Первый запуск ФПСУ |
Несмотря на то, что установка ФПСУ-IP не требует переконфигурирования сетевого оборудования, при первом его запуске (при подключении его к сети) возможны ситуации, когда для нормализации работы сети необходимо предпринять специальные действия. Это обусловлено тем, что ARP-таблицы сетевого оборудования после установки ФПСУ-IP будут содержать устаревшие сведения (ARP-записи) об адресах сетевых адаптеров хостов или другого сетевого оборудования, которые могут обновиться только после истечения «времени жизни» записи. Это время задается в конфигурации сетевого оборудования и может оказаться достаточно большим (например, у маршрутизаторов фирмы Cisco это время может быть равно 4 часам). Понятно, что в течение периода «жизни» устаревших записей необходимо предпринять специальные меры, чтобы восстановить прежнее состояние работы сети и доступ к некоторым хостам защищаемой области. В ПО ФПСУ-IP введены специальные процедуры, позволяющие обновлять «недостоверные» ARP-записи в ARP-таблицах как пограничных маршрутизаторов, так и хостов, находящихся со сторон его портов. Однако обновление производится только при попытке обмена пакетами хостов защищаемой области с другими хостами или сетевым оборудованием (когда установленный комплекс «знакомится» с хостами или оборудованием, смежными с ним). Если в защищаемой области окажется сервер (передающий пакеты только в ответ на посылаемый запрос, которого он не может получить, поскольку маршрутизирующему оборудованию известен «недостоверный» адрес сетевого адаптера сервера, которому он должен передавать запросы) или другой хост, работающий в пассивном режиме, они будут недоступны в течение «времени старения» соответствующих записей в ARP-таблицах. Для нормализации работы сети в данной ситуации рекомендуется принять следующие меры: 1.В случае, если ФПСУ-IP устанавливается между защищаемой областью и ее пограничными маршрутизаторами - очистить ARP-таблицы пограничных маршрутизаторов или перезапустить маршрутизаторы; 2.Если между защищаемой областью и ФПСУ-IP пограничные маршрутизаторы отсутствуют — очистить ARP-таблицы «пассивных» хостов или сетевого оборудования, либо перезапустить их, либо осуществить с них попытку обмена пакетами с другими хостами или сетевым оборудованием. |