Запуск и режим фильтрации ФПСУ
Previous 

Окно состояния VPN-туннелей с другими ФПСУ

 Next

Вход в режим отображения состояния работы VPN-туннелей с другими ФПСУ осуществляется по нажатию клавиши <F6>. При этом на экран будет выдано справочное окно (см. рисунок ниже).

В окне отображаются сведения о VPN-туннелях с другими ФПСУ или IP-in-IP маршрутизаторами. Для каждого туннеля указывается ряд справочной информации: номер порта и VLAN (если настроен), указанное в конфигурации наименование и IP-адрес удаленного ФПСУ и сведения о состоянии внутреннего протокола обмена между ними.

Записи о VPN-туннеле в таблице маркируются разным цветом в зависимости от состояния VPN-туннеля. Запись желтым цветом свидетельствует об успешном установлении VPN-туннеля. Запись красным цветом свидетельствует об ошибке установления VPN-туннеля.

В столбцах TX (RX) указывается количество переданных (принятых) пакетов через выбранный туннель.

В столбце TX pps RX указывается текущая скорость передачи данных в туннеле, в пакетах в секунду.

В столбце TX bps RX указывается текущая скорость передачи данных в туннеле, в байтах в секунду.

Состояния туннеля могут быть следующими:

RecvOk SendOk - туннель работоспособен, состояние показывает что соединение с другим ФПСУ прошло успешно и туннель готов принимать и передавать данные абонентов;

RecvOk - прием возможен и разрешен;

NoRecv - прием данных от другого ФПСУ невозможен;

SendOk - передача возможна и разрешена;

NoSend - передача данных другому ФПСУ невозможна;

WaitARP - прием и передача данных абонентов невозможны, маршрут до удаленного ФПСУ неизвестен (в частности, неизвестен MAC-адрес сетевого устройства, которому требуется передать фрейм для дальнейшей маршрутизации);

WaitSynRR - прием и передача данных абонентов невозможны, ожидается разрешение синхронизации от удаленного ФПСУ. Отображается в случаях ошибок с парно-выборочными ключами на текущем или удаленном ФПСУ (например, не согласованность конфигураций ФПСУ в используемых номерах ключевых данных, серии или криптосети; ошибки чтения файла с ключевыми данными). Также отображается когда по указанному IP-адресу находится не ФПСУ, а другое устройство, с которым невозможно установить VPN-туннель;

WaitSynOk - прием и передача данных абонентов невозможна, ожидается синхронизация с удаленным ФПСУ;

Ошибка сериализации - удаленный и локальный ФПСУ имеют одинаковые серийные номера, установление соединения невозможно.

После разрешения синхронизации возможны следующие дополнительные флаги, указывающее на те или иные параметры соединения:

! - для данного туннеля не задействовано шифрование передаваемых данных;

A - для данного туннеля включен режим контроля туннеля (задан интервал контроля туннеля, подробнее см. пункт «Дополнительные параметры соединения ФПСУ-ФПСУ»);

а - для данного туннеля включен режим контроля туннеля и доминирует настройка соседнего ФПСУ;

K - для шифрования данных в VPN-туннеле используется блочный шифр «Кузнечик»;

M - для шифрования данных в VPN-туннеле используется блочный шифр «Магма»;

G - для шифрования данных в VPN-туннеле используется блочный шифр «Магма», используемый в режиме MGM (Multilinear Galois Mode);

L2 - согласован режим VPN-туннеля «мост» между ФПСУ (L2-шифровние);

Aut - ожидается подтверждение на выданный удаленному ФПСУ сеансовый аутентификатор;

С - согласован режим потокового сжатия данных абонентов в VPN-туннеле между двумя ФПСУ;

Т - согласован режим криптозащиты данных абонентов в VPN-туннеле между двумя ФПСУ;

P - согласован режим пакетного шифрования данных абонентов. Этот маркер появляется только тогда, когда хотя бы на одном из двух участвующих в построении туннеля ФПСУ установлена версия программного обеспечения меньше 3.0;

Q - для шифрования данных в VPN-туннеле используются квантово-защищенные ключи, полученные от устройств КРК (квантового распределения ключей).

2 – этот маркер означает, что канал построен между двумя ФПСУ с версиями программного обеспечения 3.0 и выше.

В нижней части экрана для текущего удаленного ФПСУ отображаются согласованные используемые им ключи и время, оставшееся до смены сеансовых ключевых данных.

Цифры в рамке означают текущий номер записи и общее количество записей в списке.