Previous 

Конфигурация ФПСУ

 Next

Конфигурирование ФПСУ заключается в определении режимов и правил его работы, позволяющих осуществлять контроль передаваемого трафика данных в соответствии с топологией сети и требуемой степенью безопасности.

Команда главного меню «Конфигурация ФПСУ» предназначена для задания правил фильтрации, режимов работы механизмов аутентификации, сжатия, криптозащиты, правил взаимодействия с клиентами, а также для установки параметров работы ФПСУ:

При выборе команды «Конфигурация ФПСУ», на экране появится окно с опциями, которые позволяют производить локальную настройку ФПСУ, а так же, в случае сбоя или аварии внутреннего накопителя (SSD), повлекших переустановку ПО ФПСУ на другой накопитель, быстро восстановить работоспособность ФПСУ. Если заложенные в конфигурацию правила фильтрации являются конфиденциальными, необходимо принять соответствующие меры безопасности к хранению носителя с сохраненной конфигурацией.

Опции меню «Конфигурация ФПСУ»:

«Отредактировать» – команда входа в подсистему конфигурирования для внесения изменений в параметры работы ФПСУ.

«Сохранить на носитель» – команда записи текущей конфигурации ФПСУ в специальном формате на съемный носитель для хранения или переноса на рабочее место удаленного администратора. Опция доступна администраторам классов «Инженер» и «Администратор» (см. пункт «Разграничение доступа и пользователи»).

«Восстановить с носителя» – команда восстановления конфигурации ФПСУ из ранее сохраненной. Опция доступна администратору класса «Администратор».

«Контроль целостности» – команда проверки внутреннего файла конфигурации ФПСУ по хранящейся на внутреннем накопителе ФПСУ контрольной сумме. Контрольная сумма конфигурации ФПСУ не является неизменной, она пересчитывается каждый раз, когда администратор ФПСУ сохраняет выполненные изменения в конфигурации. Для выполнения команды требуются права роли «Администратор». Результат ручной проверки целостности конфигурации пишется в статистику ФПСУ.

При попытке войти в подсистему конфигурирования (команда «Отредактировать»), ФПСУ потребует прижать к контактному устройству электронный TM-идентификатор (или подключить USB ТМ-идентификатор к USB-порту ФПСУ), подтверждающий право администратора на запрашиваемые действия. Администратор класса «Администратор» или выше имеет право установки или изменения любых параметров конфигурации, администратору класса «Инженер» недоступно изменение правил фильтрации. Кроме того, вход в подсистему может быть защищен паролем подключаемого ТМ (см. раздел «Окно регистрации ТМ»).

Установленные параметры конфигурации ФПСУ могут впоследствии редактироваться администратором (имеющим соответствующие полномочия).

Примеры конфигураций ФПСУ приведены в разделе «Примеры настройки ФПСУ».

При входе в подсистему конфигурирования (выполнении команды «Отредактировать») на экране монитора появится меню конфигурации, содержащее описываемые в других разделах возможности настройки ФПСУ:

 

Администратор может выдать конфигурацию в текстовом виде на внешний носитель при помощи комбинации клавиш <Alt+T>. Текст конфигурации выдается в файл с именем, образованным из серийного номера ФПСУ с добавлением буквы «t» в конце расширения. Такой файл может быть прочитан и обработан (в частности, распечатан) средствами любого текстового редактора на другом компьютере.