Параметры доступа, правила трафика межсетевого экрана > Правила трафика
Previous 

Вкладки «Источник» и «Назначение» правил трафика

 Next

Правило трафика применяется только к тем пакетам, IP-адреса источника и назначения которых указаны в соответствующих вкладках. Исключение: если во вкладках Источник и Назначение нет ни одной записи (список пуст), то правило трафика применяется ко всем пакетам.

В списке объектов вкладки Источник или Назначение могут быть внесены записи следующих типов (пояснение ведется для источника передаваемых пакетов, порядок действий для ведения списка назначения передаваемых пакетов аналогичен):

Адрес — для добавления в список обрабатываемых правилом источников отдельного IP-адреса, следует установить курсор на строке «Адрес», затем по нажатию клавиши <Tab> перейти на кнопку «Добавить» и нажать <Enter>. Указываемый в открывшемся окне IP-адрес должен быть предварительно описан в интерфейсе «Порты ФПСУ» как абонент любого типа, другой ФПСУ-IP, или маршрутизатор.

После выполнения команды «Добавить» следует указать Имя и IP-адрес добавляемого объекта, либо выбрать из списка маршрутизации:

Из выпадающего меню, открывающегося по команде «Добавить из маршрутизации», курсором может быть выбран ранее описанный на «Портах ФПСУ» сетевой объект:

Перемещение по списку осуществляется клавишами <↑> и <↓>, выбор осуществляется нажатием клавиши <Enter> или <Пробел> Например, при выборе объекта «Абонент 010.010.010.248 010.010.010.248», интерфейс добавления IP-адреса автоматически заполнится данными, взятыми из списка маршрутизации:

ВНИМАНИЕ! Если флаг «Активно» выключен, то IP-адрес будет добавлен в список, но правило трафика по нему отрабатывать не будет.

После нажатия клавиши <F2> или выполнении команды «Сохранить <F2>», IP-адрес будет добавлен в список вкладки Источник:

Сеть — для добавления в список обрабатываемых правилом источников подсети IP-адресов, следует установить курсор на строке «Сеть», затем по нажатию клавиши <Tab> перейти на кнопку «Добавить» и нажать <Enter>. Подсеть должна быть выбрана из диапазона подсетей, прописанных в маршрутизации на портах ФПСУ-IP, либо входить в такую.

Клиент — для добавления в список обрабатываемых правилом источников трафика данных, поступающих от ФПСУ-IP/Клиентов, следует установить курсор на строке «Клиент», затем по нажатию клавиши <Tab> перейти на кнопку «Добавить» и нажать <Enter>. Описатель клиента должен быть выбран из заранее сконфигурированной на ФПСУ-IP группы клиентов зарегистрированной Криптосети.

Объект — в список может быть добавлена заранее созданная логическая группа IP-адресов и подсетей (подробнее см. пункт «Группы IP-адресов»). Для добавления в список обрабатываемых правилом источников трафика от ФПСУ-IP/Клиента, следует установить курсор на строке «Объект», затем по нажатию клавиши <Tab> перейти на кнопку «Добавить» и нажать <Enter>.

Интерфейс — в список обрабатываемых правилом источников передаваемых пакетов может быть выбран один из логических интерфейсов ФПСУ-IP (IP-адрес «Порта ФПСУ» №1 и №2, а также IP-адреса портов ФПСУ-IP, назначенные VLAN). Для добавления в список IP-адреса интерфейса ФПСУ-IP, следует установить курсор на строке «Интерфейс», затем по нажатию клавиши <Tab> перейти на кнопку «Добавить» и нажать <Enter>.

ВНИМАНИЕ! Суммарно в правилах МЭ может быть описано не более 1024*1024 записей в источнике.

Каждая запись списка вкладок Источник или Назначение может быть временно исключена из проверяемых фильтров, при снятии включенного по умолчанию флага «Активно».