Дополнительные параметры соединения ФПСУ-ФПСУ

Помимо основных, обязательных для установления туннеля между ФПСУ параметров, существует ряд дополнительных:

Важный объект – флаг в положении «включено» запрещает удалять описание ФПСУ из интерфейса портов ФПСУ. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи при редактировании конфигурации.

Тип туннеля – задается тип туннеля, который строит ФПСУ с другим объектом взаимодействия.

•ФПСУ – ФПСУ-туннель устанавливается между двумя ФПСУ, передача данных осуществляется в зашифрованном виде, выполняется инкапсуляция данных в собственный протокол VPN FPSU-IP;

•IPIP – ФПСУ строит IPIP-туннель с ФПСУ или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или МЭ, передача данных осуществляется в незашифрованном виде (подробнее см. пункт «Описание туннеля типа IPIP»).

Отправитель – один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть.

MAC – аппаратный адрес порта ФПСУ.

Мост – туннель между настраиваемым и удаленным ФПСУ может работать в режиме «моста» (bridge). Описание работы режима моста находится далее, в пункте «Режим «Мост» между ФПСУ (L2-шифрование))».

Криптозащита – указание ФПСУ, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

Виды шифров – опции, устанавливающие работу ФПСУ с ФПСУ в режиме шифрования по заданному алгоритму, в отдельном окне «Виды шифров». Подробное описание приведено в пункте «Общие параметры конфигурации ФПСУ» (опции «Настройка криптопротоколов ФПСУ-ФПСУ»). Значение по умолчанию может быть выбрано по нажатию соответствующей кнопки.

Интервал контроля (сек) – период контроля туннеля, параметр задается для поддержания соединения между двумя соседними ФПСУ, когда в туннеле нет трафика. C заданной периодичностью оба ФПСУ отправляют служебные сообщения навстречу друг другу; отправка контрольных пакетов осуществляется, если в течении четверти времени от заданного интервала контроля не было отправлено каких-либо пакетов; количество контрольных пакетов составляет «интервал контроля/4». Если ни одно сообщение не доставлено/получено в течении интервала контроля, туннель сбрасывается в состояние пересоединения. Период контроля туннеля можно настраивать только на одном ФПСУ, соседний ФПСУ, с которым установлен туннель, начнет отправлять сообщения автоматически. Если на соседних ФПСУ указан разный период контроля туннеля, то сообщения будут отправляться с минимальным периодом из двух. Контроль туннеля поддерживается только тогда, когда на обоих соседних ФПСУ установлена версия программного обеспечения 4 или выше.

Пример: Задан интервал контроля 20 секунд. Если в туннеле нет трафика в течении 5 секунд, то будет отправлено 5 пакетов. Если за 20 секунд ни один пакет не дошел до соседнего ФПСУ, то туннель сбрасывается в состояние пересоединения.

Протокол ФПСУ-ФПСУ: IP или UDP – флаг, меняющий основной протокол взаимодействия между двумя ФПСУ с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004.

TOS в туннеле – выбор типа обслуживания пользовательских пакетов в отдельном окне «TOS в пакетах туннеля ФПСУ».

Абн (абоненты) – настройки типа обслуживания для пользовательского трафика (весь трафик кроме служебных соединений между ФПСУ);

Служ (службы) – настройки типа обслуживания для служебного трафика (служебные соединения между ФПСУ).

В пакетах абонентов – настройки для пользовательского трафика:

•Не изменять – не изменять тип обслуживания в пакете;

•Во все пакеты – изменить тип обслуживания для всех пакетов на заданное значение;

•В пакеты с ненулевым TOS – изменить тип обслуживания на заданный для пакетов с установленным типом обслуживания;

•TOS – значение в байтах.

В служебных пакетах ФПСУ TOS – значение в байтах.