Клиент для ФПСУ-IP
Previous 

Настройка правил работы отдельного клиента

 Next

Период работы отдельного клиента может быть регламентирован при помощи индивидуальных настроек, вызываемых по нажатию клавиши <F4> в окне списка зарегистрированных в группе Клиентов, и содержит следующие настраиваемые параметры:

Разрешенные адреса подключения выбор диапазона IP-адресов, с которого данному Клиенту разрешено подключение к ФПСУ-IP:

Хост – Клиенту разрешено подключение только с одного указанного IP-адреса;

Подсеть – Клиенту разрешено подключение только из указанной IP-подсети;

Любой хост – настройка по умолчанию, Клиенту разрешено подключение к ФПСУ-IP с любого IP-адреса.

Разрешенное время работы – выбор начальной (поле «От») и конечной (поле «До») даты периода, в течение которого Клиенту разрешено подключение к ФПСУ-IP.

Серия – уникальный числовой идентификатор общесистемного ключа Криптосети.

Генерация – уникальный числовой идентификатор ключа Клиента, от 1 до 256.

Серия и генерация отображаются в виде X.YYY, где Х - номер серии, YYY - номер генерации.

Знак «√» слева от серии ключа означает, что ключ Клиента Криптосети с данной серией и генерацией используется для установления соединения ФПСУ-IP/Клиента и ФПСУ-IP.

В случае компрометации ключа Клиента необходимо сменить ключ Клиента, повысив номер генерации. Для увеличения номера генерации на единицу выделите кнопку «^» курсором и нажмите <Enter>. Данная операция необратима. Ключ Клиента со старым номером генерации блокируется.

В случае компрометации общесистемного ключа Криптосети необходимо сменить общесистемный ключ, для этого установить запрет на использование текущей серии и повысить номер серии. Для запрета серии ключа Криптосети выделите кнопку «Х» курсором и нажмите <Enter>. Данная операция необратима. Смена серии общесистемного ключа производится на ЦГКК, подробно описана в руководстве «Центр генерации ключей клиентов» (процедуры установки полученного от администратора ЦГКК нового общесистемного ключа - см. пункт «Установка и удаление общесистемных ключей»).

MAC-адрес – флаг, при включении которого можно ограничить подключение клиента с только определенного MAC-адреса, указав ниже в поле «MAC адрес» ожидаемое значение физического адреса, с которого приходят IP-пакеты Клиента.

При установленном флаге «MAC-адрес» не работают настройки, ранее выполненные в полях «NAT и блокировки» (см. далее).

NAT и блокировки – флаг, при включении которого можно указать исключения в работе данного Клиента из общих настроек, сделанных в описании диапазона Клиентов (см. пункт «Установка правил работы клиентов»).

При установленном флаге «NAT и блокировки» в поле NAT адрес может быть указан транслируемый IP-адрес (NAT) для данного Клиента, если требуется для отдельного Клиента ФПСУ-IP выдать отдельный NAT адрес, отличающийся от заданного в описании диапазона Клиентов.

При включенном флаге «NAT и блокировки» также могут быть указаны отличные от выставленных в описании всего диапазона Клиентов блокировки. Для этого выполните переход в окно индивидуальных блокировок, нажав в поле Для всех портов ФПСУ кнопку «Блокировки».

В окне индивидуальных блокировок отдельного Клиента, при установлении флага «Блокировки включены», к данному клиенту будут применены указанные в этом окне параметры фильтрации трафика, полностью заменяя находящиеся в описании диапазона Клиентов (см. пункт «Установка правил работы клиентов») блокировки. Указанные блокировки будут действовать вне зависимости от того, с каким портом ФПСУ-IP соединился Клиент.

При установленном флаге «NAT и блокировки» не работают ранее выполненные настройки, указанные в поле «MAC адрес».

Примечание. Для клиентов типа «VPNPROGRAM» такой вид дополнительной настройки блокировок недоступен.