Конфигурация ФПСУ-IP |
Конфигурирование ФПСУ-IP заключается в определении режимов и правил его работы, позволяющих осуществлять контроль передаваемого трафика данных в соответствии с топологией сети и требуемой степенью безопасности. Команда главного меню «Конфигурация ФПСУ» предназначена для задания правил фильтрации, режимов работы механизмов аутентификации, сжатия, криптозащиты, правил взаимодействия с клиентами, а также для установки параметров работы ФПСУ-IP: При выборе команды «Конфигурация ФПСУ», на экране появится окно с опциями, которые позволяют производить локальную настройку ФПСУ-IP, а так же, в случае сбоя или аварии внутреннего накопителя (SSD), повлекших переустановку ПО ФПСУ-IP на другой накопитель, быстро восстановить работоспособность ФПСУ-IP. Если заложенные в конфигурацию правила фильтрации являются конфиденциальными, необходимо принять соответствующие меры безопасности к хранению носителя с сохраненной конфигурацией. Опции меню «Конфигурация ФПСУ»: •«Отредактировать» – команда входа в подсистему конфигурирования для внесения изменений в параметры работы ФПСУ-IP. •«Сохранить на носитель» – команда записи текущей конфигурации ФПСУ-IP в специальном формате на съемный носитель для хранения или переноса на рабочее место удаленного администратора. Опция доступна администраторам классов «Инженер» и «Администратор» (см. пункт «Разграничение доступа и пользователи»). •«Восстановить с носителя» – команда восстановления конфигурации ФПСУ-IP из ранее сохраненной. Опция доступна администратору класса «Администратор». •«Контроль целостности» – команда проверки внутреннего файла конфигурации ФПСУ-IP по хранящейся на внутреннем накопителе ФПСУ-IP контрольной сумме. Контрольная сумма конфигурации ФПСУ-IP не является неизменной, она пересчитывается каждый раз, когда администратор ФПСУ-IP сохраняет выполненные изменения в конфигурации. Для выполнения команды требуются права роли «Администратор». Результат ручной проверки целостности конфигурации пишется в статистику ФПСУ-IP. При попытке войти в подсистему конфигурирования (команда «Отредактировать»), ФПСУ-IP потребует прижать к контактному устройству электронный TM-идентификатор (или подключить USB ТМ-идентификатор к USB-порту ФПСУ-IP), подтверждающий право администратора на запрашиваемые действия. Администратор класса «Администратор» или выше имеет право установки или изменения любых параметров конфигурации, администратору класса «Инженер» недоступно изменение правил фильтрации. Кроме того, вход в подсистему может быть защищен паролем (см. раздел «Установка пароля администратора»). Установленные параметры конфигурации ФПСУ-IP могут впоследствии редактироваться администратором (имеющим соответствующие полномочия). Примеры конфигураций ФПСУ-IP приведены в разделе «Примеры настройки ФПСУ-IP». При входе в подсистему конфигурирования (выполнении команды «Отредактировать») на экране монитора появится меню конфигурации, содержащее описываемые в других разделах возможности настройки ФПСУ-IP:
Администратор может выдать конфигурацию в текстовом виде на внешний носитель при помощи комбинации клавиш <Alt+T>. Текст конфигурации выдается в файл с именем, образованным из серийного номера ФПСУ-IP с добавлением буквы «t» в конце расширения. Такой файл может быть прочитан и обработан (в частности, распечатан) средствами любого текстового редактора на другом компьютере. |