Описание основных настроек порта |
Для основной настройки порта необходимо определить будет ли являться данный порт внутренним, со стороны которого будет подключена защищаемая локальная сеть, или внешним, со стороны которого будет подключена открытая (не защищённая) сеть передачи данных, каким будет IP-адрес порта – задан статически или получен динамически по протоколу DHCP. Передвижение по полям окна осуществляется клавишами <↓>, <↑>, <Enter> (движение вперед). Окно содержит следующие параметры порта ФПСУ-IP: Порт – справочный параметр, номер порта, соответствующий номеру LAN-адаптера (присвоенному LAN-адаптеру при конфигурировании), который осуществляет взаимодействие с сетью передачи данных со стороны описываемого порта. Описание – имя порта, текстовое описание. Тип порта – указатель на значимость порта по отношению к режиму работы «Запрет открытых соединений» (см. пункт «Общие параметры конфигурации ФПСУ-IP»). Внутренний порт логически обозначает сетевой интерфейс, к которому подключается защищаемая локальная сеть, к внешнему порту подключается открытая (не защищённая) сеть передачи данных, например, Internet/Intranet. При включенном режиме «Запрет открытых соединений» автоматически не допускаются открытые (без шифрования) соединения абонентов внутреннего порта с абонентами внешнего порта ФПСУ-IP. Если оба порта ФПСУ-IP помечены как «Внутренние», то открытые соединения абонентов через ФПСУ-IP допускаются. По умолчанию все порты помечены как «Внутренние». Перевод порта из внешнего во внутренний и наоборот доступен только локальному администратору. Локальному администратору для каждого порта ФПСУ-IP следует: •определить согласно политике безопасности организации: является порт внутренним или внешним; •установить значение поля «Тип порта» в соответствующее значение. Получить IP-адрес по DHCP – установленный флаг разрешает автоматическое получение IP-адреса по протоколу DHCP. Выполнение «Gratuitous ARP» без проверки – способ обработки принятого «Gratuitous ARP» запроса/ответа. При снятом флаге ФПСУ-IP через 0,5 секунд после получения запроса начнет проверять доступность ранее работоспособной сетевой станции в течении 4 секунд и только при неудаче начнет широковещательный запрос этого MAC-адреса в локальной сети. При установленном флаге ФПСУ-IP разрешено сразу изменить значение MAC-адреса в таблице ARP. Флаги Включить ARP-proxy ... задействуются только в случае, если флаг Отключить <ARP-proxy> в общих параметрах конфигурации выключен (см. пункт «Общие параметры конфигурации ФПСУ-IP», вкладка ARP, флаг Отключить <ARP-proxy>). Включить ARP-proxy для абонентов – флаг, разрешающий ARP-публикацию аппаратных адресов абонентов, описанных со стороны данного порта ФПСУ-IP, в локальную сеть со стороны других портов. Включить ARP-proxy для удаленных ФПСУ – флаг, разрешающий ARP-публикацию аппаратных адресов удаленных ФПСУ-IP, описанных со стороны данного порта ФПСУ-IP, в локальную сеть со стороны других портов. Включить ARP-proxy для маршрутизаторов – флаг, разрешающий ARP-публикацию аппаратных адресов маршрутизаторов, описанных со стороны данного порта ФПСУ-IP, в локальную сеть со стороны других портов. |