Порты ФПСУ > Описание параметров удаленных ФПСУ-IP
Previous 

Дополнительные параметры соединения ФПСУ-ФПСУ

 Next

Помимо основных, обязательных для установления туннеля между ФПСУ-IP параметров, существует ряд дополнительных:

Важный объект – флаг в положении «включено» запрещает удалять описание ФПСУ-IP из интерфейса портов ФПСУ-IP. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи при редактировании конфигурации.

Тип туннеля – задается тип туннеля, который строит ФПСУ-IP с другим объектом взаимодействия.

ФПСУ – ФПСУ-туннель устанавливается между двумя ФПСУ-IP, передача данных осуществляется в зашифрованном виде, выполняется инкапсуляция данных в собственный протокол VPN FPSU-IP;

IPIP – ФПСУ-IP строит IPIP-туннель с ФПСУ-IP или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или МЭ, передача данных осуществляется в незашифрованном виде (подробнее см. пункт «Описание туннеля типа IPIP»).

Мост – туннель между настраиваемым и удаленным ФПСУ-IP может работать в режиме «моста» (bridge). Описание работы режима моста находится далее, в пункте «Режим «Мост» между ФПСУ-IP (L2-шифрование)».

VLAN — номер виртуальной локальной сети, в которой участвует ФПСУ-IP, если требуется. Если маршрут к удаленному ФПСУ-IP указывается через конкретный маршрутизатор (один из маршрутизаторов в поле «Маршрутизаторы» отмечен символом «→»), то VLAN не указывается. Если в маршруте к удаленному ФПСУ-IP маршрутизатор не выбран (ни один из маршрутизаторов не отмечен символом «→»), то VLAN указывается при необходимости тэгировать передаваемый к ФПСУ-IP трафик определенным VLAN (подробнее о выборе маршрутизатора см. пункт «Описание параметров удаленных ФПСУ-IP»).

Криптозащита – указание ФПСУ-IP, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

Сжатие данных – указание ФПСУ-IP при работе с удаленным ФПСУ-IP использовать режим проходного архивирования передаваемых данных, уменьшая объем передаваемого трафика. ВНИМАНИЕ! Использовать этот режим по умолчанию не рекомендуется, поскольку он уменьшает общую скорость передачи данных между двумя ФПСУ-IP. Рекомендуется к применению на медленных каналах связи (например, ADSL или спутниковых).

Возможные варианты установки каждого из режимов сжатия и шифрования:

запрещено режим запрещен для канала передачи данных;

нежелательно использование режима нежелательно, но допускается по конфигурации удаленного ФПСУ-IP;

желательно режим желателен, но может быть использован только при соответствующих установках на удаленном ФПСУ-IP. Он является режимом по умолчанию;

обязательно для канала передачи данных режим является обязательным.

Ответственность за согласование конфигураций двух ФПСУ-IP, через которые осуществляется соединение абонентов, и за соответствие установленных на них режимов несет администратор. Реальный режим будет зависеть от конфигурации обоих ФПСУ-IP, а ошибка администратора при установке режима может привести к несоблюдению требуемой степени защиты и даже к невозможности передачи данных.

Представленная ниже таблица отображает фактический режим передачи данных абонентов, который будет являться результатом объединения установок работы каждого из двух участвующих в процессе передачи данных ФПСУ-IP с удаленным партнером.

Таблица. Режимы взаимодействия ФПСУ

Установленный режим на данном ФПСУ-IP

Установленный режим на удаленном ФПСУ-IP

запрещено

нежелательно

желательно

обязательно

запрещено

не используется

не используется

не используется

соединение не состоится

нежелательно

не используется

не используется

используется

используется

желательно

не используется

используется

используется

используется

обязательно

соединение не состоится

используется

используется

используется

 

Виды шифров – опции, устанавливающие работу ФПСУ-IP с ФПСУ-IP в режиме шифрования по заданному алгоритму, в отдельном окне «Виды шифров». Подробное описание приведено в пункте «Общие параметры конфигурации ФПСУ-IP» (опции «Настройка криптопротоколов ФПСУ-ФПСУ»). Значение по умолчанию может быть выбрано по нажатию соответствующей кнопки.

Интервал контроля (сек) – с заданной периодичностью отправляется служебное сообщение соседнему ФПСУ-IP, с которым установлен туннель, чтобы поддерживать соединение, если сообщение не доставлено/получено соединение разорвано.

Протокол ФПСУ-ФПСУ: IP или UDP – флаг, меняющий основной протокол взаимодействия между двумя ФПСУ-IP с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004.

TOS в туннеле – выбор типа обслуживания пользовательских пакетов в отдельном окне «TOS в пакетах туннеля ФПСУ».

Абн (абоненты) настройки типа обслуживания для пользовательского трафика (весь трафик кроме служебных соединений между ФПСУ-IP);

Служ (службы) настройки типа обслуживания для служебного трафика (служебные соединения между ФПСУ-IP).

В пакетах абонентов настройки для пользовательского трафика:

Не изменять не изменять тип обслуживания в пакете;

Во все пакеты изменить тип обслуживания для всех пакетов на заданное значение;

В пакеты с ненулевым TOS изменить тип обслуживания на заданный для пакетов с установленным типом обслуживания;

TOS значение в байтах.

В служебных пакетах ФПСУ TOS значение в байтах.