• Общие сведения
  • Применимость руководства
  • Принцип действия
  • ПАК FPSUIP-ORD4-KRK
    • Общая конструкция и назначение органов управления
    • Технические характеристики изделия
    • Указания для правильной и безопасной эксплуатации
    • Способы оценки технического состояния
      • Перечень возможных неисправностей и их решение
    • Сведения об утилизации изделия
  • Разграничение доступа и пользователи
• Процедуры приемки и безопасной установки
  • Требования к среде функционирования
  • Указания для полного или частичного устранения идентифицированных скрытых каналов
    • ISN Evaluation
    • TCP URG Pointer
    • IP ToS Evaluation
  • Технические условия эксплуатации и хранения
  • Гарантийные обязательства
  • Настройки платформ виртуализации
    • Настройка виртуальной машины QEMU/KVM
    • Настройка виртуальной машины VMware
  • Консольное подключение к ФПСУ-IP
    • Настройки BIOS для консольного подключения
    • Установка драйверов консольного кабеля
    • Подключение к ФПСУ-IP с помощью PuTTY
  • Установка ПО ФПСУ-IP c дистрибутива
    • Создание установочного USB-носителя утилитой restore.exe
    • Установка ПО ФПСУ-IP c установочного носителя
    • Установка ФПСУ-IP с готового образа диска на USB-носителе в QEMU/KVM
  • Технологический режим ФПСУ-IP
• Запуск и режим фильтрации ФПСУ-IP
  • Запуск ФПСУ-IP
  • Мониторинг аппаратного состояния и суточная статистика
  • Окно справки
  • Меню управления ключами УА
  • Окно состояния рабочих LAN портов
  • Окно состояния ARP-кэша
  • Окно состояния работы пользователей
  • Окно состояния VPN-туннелей с другими ФПСУ-IP
  • Окно состояния связи с удаленными администраторами
  • Окно мониторинга подключенных ФПСУ-IP/Клиентов
  • Диагностика СВКРК
  • Окно состояния подсистемы «горячего» резервирования
  • Информационные окна жидкокристаллического экрана
• Контроль целостности программного обеспечения
  • Проверка целостности программных модулей ФПСУ-IP
  • Самотестирование функций межсетевого экрана ФПСУ-IP
• Конфигурация ФПСУ-IP
  • Общие параметры конфигурации ФПСУ-IP
  • Установка ключей
  • Использование ключей
  • Конфигурация драйверов сетевых адаптеров
    • Агрегированный сетевой адаптер
  • Применение 4 порта для доступа удаленного администратора
• Настройка системы
  • Регистрация ТМ-идентификаторов
  • Включение автозапуска ФПСУ-IP
  • Установка дополнений/изменений
  • Установка пароля администратора
  • Установка даты и времени
  • Регистрация Удаленных Администраторов
    • Регистрация удаленного администратора на ФПСУ-IP
    • Ключи аутентификации ФПСУ-IP
  • Параметры «Горячего резерва»
    • Настройка ФПСУ-IP на работу с партнером по резервированию
    • Замена ключа горячего резерва
    • Принудительная синхронизация данных
    • Параметры проверки линий связи для портов ФПСУ-IP
      • Интерфейс настройки проверки линий связи
      • Пример работы системы проверки связи
  • Настройки СКЗИ
    • Отключение автозапуска
    • Переинициализация ПДСЧ
    • Загрузка ПДСЧ из файла
    • Установка времени действия ключей
• Порты ФПСУ
  • Описание VLAN порта ФПСУ-IP
  • Описание параметров используемых маршрутизаторов
  • Описание параметров удаленных ФПСУ-IP
    • Дополнительные параметры соединения ФПСУ-ФПСУ
    • Потоки данных в туннеле между ФПСУ-IP
    • Режим «Мост» между ФПСУ-IP (L2-шифрование)
    • Динамические ФПСУ
    • Описание туннеля типа IPIP
  • Описание параметров абонентов
    • Описание абонента «Хост»
    • Описание абонента «Подсеть»
    • Описание абонента «Любой Хост»
    • Работа со списком абонентов
  • Динамическая маршрутизация
    • Динамическая маршрутизация OSPF
    • Динамическая маршрутизация BGP
• Параметры доступа, правила трафика межсетевого экрана
  • Правила трафика
    • Общие настройки правил трафика
    • Вкладки «Источник» и «Назначение» правил трафика
    • Службы в правилах трафика
  • Службы
    • Протокол ICMP в службах
    • Служба для запрета фрагментированных пакетов
    • Протокол REGEXP в службах
    • Признак VLAN в службах
  • Управление полосой пропускания
  • Фильтрация трафика по содержимому (DPI)
    • Создание правила фильтрации по содержимому и его общие настройки
    • Исследуемый правилом фильтрации трафика по содержимому протокол
    • Дополнительные фильтры для протокола http
    • Службы в правилах фильтрации трафика по содержимому
  • Маршрутизация на основе политик
  • Интервалы времени
  • Группы IP-адресов
  • Дополнительные параметры и защита от flood-атак
• Подсистемы и дополнения ФПСУ-IP
  • Дополнения
    • Дополнение frr
    • Дополнение rkl
• Квантовое распределение ключей
  • Общая схема построение квантовой сети
  • Установка дополнений для работы с СВКРК
    • Установка дополнения option_krk_pdu
    • Установка дополнения ami-q_installer
  • Взаимодействие СВКРК и ФПСУ-IP
    • Стандартные сетевые параметры СВКРК
    • Настройка СВКРК на сетевых адаптерах ФПСУ-IP
  • Настройка квантовых туннелей
    • Настройка квантового распределения ключей на ФПСУ-IP (ПДУ)
    • Настройка служебного туннеля
    • Настройка квантово-сервисного туннеля
    • Настройка гибридного туннеля
    • Настройка квантового туннеля
• IDS
  • Установка обновлений для работы с IDS
  • Настройка IDS
  • Набор предустановленных правил
  • Просмотр статистики IDS
• Клиент для ФПСУ-IP
  • Установка и удаление общесистемных ключей
  • Описание логической группы клиентов
  • Установка правил работы клиентов
  • RKL для обновления ключевых данных клиентов
    • Настройка диапазона клиентов на работу с RKL
    • Настройка диапазона клиентов на работу с Сервером лицензирования
    • Серверы ЦРМК и Сервер лицензирования
  • Настройка диапазона клиентов на работу с Radius
  • Настройка правил работы отдельного клиента
• Служебные протоколы
  • Общие правила разделения потоков
  • Учет трафика IPFIX
    • Коды IPFIX, используемые в шаблонах
    • Отвергнутый трафик
    • Разрешенный трафик
    • Трафик с NAT
  • SNMP-клиент на ФПСУ-IP
  • Syslog-клиент на ФПСУ-IP
    • Настройка SysLog событий ФПСУ-IP
    • Опции работы с SysLog сервером
    • Формат отправляемых SysLog сообщений
  • DNS-серверы
  • DHCP-сервер и DNS-Relay
  • DHCP-Relay
    • Создание списка DHCP-серверов
    • Настройка DHCP-Relay на портах ФПСУ
  • Http-proxy ФПСУ-IP
    • Авторизация на http-proxy
  • Взаимодействие со средствами обнаружения вторжений
  • NTP-клиент ФПСУ-IP
  • Особенности реализации ICMP протокола
  • Поддержка Wake-on-Lan
  • Служебные протоколы и порты на ФПСУ-IP
• Статистика ФПСУ-IP
  • Просмотр статистики
  • Выдача системного журнала
  • Выдача журнала изменений конфигурации межсетевого экрана
  • Ограничение сбора статистики
• Восстановление работы ФПСУ-IP после сбоев
• Примеры настройки ФПСУ-IP
  • Базовая настройка ФПСУ-IP для ретрансляции пакетов локальной сети
  • Защита локальной сети, состоящей из двух IP-подсетей
  • Разделение подсети на два фрагмента ФПСУ-IP на уровне маршрутизации 
  • Использование ФПСУ-IP для создания VPN-туннелей
    • Использование раздельных VPN-туннелей
    • Использование совмещенных VPN-туннелей
  • Использование ФПСУ в режиме моста (L2 шифрование)
  • Каскадная схема установки ФПСУ-IP в локальной сети
  • Использование ФПСУ-IP для контроля доступа в интернет с NAT
  • Использование ФПСУ-IP для контроля доступа ФПСУ-IP/Клиентов
  • Использование ФПСУ-IP для объединения офисов с одинаковой внутренней адресацией
  • Использование ФПСУ-IP для смены порта назначения трафика, направляемого в адрес абонента
  • Использование ФПСУ-IP для балансировки нагрузки на порты внутреннего сервера
  • Использование ФПСУ-IP на медленных каналах. Спутник, spoofing 
  • Применение prefix-list в протоколе BGP
• Способы разрешения возможных проблем при работе ФПСУ-IP
  • Первый запуск ФПСУ-IP
  • Устранение неполадок, связанных с работой сетевого оборудования
• Диагностика ошибок ФПСУ-IP
  • Выдача файла Kmsg
  • Выдача файла отладки OSPF
• Удаление программного обеспечения ФПСУ-IP
  • Удаление СКЗИ ФПСУ-IP
  • Удаление ПО с помощью USB-носителя со средством восстановления
• О версии ФПСУ-IP