Маршрутизация на основе политик

На ФПСУ-IP реализована маршрутизация на основе политик, трафик можно перенаправлять с выбранного порта ФПСУ-IP или в выбранный туннель. Пакет при этом не меняется, как и адрес получателя.

Маршрутизация на основе политик применяется в случае наличия нескольких сетевых интерфейсов и необходимости отправлять определенные пакеты через выбранный интерфейс. Маршрут пакета определяется не только на основе адреса назначения, есть возможность задать маршрут на основе источника или назначения пакета, а также по типу протокола.

Маршрутизация на основе политик выполняется после статической или динамической маршрутизации, изменяет маршрут и отправляет пакеты по настроенным правилам. Если для группы пакетов в маршрутизации на основе политик не указано как их маршрутизировать, то они будут отправлены по правилам статической или динамической маршрутизации.

В открывшемся окне будет выведен список используемых на ФПСУ-IP правил фильтрации трафика на основе политик. Правило по умолчанию одно — Other — носит разрешительный характер, самый низкий приоритет, и не устанавливает никаких дополнительных ограничений к проходящим через ФПСУ-IP пакетам.

Фильтрация трафика по содержимому осуществляется только при активном межсетевом экране ФПСУ-IP. Флаг «Межсетевой экран активен» указывает на работу дополнительных правил фильтрации, в том числе правил фильтрации трафика на основе политик.

Для внесения изменений в конфигурацию без выхода из окна, нажмите кнопку «Применить». Сохранение изменений с выходом в подменю «Настройки» осуществляется по нажатию клавиши <F2>.

Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка «Восстановить» отменяет внесенные за последний сеанс администрирования изменения без выхода из окна «Правила трафика».

Для создания нового правила фильтрации на основе политик, следует нажать клавишу <Ins> или кнопку «Добавить» в окне списка правил фильтрации по содержимому.

В окне «Добавить правило» находятся четыре вкладки с настраиваемыми опциями.

Символ «↓» в конце настраиваемого поля обозначает наличие выпадающего списка, вызываемого нажатием клавиши <Пробел> при установленном на поле курсоре.

Вкладка Общие содержит следующие настраиваемые опции:

Комментарий – обязательное текстовое поле для пояснения правила.

Через ФПСУ – при установлении флага пакеты, подпадающие под данное правило трафика, будут отправляться в туннель между ФПСУ-IP.

Интерфейс – выбор порта ФПСУ-IP, с которого пакеты отправляются получателю.

Время работы — выбор из ранее созданных интервалов времени (см. пункт «Интервалы времени»). Если выбран интервал времени работы, то подпадающие под действие правила трафика пакеты будут сброшены в запрещенное этим интервалом время.

Лог — если требуется вести журнал, содержащий разрешенные и запрещенные в рамках данного правила передачи данных, то следует выбрать из выпадающего списка опцию Вести лог или Вести лог, писать заголовки пакетов. Значение по умолчанию - Не вести лог.

Для того, чтобы все указанные в правиле настройки после сохранения были задействованы, следует перед выходом установить флаг «Активно».

Перемещение между вкладками осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl →> и <Ctrl ←> или клавиш <→> и <←>.

Указанные выше настройки будут применяться только к передачам данных между сетевыми объектами, определяемыми во вкладках Источник и Назначение. Если во вкладке Источник и/или Назначение не указано сетевых объектов, ограничение скорости передачи данных будет применено ко всему исходящему или входящему трафику (подробнее про вкладки Источник и Назначение см. пункт «Вкладки «Источник» и «Назначение» правил трафика»).

На вкладке Служба устанавливаются ограничения в скорости передачи данных не для всего трафика между указанными сетевыми объектами, а только для подпадающего под дополнительные фильтры (подробнее про вкладку Служба см. пункт «Службы в правилах трафика»).