Порты ФПСУ
Previous 

Описание параметров используемых маршрутизаторов

 Next

Поле Маршрутизаторы окна портов предназначено для ведения на ФПСУ-IP описателей маршрутизаторов, через которые могут быть доступны абоненты или другие ФПСУ-IP со стороны данного порта.

Описатели маршрутизаторов обязательно создавать на порту в следующих случаях:

если они являются пограничными (то есть расположены между описываемым портом ФПСУ-IP и общей сетью) и внесены в конфигурацию TCP/IP стека каких-либо рабочих станций защищаемой области (в противном случае может потребоваться переконфигурирование соответствующих параметров рабочих станций и указание на рабочих станциях в качестве шлюза адреса внутреннего порта ФПСУ-IP);

если необходимо пропускать через сообщения протоколов маршрутизации, исходящих от маршрутизаторов, находящихся со стороны разных портов ФПСУ-IP;

если ФПСУ-IP разрешено принимать от данных маршрутизаторов ICMP-сообщения переадресации (Redirect) в свой адрес или адреса абонентов защищаемой области;

если эти маршрутизаторы могут быть использованы для передачи данных при получении внешним портом ФПСУ-IP ICMP-сообщений переадресации (Redirect) от уполномоченных маршрутизаторов;

если рабочие станции защищаемых областей будут осуществлять управление этими маршрутизаторами (только для ФПСУ-IP с более ранними версиями программного обеспечения, чем 3.0, см. раздел «DHCP-Relay»).

Для введения нового описателя выделите заголовок «Маршрутизаторы» и нажмите клавишу <Ins>, а для редактирования существующего адреса отметьте его и нажмите <Пробел>. В открывшемся окне укажите:

Важный объект – флаг в положении «включено» запрещает удалять описание маршрутизатора из интерфейса портов ФПСУ-IP. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи о маршрутизаторе при редактировании конфигурации.

Адрес – основной IP-адрес порта маршрутизатора, связанного с описываемым портом ФПСУ-IP;

Имя – название маршрутизатора, которое будет отображаться в списке;

МАС – аппаратный адрес порта маршрутизатора, связанного с ФПСУ-IP.

Отвечать на Ping - указание для ФПСУ-IP: отвечать на ICMP (ECHO) запросы, направленные от описываемого маршрутизатора в IP-адреса портов конфигурируемого ФПСУ-IP. Отметка (разрешение отвечать на запросы) производится по нажатию клавиши <Пробел>. ВНИМАНИЕ! ФПСУ-IP отвечает только на те ICMP (ECHO) запросы, которые поступают одним IP-пакетом (т.е. не были фрагментированы в процессе доставки). Это означает, что размер пакета, на который будет вырабатываться ответ, зависит от MTU маршрута: если пакет ICMP (ECHO) запроса передается по локальной сети, он не должен превышать 1464 байта, а если он передан через маршрутизатор — не должен превышать MTU за вычетом 40 байт.

Протоколы маршрутизации - протоколы маршрутизации, которые описываемый маршрутизатор может использовать для обменов данными с маршрутизаторами, находящимися со стороны противоположного порта ФПСУ-IP.

Используемый маршрутизаторами протокол (протоколы) необходимо отметить клавишей <Пробел>, при этом в квадратных скобках слева от него появится знак [Х], свидетельствующий о разрешении обменов данными этого протокола с маршрутизаторами противоположного порта. Снятие отметки также производится клавишей <Пробел>.

ВНИМАНИЕ! При включении на ФПСУ-IP протокола динамической маршрутизации OSPF необходимо отключить флаги «Протоколы маршрутизации» в описываемых на портах маршрутизаторах.

ВНИМАНИЕ! Если со стороны другого порта конфигурируемого ФПСУ-IP отсутствуют описания маршрутизаторов, использующих один из устанавливаемых протоколов маршрутизации, IP-пакеты этого протокола маршрутизации не будут проходить через ФПСУ-IP.

В случае, когда на ФПСУ-IP задействовано два рабочих порта (см. пункт «Порты ФПСУ»), можно использовать блок настроек в окне описателя «Маршрутизатор» для фильтрации и пересылки протоколов маршрутизации RIP, RIP2, IGRP, EIGRP, OSPF, OSPF2, LDP. Динамическая маршрутизация протокола OSPF должна быть выключена (см. пункт «Динамическая маршрутизация OSPF»).

Если на ФПСУ-IP задействовано более двух рабочих портов, данный блок настроек не используется и пакеты протоколов маршрутизации не пересылаются согласно указанным в блоке флагам. Для фильтрации и пересылки протоколов маршрутизации в таком случае следует использовать правила межсетевого экрана (см. пункт «Параметры доступа, правила трафика межсетевого экрана»).

Для пересылки пакетов протоколов маршрутизации RIP, RIP2, IGRP, EIGRP, OSPF, OSPF2, LDP в маршрутизаторе с одного порта на другой существует ещё один способ - описать маршрутизатор на порту ФПСУ-IP в качестве абонента, в этом случае флаги протоколы маршрутизации для данного маршрутизатора должны быть сняты, правила межсетевого экрана не используются (см. пункт «Описание абонента «Хост»»).

Когда все параметры в окне «Маршрутизатор» установлены, нажмите кнопку «Сохранить <F2>» (или клавишу <F2>), после чего осуществится выход в список маршрутизаторов, где появится новая запись маршрутизатора, а внизу окна установки параметров порта будут отображаться введенные параметры.

Если маршрутизатор больше не участвует в работе и его описатель администратору не нужен, выберите его и нажмите <Del> для удаления из списка.

Для перехода к списку ФПСУ-IP нажмите <Tab>. По нажатию <→> произойдет переход либо к списку ФПСУ-IP, либо к абоненту, с которым связан данный маршрутизатор.

На каждом порту можно создать не больше 32 описателей для маршрутизаторов.