Previous 

Блокировки пакетов при установленном VPN-туннеле с ФПСУ-IP

Next

Для  просмотра пользователем настроек ФПСУ-IP/Клиента необходимо выполнить следующие действия:

1. Подключить VPN-Key к USB-порту компьютера;

2. Вызвать контекстное меню программы и выбрать команду «Настройки VPN-Key»;

На экран монитора будет выдано окно регистрации, отображающее данные VPN-профиля.

3. Ввести PIN-код пользователя и нажать кнопку ОК.

Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент может обмениваться данными с другими рабочими станциями сети в обычном открытом режиме. Администраторы ФПСУ-IP и ФПСУ-IP/Клиента могут ограничивать сетевое взаимодействие компьютера пользователя во время установленного соединения с ФПСУ-IP. В интерфейсе ФПСУ-IP/Клиента такие ограничения называются «блокировками» и доступны через меню настройки VPN-Key.

Пользователь может только просматривать текущие блокировки.

В левой части окна необходимо выбрать строку «Блокировки», после чего справа появится информация о правилах фильтрации входящих и исходящих пакетов данных на время существования VPN-туннелей с ФПСУ-IP.

Во время установки VPN-туннеля с ФПСУ-IP правила фильтрации, возможно, будут принудительно дополнены в соответствии с указаниями администратора ФПСУ-IP - в этом случае во время соединения около соответствующего поля будет отображаться знак запрета («кирпич»). Эти правила имеют более высокий приоритет, чем настройки VPN-профиля.

Кроме того, во время существования VPN-туннеля могут работать ограничения на прием и передачу пакетов, установленные администратором.

Правила блокировки межсетевого экрана состоят из следующих полей:

"Все пакеты, кроме IP стека протоколов" — блокируются пакеты, не принадлежащие к стеку протоколов TCP\IP (например, блокируются протоколы PPP и PPPoE);

Все пакеты IP, кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP/IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP.

Все пакеты UDP, кроме WINS, DNS, DHCP — блокируются все UDP пакеты, кроме WINS, DNS, DHCP.

Все входящие TCP соединения — блокируются все IP пакеты с TCP трафиком, если инициатором соединения является другой хост;

Все TCP соединения — блокируются все TCP соединения;

Не использовать блокировки в локальной сети — не использовать все указанные выше блокировки, если рабочая станция ФПСУ-IP/Клиента взаимодействует с хостами своей собственной подсети.

Разорвать входящие TCP соединения после установки связи с ФПСУ — после установления соединения с ФПСУ-IP принудительно завершить все TCP-соединения, инициатором которых является другой хост.