Установка общих параметров межсетевого экрана

Для того чтобы просмотреть установленные правила фильтрации или настроить локальный межсетевой экран пользователя ФПСУ-IP/Клиент, необходимо открыть меню программы и выбрать строку «Локальные настройки».

На экран монитора будет выдано диалоговое окно настроек межсетевого экрана.

В окне локальных настроек межсетевого экрана ФПСУ-IP/Клиент присутствует ряд общих параметров его работы. Для установки общих параметров работы локального межсетевого экрана пользователя необходимо установить или снять следующие флаги рядом с названием параметра):

•«Блокировать все пакеты, кроме IP-стека протоколов» – установленный флаг означает, что при приеме и передаче все пакеты, не соответствующие формату пакетов стека TCP/IP, будут сброшены.

•«Работа только через ФПСУ - IP, остальные IP-пакеты блокируются» – установленный флаг означает, что, при отсутствии соединения между ФПСУ-IP/Клиент и ФПСУ-IP, рабочая станция с установленным программным обеспечением ФПСУ-IP/Клиент будет блокировать передачу в сеть всех IP пакетов, кроме служебных в адрес ФПCУ-IP. После установления соединения между ФПСУ-IP/Клиент и ФПСУ-IP блокировка передачи пакетов в сеть с помощью этой опции не осуществляется.

•«Не блокировать пакеты L2TP протокола» – установленный флаг добавляет в межсетевом экране приоритетное разрешающее исключение для пакетов L2TP протокола, вне зависимости от всех других блокирующих опций.

•«Не блокировать пакеты PPTP протокола» – установленный флаг добавляет в межсетевом экране приоритетное разрешающее исключение для пакетов PPTP протокола, вне зависимости от всех других блокирующих опций.

•«Не использовать в состоянии связи с ФПСУ-IP» - флаг, позволяющий отменять работу локального межсетевого экрана (игнорировать установленные правила фильтрации) в состоянии связи с ФПСУ-IP.

•«Автоматически проверять обновления на ФПСУ-IP» - флаг проверки новых версий программного обеспечения ФПСУ-IP/Клиент (подробнее см. раздел «Обновление ПО ФПСУ-IP/Клиента с ФПСУ-IP»).

•«Помнить введенный PIN-код, пока устройство не отсоединено» - установленный флаг позволяет запомнить введенный один раз PIN код, и при дальнейших попытках установления VPN-туннеля с ФПСУ‑IP не будет требовать его повторного ввода. PIN код сохраняется и при перезагрузках. Запомненный PIN-код действует только для попыток установления соединения с ФПСУ‑IP, и не будет подставляться при попытках пользователя изменить конфигурацию VPN-профиля.

•«Скрывать диалог соединения» - скрывать всплывающее окно, отображающее ход и ошибки подключения ФПСУ-IP/Клиента к принимающему ФПСУ-IP. Рекомендуется устанавливать на локальных станциях, дисплей которых может быть доступен для обзора посторонним людям (например, в банкоматах).

•«Пауза между попытками соединения, сек» - дублирование аналогичной опции в «Программный клиент», предназначена для задания временного интервала, с которым будут повторяться попытки соединения с ФПСУ-IP (подробнее см. раздел «Настройка подключения к ФПСУ-IP».

•«Очистить кэш DNS» - установленный флаг позволяет очистить локальный кэш DNS рабочей станции. Опцию можно пробовать включать при проблемах установления соединений с защищенными ФПСУ-IP серверами, доступ к которым организован через систему имен а не напрямую через IP-адресацию.