Описание параметров используемых маршрутизаторов

Поле Маршрутизаторы окна портов предназначено для ведения на ФПСУ описателей маршрутизаторов, через которые могут быть доступны абоненты или другие ФПСУ со стороны данного порта.

Описатели маршрутизаторов обязательно создавать на порту в следующих случаях:

•если они являются пограничными (то есть расположены между описываемым портом ФПСУ и общей сетью) и внесены в конфигурацию TCP/IP стека каких-либо рабочих станций защищаемой области (в противном случае может потребоваться переконфигурирование соответствующих параметров рабочих станций и указание на рабочих станциях в качестве шлюза адреса внутреннего порта ФПСУ);

•если необходимо пропускать через сообщения протоколов маршрутизации, исходящих от маршрутизаторов, находящихся со стороны разных портов ФПСУ;

•если ФПСУ разрешено принимать от данных маршрутизаторов ICMP-сообщения переадресации (Redirect) в свой адрес или адреса абонентов защищаемой области;

•если эти маршрутизаторы могут быть использованы для передачи данных при получении внешним портом ФПСУ ICMP-сообщений переадресации (Redirect) от уполномоченных маршрутизаторов;

•если рабочие станции защищаемых областей будут осуществлять управление этими маршрутизаторами (только для ФПСУ с более ранними версиями программного обеспечения, чем 3.0, см. раздел «DHCP-Relay»).

На каждом порту можно создать не больше 32 описателей для маршрутизаторов.

Для введения нового описателя выделите заголовок «Маршрутизаторы» и нажмите клавишу <Ins>, а для редактирования существующего адреса отметьте его и нажмите <Пробел>. В открывшемся окне укажите:

Важный объект – флаг в положении «включено» запрещает удалять описание маршрутизатора из интерфейса портов ФПСУ. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи о маршрутизаторе при редактировании конфигурации.

Адрес – основной IP-адрес порта маршрутизатора, связанного с описываемым портом ФПСУ;

Имя – название маршрутизатора, которое будет отображаться в списке;

МАС – аппаратный адрес порта маршрутизатора, связанного с ФПСУ.

Отвечать на Ping - указание для ФПСУ: отвечать на ICMP (ECHO) запросы, направленные от описываемого маршрутизатора в IP-адреса портов конфигурируемого ФПСУ. Отметка (разрешение отвечать на запросы) производится по нажатию клавиши <Пробел>. ВНИМАНИЕ! ФПСУ отвечает только на те ICMP (ECHO) запросы, которые поступают одним IP-пакетом (т.е. не были фрагментированы в процессе доставки). Это означает, что размер пакета, на который будет вырабатываться ответ, зависит от MTU маршрута: если пакет ICMP (ECHO) запроса передается по локальной сети, он не должен превышать 1464 байта, а если он передан через маршрутизатор — не должен превышать MTU за вычетом 40 байт.

Протоколы маршрутизации - протоколы маршрутизации, которые описываемый маршрутизатор может использовать для обменов данными с маршрутизаторами, находящимися со стороны противоположного порта ФПСУ.

Используемый маршрутизаторами протокол (протоколы) необходимо отметить клавишей <Пробел>, при этом в квадратных скобках слева от него появится знак [Х], свидетельствующий о разрешении обменов данными этого протокола с маршрутизаторами противоположного порта. Снятие отметки также производится клавишей <Пробел>.

ВНИМАНИЕ! При включении на ФПСУ протокола динамической маршрутизации OSPF необходимо отключить флаги «Протоколы маршрутизации» в описываемых на портах маршрутизаторах.

ВНИМАНИЕ! Если со стороны другого порта конфигурируемого ФПСУ отсутствуют описания маршрутизаторов, использующих один из устанавливаемых протоколов маршрутизации, IP-пакеты этого протокола маршрутизации не будут проходить через ФПСУ.

В случае, когда на ФПСУ задействовано два рабочих порта (см. пункт «Порты ФПСУ»), можно использовать блок настроек в окне описателя «Маршрутизатор» для фильтрации и пересылки протоколов маршрутизации RIP, RIP2, IGRP, EIGRP, OSPF, OSPF2, LDP. Динамическая маршрутизация протокола OSPF должна быть выключена (см. пункт «Динамическая маршрутизация OSPF»).

Если на ФПСУ задействовано более двух рабочих портов, данный блок настроек не используется и пакеты протоколов маршрутизации не пересылаются согласно указанным в блоке флагам. Для фильтрации и пересылки протоколов маршрутизации в таком случае следует использовать правила межсетевого экрана (см. пункт «Параметры доступа, правила трафика межсетевого экрана»).

Для пересылки пакетов протоколов маршрутизации RIP, RIP2, IGRP, EIGRP, OSPF, OSPF2, LDP в маршрутизаторе с одного порта на другой существует ещё один способ - описать маршрутизатор на порту ФПСУ в качестве абонента, в этом случае флаги протоколы маршрутизации для данного маршрутизатора должны быть сняты, правила межсетевого экрана не используются (см. пункт «Описание абонента «Хост»»).

В случае, когда необходимо обеспечить работу с указанным маршрутизатором по другим протоколам (отличным от указанных в области «Протоколы маршрутизации»), потребуется дополнительно описать маршрутизатор абонентом записью типа «Хост» (подробнее см. пункт «Описание абонента «Хост»»).

Когда все параметры в окне «Маршрутизатор» установлены, нажмите кнопку «Сохранить <F2>» (или клавишу <F2>), после чего осуществится выход в список маршрутизаторов, где появится новая запись маршрутизатора, а внизу окна установки параметров порта будут отображаться введенные параметры.

Если маршрутизатор больше не участвует в работе и его описатель администратору не нужен, выберите его и нажмите <Del> для удаления из списка.

Для перехода к списку ФПСУ нажмите <Tab>. По нажатию <→> произойдет переход либо к списку ФПСУ, либо к абоненту, с которым связан данный маршрутизатор.