Общие сведения
Применимость руководства
Принцип действия
Разграничение доступа и пользователи
Ограничения функционала ФПСУ в зависимости от оперативной памяти
Процедуры приемки и безопасной установки
Указания для полного или частичного устранения идентифицированных скрытых каналов
ISN Evaluation
TCP URG Pointer
IP ToS Evaluation
Технические условия эксплуатации и хранения
Гарантийные обязательства
Настройки платформ виртуализации
Настройка виртуальной машины QEMU/KVM
Настройка виртуальной машины VMware
Настройка порта резервного ФПСУ в VMware
Консольное подключение к ФПСУ
Настройки BIOS для консольного подключения
Установка драйверов консольного кабеля
Подключение к ФПСУ с помощью «Терминала»
Авторизация пользователя на ФПСУ
Установка ПО ФПСУ c дистрибутива
Установка ПО ФПСУ c установочного носителя
Установка ФПСУ с готового образа диска на USB-носителе в QEMU/KVM
Технологический режим ФПСУ
Переход в рабочий режим, перерегистрация основного ТМ, регистрация запасного ТМ
Инициализация HW аппаратного устройства автозапуска
Запуск и режим фильтрации ФПСУ
Запуск ФПСУ в режим фильтрации пакетов
Мониторинг аппаратного состояния и суточная статистика
Окно справки
Меню управления ключами УА
Окно состояния рабочих LAN портов
Окно состояния ARP-кэша
Окно состояния работы пользователей
Окно состояния VPN-туннелей с другими ФПСУ
Окно состояния связи с удаленными администраторами
Окно мониторинга подключенных ФПСУ-IP/Клиентов
КРК. Общая статистика
Окно состояния подсистемы «горячего» резервирования
Информационные окна жидкокристаллического экрана
Контроль целостности программного обеспечения
Проверка целостности программных модулей ФПСУ
Самотестирование функций межсетевого экрана ФПСУ
Конфигурация ФПСУ
Общие параметры конфигурации ФПСУ
Установка ключей
Использование ключей
Конфигурация драйверов сетевых адаптеров
Агрегированный сетевой адаптер
Настройка системы
Окно регистрации ТМ
Установка пароля Главного администратора
Повторная регистрация ТМ-идентификатора
Удаление ТМ
Включение автозапуска ФПСУ
Установка дополнений/изменений
Установка лицензии из USB-TM-токена
Установка пароля администратора
Установка даты и времени
Регистрация Удаленных Администраторов
Регистрация удаленного администратора на ФПСУ
Ключи ФПСУ для связи с УА
Параметры «Горячего резерва»
Настройка ФПСУ на работу с партнером по резервированию
Замена ключа горячего резерва
Принудительная синхронизация данных
Параметры проверки линий связи для портов ФПСУ
Интерфейс настройки проверки линий связи
Пример работы системы проверки связи
Настройки СКЗИ
Отключение автозапуска
Переинициализация ключа ПДСЧ
Переинициализация дополнительного ключа ПДСЧ для КРК
Загрузка ключа ПДСЧ из файла
Установка срока действия ключей
Порты ФПСУ
Описание основных настроек порта
Описание VLAN и IP-адресов порта
Описание маршрутизации порта
Описание параметров используемых маршрутизаторов
Описание параметров туннелей с другими ФПСУ
Дополнительные параметры соединения ФПСУ-ФПСУ
Потоки данных в туннеле между ФПСУ
Режим «Мост» между ФПСУ (L2-шифрование)
Динамические ФПСУ
Описание туннеля типа IPIP
Описание параметров абонентов
Описание абонента «Хост»
Описание абонента «Подсеть»
Описание абонента «Любой Хост»
Работа со списком абонентов
Описание GeoIP фильтрации
Динамическая маршрутизация
Динамическая маршрутизация OSPF
Настройки
Области
Интерфейсы и туннели
Отладка
Динамическая маршрутизация BGP
General
Networks
Peers
Prefix-list
Route Map-list
AS Path-list
Community-list
BFD
BFD
Параметры доступа, правила трафика межсетевого экрана
Правила трафика
Общие настройки правил трафика
Вкладки «Источник» и «Назначение» правил трафика
Службы в правилах трафика
Службы
Протокол ICMP в службах
Служба для запрета фрагментированных пакетов
Протокол REGEXP в службах
Признак VLAN в службах
Управление полосой пропускания
Фильтрация трафика по содержимому (DPI)
Создание правила фильтрации по содержимому и его общие настройки
Исследуемый правилом фильтрации трафика по содержимому протокол
Дополнительные фильтры для протокола http
Службы в правилах фильтрации трафика по содержимому
Маршрутизация на основе политик
Интервалы времени
Группы IP-адресов
Дополнительные параметры и защита от flood-атак
Подсистемы и дополнения ФПСУ
Дополнения
Дополнение frr
Дополнение rkl
Квантовое распределение ключей
Общая схема построения квантовой сети
Установка дополнений для работы с СВКРК
Установка дополнения option_krk_pdu
Взаимодействие СВКРК и ФПСУ
Стандартные сетевые параметры СВКРК
Настройка СВКРК на сетевых адаптерах ФПСУ
Настройка квантовых туннелей
Настройка квантового распределения ключей на ФПСУ
Настройка служебного туннеля
Настройка квантово-сервисного туннеля
Настройка комбинированного туннеля
Настройка квантово-защищенного туннеля
Установка предраспределенных ключей для участников квантовой сети
Управление Модулем КРК
Клиенты ФПСУ
Клиент для ФПСУ
Установка и удаление общесистемных ключей
Описание логической группы клиентов
Установка правил работы клиентов
RKL для обновления ключевых данных клиентов
Настройка диапазона клиентов на работу с RKL
Настройка диапазона клиентов на работу с Сервером лицензирования
Серверы ЦРМК и Сервер лицензирования
Настройка правил работы отдельного клиента
АМИКОННЕКТ Клиент PKI
Установка обновления поддержки PKI на ФПСУ
Настройка параметров клиентов PKI
Настройка уровней доступа в правилах трафика
Настройка диапазона клиентов на работу с Radius
Балансировка нагрузки Клиентов
Балансировка нагрузки Клиентов на основе единого IP-адреса
Сетевые сервисы
Общие правила разделения потоков
Учет трафика IPFIX
Коды IPFIX, используемые в шаблонах
Отвергнутый трафик
Разрешенный трафик
Трафик с NAT
SNMP-клиент на ФПСУ
Syslog-клиент на ФПСУ
Настройка SysLog событий ФПСУ
Опции работы с SysLog сервером
Формат отправляемых SysLog сообщений
DNS-серверы
DHCP-сервер и DNS-Relay
DHCP-Relay
Создание списка DHCP-серверов
Настройка DHCP-Relay на портах ФПСУ
Http-proxy ФПСУ
Авторизация на http-proxy
Взаимодействие со средствами обнаружения вторжений
NTP-клиент ФПСУ
Особенности реализации ICMP протокола
RADIUS
Настройка RADIUS-серверов на ФПСУ
Спецификация реализации RADIUS на ФПСУ
Поддержка Wake-on-Lan
Служебные протоколы и порты на ФПСУ
Статистика ФПСУ
Просмотр статистики
Выдача системного журнала
Выдача журнала изменений конфигурации межсетевого экрана
Ограничение сбора статистики
Восстановление работы ФПСУ после сбоев
Примеры настройки ФПСУ
Базовая настройка ФПСУ для ретрансляции пакетов локальной сети
Защита локальной сети, состоящей из двух IP-подсетей
Разделение подсети на два фрагмента ФПСУ на уровне маршрутизации
Использование ФПСУ для создания VPN-туннелей
Использование раздельных VPN-туннелей
Использование совмещенных VPN-туннелей
Использование ФПСУ в режиме моста (L2 шифрование)
Каскадная схема установки ФПСУ в локальной сети
Использование ФПСУ для контроля доступа в интернет с NAT
Использование ФПСУ для контроля доступа ФПСУ-IP/Клиентов
Использование ФПСУ для объединения офисов с одинаковой внутренней адресацией
Использование ФПСУ для смены порта назначения трафика, направляемого в адрес абонента
Использование ФПСУ для балансировки нагрузки на порты внутреннего сервера
Использование ФПСУ на медленных каналах. Спутник, spoofing
Применение prefix-list в протоколе BGP
Способы разрешения возможных проблем при работе ФПСУ
Первый запуск ФПСУ
Устранение неполадок, связанных с работой сетевого оборудования
Диагностика ошибок ФПСУ
Выдача файла Kmsg
Выдача файла отладки OSPF
Диагностика ошибок с помощью mlog
Дампы
Удаление программного обеспечения ФПСУ
Удаление СКЗИ
Удаление ПО с помощью USB-носителя со средством восстановления
Удаление экземпляра СКЗИ с USB-носителя в ОС Windows
Удаление экземпляра СКЗИ с USB-носителя в ОС Ubuntu
О версии ФПСУ