоколы
Общие правила разделения потоков
Учет трафика IPFIX
Коды IPFIX, используемые в шаблонах
Отвергнутый трафик
Разрешенный трафик
Трафик с NAT
SNMP-клиент на ФПСУ-IP
Syslog-клиент на ФПСУ-IP
Настройка SysLog событий ФПСУ-IP
Опции работы с SysLog сервером
Формат отправляемых SysLog сообщений
DNS-серверы
DHCP-сервер и DNS-Relay
DHCP-Relay
Создание списка DHCP-серверов
Настройка DHCP-Relay на портах ФПСУ
Http-proxy ФПСУ-IP
Авторизация на http-proxy
Взаимодействие со средствами обнаружения вторжений
NTP-клиент ФПСУ-IP
Особенности реализации ICMP протокола
RADIUS-серверы и двухфакторная аутентификация
Спецификация реализации RADIUS на ФПСУ
Поддержка Wake-on-Lan
Служебные протоколы и порты на ФПСУ
Статистика ФПСУ
Просмотр статистики
Выдача системного журнала
Выдача журнала изменений конфигурации межсетевого экрана
Ограничение сбора статистики
Восстановление работы ФПСУ после сбоев
Примеры настройки ФПСУ
Базовая настройка ФПСУ-IP для ретрансляции пакетов локальной сети
Защита локальной сети, состоящей из двух IP-подсетей
Разделение подсети на два фрагмента ФПСУ-IP на уровне маршрутизации
Использование ФПСУ-IP для создания VPN-туннелей
Использование раздельных VPN-туннелей
Использование совмещенных VPN-туннелей
Использование ФПСУ в режиме моста (L2 шифрование)
Каскадная схема установки ФПСУ-IP в локальной сети
Использование ФПСУ-IP для контроля доступа в интернет с NAT
Использование ФПСУ-IP для контроля доступа ФПСУ-IP/Клиентов
Использование ФПСУ-IP для объединения офисов с одинаковой внутренней адресацией
Использование ФПСУ-IP для смены порта назначения трафика, направляемого в адрес абонента
Использование ФПСУ-IP для балансировки нагрузки на порты внутреннего сервера
Использование ФПСУ-IP на медленных каналах. Спутник, spoofing
Применение prefix-list в протоколе BGP
Способы разрешения возможных проблем при работе ФПСУ
Первый запуск ФПСУ
Устранение неполадок, связанных с работой сетевого оборудования
Диагностика ошибок ФПСУ
Выдача файла Kmsg
Выдача файла отладки OSPF
Удаление программного обеспечения ФПСУ
Удаление СКЗИ
Удаление ПО с помощью USB-носителя со средством восстановления
О версии ФПСУ