Previous 

Блокировки пакетов при установленном VPN-туннеле с ФПСУ-IP

Next

Для просмотра пользователем настроек ФПСУ-IP/Клиента необходимо выполнить следующие действия:

1. Подключить VPN-Key к USB-порту компьютера;

2. Вызвать контекстное меню программы и выбрать команду «Настройки VPN-Key»;

На экран монитора будет выдано окно регистрации, отображающее данные VPN-профиля, загруженные из устройства VPN-Key.

3. Ввести PIN-код пользователя.

Если введенный PIN-код не соответствует данным, заложенным в подключенном VPN-Key, он будет запрошен снова. По истечении установленного количества неудачных попыток система начнет запрашивать десятизначный PUK-код пользователя.

Если попытки ввести PUK-код также не увенчаются успехом, предъявленный VPN-Key будет заблокирован и дальнейшая работа с текущей конфигурацией (на любом компьютере) окажется невозможной. Если вводимые персональные коды верны и количество попыток их ввода не превышено, регистрация пользователя считается завершенной.

После корректного ввода пароля откроется окно просмотра настроек с возможностью изменения PIN-кода пользователя и некоторыми дополнительными функциями.

Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент может обмениваться данными с другими рабочими станциями сети в обычном открытом режиме. Администраторы ФПСУ-IP и ФПСУ-IP/Клиента могут ограничивать сетевое взаимодействие компьютера пользователя во время установленного соединения с ФПСУ-IP. В интерфейсе ФПСУ-IP/Клиента такие ограничения называются «блокировками» и доступны через меню настройки VPN-Key.

Пользователь может только просматривать текущие блокировки.

В левой части окна необходимо выбрать строку «Блокировки», после чего справа появится информация о правилах фильтрации входящих и исходящих пакетов данных на время существования VPN-туннелей с ФПСУ-IP.

Во время установки VPN-туннеля с ФПСУ-IP правила фильтрации, возможно, будут принудительно дополнены в соответствии с указаниями администратора ФПСУ-IP - в этом случае во время соединения около соответствующего поля будет отображаться знак запрета («кирпич»). Эти правила имеют более высокий приоритет, чем настройки VPN-профиля.

Кроме того, во время существования VPN-туннеля могут работать ограничения на прием и передачу пакетов, установленные администратором.

Правила блокировки межсетевого экрана состоят из следующих полей:

Все пакеты, кроме IP стека протоколов — блокируются пакеты, не принадлежащие к стеку протоколов TCP\IP (например, блокируются протоколы PPP и PPPoE);

Все пакеты IP, кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP/IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP;

Все пакеты UDP, кроме WINS, DNS, DHCP — блокируются все UDP пакеты, кроме WINS, DNS, DHCP;

Все входящие TCP соединения — блокируются все IP пакеты с TCP трафиком, если инициатором соединения является другой хост;

Все TCP соединения — блокируются все TCP соединения;

Не использовать блокировки в локальной сети — не использовать все указанные выше блокировки, если рабочая станция ФПСУ-IP/Клиента взаимодействует с хостами своей собственной подсети;

Разорвать входящие TCP соединения после установки связи с ФПСУ — после установления соединения с ФПСУ-IP принудительно завершить все TCP соединения, инициатором которых является другой хост.