Дополнительные параметры соединения ФПСУ-ФПСУ

Помимо основных, обязательных для установления туннеля между ФПСУ параметров, существует ряд дополнительных:

Важный объект – флаг в положении «включено» запрещает удалять описание ФПСУ из интерфейса портов ФПСУ. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи при редактировании конфигурации.

Тип туннеля – задается тип туннеля, который строит ФПСУ с другим объектом взаимодействия.

•ФПСУ – ФПСУ-туннель устанавливается между двумя ФПСУ, передача данных осуществляется в зашифрованном виде, выполняется инкапсуляция данных в собственный протокол VPN FPSU-IP;

•IPIP – ФПСУ строит IPIP-туннель с ФПСУ или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или МЭ, передача данных осуществляется в незашифрованном виде (подробнее см. пункт «Описание туннеля типа IPIP»).

Отправитель – один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть.

MAC – аппаратный адрес порта ФПСУ.

Мост – туннель между настраиваемым и удаленным ФПСУ может работать в режиме «моста» (bridge). Описание работы режима моста находится далее, в пункте «Режим «Мост» между ФПСУ (L2-шифрование))».

Криптозащита – указание ФПСУ, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

Виды шифров – опции, устанавливающие работу ФПСУ с ФПСУ в режиме шифрования по заданному алгоритму, в отдельном окне «Виды шифров». Подробное описание приведено в пункте «Общие параметры конфигурации ФПСУ» (опции «Настройка криптопротоколов ФПСУ-ФПСУ»). Значение по умолчанию может быть выбрано по нажатию соответствующей кнопки.

Интервал контроля (сек) – период контроля туннеля, параметр задается для поддержания соединения между двумя соседними ФПСУ, когда в туннеле нет трафика. C заданной периодичностью оба ФПСУ отправляют служебные сообщения навстречу друг другу; отправка контрольных пакетов осуществляется, если в течении четверти времени от заданного интервала контроля не было отправлено каких-либо пакетов; количество контрольных пакетов составляет «интервал контроля/4». Если ни одно сообщение не получено в течении интервала контроля, туннель сбрасывается в состояние пересоединения. Разрывает соединение тот ФПСУ, на котором истек таймер, инициирует пересоединение не получивший пакеты ФПСУ. Если оба ФПСУ не получили пакеты, то оба ФПСУ одновременно будут инициировать пересоединение. Период контроля туннеля можно настраивать только на одном ФПСУ, соседний ФПСУ, с которым установлен туннель, начнет отправлять сообщения автоматически. Если на соседних ФПСУ указан разный период контроля туннеля, то сообщения будут отправляться с минимальным периодом из двух. Контроль туннеля поддерживается только тогда, когда на обоих соседних ФПСУ установлена версия программного обеспечения 4 или выше.

Пример: Задан интервал контроля 20 секунд. Если в туннеле нет трафика в течении 5 секунд, то будет отправлено 5 пакетов. Если за 20 секунд ни один пакет не дошел до соседнего ФПСУ, то туннель сбрасывается в состояние пересоединения.

Протокол ФПСУ-ФПСУ: IP или UDP – флаг, меняющий основной протокол взаимодействия между двумя ФПСУ с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004.

TOS в туннеле – выбор типа обслуживания пользовательских пакетов в отдельном окне «TOS в пакетах туннеля ФПСУ».

Абн (абоненты) – настройки типа обслуживания для пользовательского трафика (весь трафик, кроме служебных соединений между ФПСУ);

Служ (службы) – настройки типа обслуживания для служебного трафика (служебные соединения между ФПСУ).

В пакетах абонентов – настройки для пользовательского трафика:

•Не изменять – не изменять тип обслуживания в пакете;

•Во все пакеты – изменить тип обслуживания для всех пакетов на заданное значение;

•В пакеты с ненулевым TOS – изменить тип обслуживания на заданный для пакетов с установленным типом обслуживания;

•TOS – значение в байтах.

В служебных пакетах ФПСУ TOS – значение в байтах.