Управление конфигурациями ФПСУ-IP > Массовое изменение конфигураций по шаблону
Previous 

Изменение общих параметров

 Next

При выборе текущего режима массового изменения конфигураций «Изменить общие параметры», администратор может изменять в списке выбранных конфигураций следующие параметры ФПСУ-IP:

Флаг «Аварийный перезапуск». Если при работе ФПСУ-IP происходит аппаратный сбой сетевых адаптеров, ФПСУ-IP способен детектировать это событие и выдать на экран монитора специальное сообщение, сопровождающееся звуковым сигналом, после чего через некоторое время ПО сетевых адаптеров и ПО ФПСУ-IP автоматически перегрузятся, после чего и ФПСУ-IP попытается восстановить работу режима фильтрации пакетов. В диалоговом поле строки укажите время, в течение которого будет выдаваться сообщение перед перезагрузкой (в диапазоне от 5 секунд до 1 часа).

Если автоматический перезапуск не нужен (например, необходимо ознакомиться с диагностикой неполадок, выданной на экран монитора), оставьте поле пустым; в таком случае при возникновении аппаратного сбоя сообщение, сопровождаемое звуковым сигналом, будет выдаваться до его отмены администратором при локальном управлении.

Флаг «Переход на резервный». Если при работе ФПСУ-IP получает сигнал от сетевой аппаратуры об отсутствии физического соединения на каком-либо из рабочих портов, ФПСУ-IP может передать управление партнеру по системе горячего резервирования. В диалоговом поле строки укажите время, по истечении которого будет задействован резервный ФПСУ-IP (в диапазоне от 5 до 255 секунд), или оставьте поле пустым, если такая операция не требуется.

Флаг «Гашение экрана». В ряде случаев при работе ФПСУ-IP возникает необходимость визуально отслеживать происходящие на экране события. Если такой необходимости нет, с точки зрения сбережения ресурсов монитора и повышения быстродействия ФПСУ-IP целесообразно прибегать к гашению экрана. В поле ввода справа от строки введите время (от 1 до 20 минут), по истечении которого с момента последнего действия администратора (обращения к клавиатуре или к консоли) экран монитора будет автоматически погашен до следующего обращения. Если оставить поле пустым, гашение экрана производиться не будет.

Список параметров. Выбрать параметр для изменения можно, установив флаг в столбце «Изм» в строке параметра, и указав значение параметра - установленный флаг в столбце «Знач» означает, что опция активирована. Подробное описание параметров приведено в руководстве «Программно-аппаратный комплекс «ФПСУ-IP 3.X»» в пункте «Общие параметры конфигурации ФПСУ-IP».

«Ограничения по сбору статистики». Установленный флаг активирует кнопку и позволяет наложить ограничения на сбор регистрационной информации ФПСУ-IP.

Установленный флаг «Совместимость с предыдущими версиями СКЗИ Туннель/Клиент» разрешает тестовую работу ФПСУ-IP с пользователями ПАК ФПСУ-IP/Клиент, которые используют СКЗИ предыдущих версий. Возможные параметры:

КРОМЕ Тун 1 —принимаются пользовательские подключения от ПАК ФПСУ-IP/Клиент, на которых установлена версия СКЗИ, отличная от «Туннель/Клиент»;

КРОМЕ Тун 2 — принимаются пользовательские подключения от ПАК ФПСУ-IP/Клиент, на которых установлена версия СКЗИ, отличная от «Туннель 2.0»;

Полная — принимаются пользовательские подключения от ПАК ФПСУ-IP/Клиент с любой версией СКЗИ;

Отключена — принимаются пользовательские подключения только от ПАК ФПСУ-IP/Клиент с последней версией СКЗИ.

Флаг «Пакеты с SourceRoute». Опция SourceRoute, если она содержится в заголовке IP пакета, требует, чтобы пакет следовал по указанному ею маршруту, что может приводить к передаче пакета в обход ФПСУ-IP и нарушению безопасности. С другой стороны, игнорирование этой опции может влиять на работу сети и приводить к каким-либо другим нарушениям. Поэтому администратор в индивидуальном порядке должен решить, как ФПСУ-IP будет обрабатывать эту опцию и указать это в описываемом поле.

ФПСУ-IP предоставляет три возможных способа обработки опции SourсeRoute:

Не пропускать — пакеты, содержащие эту опцию, сбрасываются без отправки сообщения;

Удалить эту опцию — передать пакет получателю (если он удовлетворяет требованиям фильтрации), но удалить заданный маршрут и передать пакет по маршруту, который установил при конфигурировании для данного абонента администратор;

Передать не изменяя — передать пакет, оставив опцию без изменения.

Установленный флаг «Режим работы с ARP» позволяет выбирать режим формирования ARP-таблицы на ФПСУ-IP. Возможны два варианта настройки:

ARP-запросы + трафик — опция по умолчанию, ARP-таблица формируется из ответов на собственные ARP-запросы, а также из входящих пакетов, передаваемых через ФПСУ-IP;

Только ARP-запросы — при выборе этой опции, ARP-таблица формируется только из ответов на собственные ARP-запросы. Рекомендуется при использовании ФПСУ-IP вместе со сторонними решениями оптимизации передаваемого трафика (таких как Riverbed SteelHand).

Установленный флаг «Отключение LAN» позволяет ФПСУ-IP горячего резерва, работающего в данный момент в пассивном режиме, отключать все сетевые адаптеры, кроме адаптера, соединяющего с партнером по резервированию. Данный механизм позволяет сетевым устройствам класса сетевой коммутатор (switсh) быстрее обновить таблицу соответствия МАС-адреса ФПСУ-IP физическому порту коммутатора при переключении управления между основным и резервным комплексами.

Установленный флаг «Дополнительные порты горячего резерва» позволяет комплексу устанавливать через сетевые адаптеры, настроенные как рабочие порты 1 и/или 2, туннель с партнером горячего резерва. Без включения данной опции туннель между комплексами ФПСУ-IP, работающими в режиме горячего резервирования, устанавливается через специально выделенные для этой цели дополнительные LAN-адаптеры. Опция не работает со включенной опцией «Отключение LAN». Опция не работает, если для рабочего порта ФПСУ-IP настроен работающий в режиме моста туннель.

«Не сообщать об устаревших ключах». Установленный флаг активирует опцию. Если на ФПСУ-IP установлены ключевые данные класса КС3, то ФПСУ-IP при старте выдает информационное оповещение об истечении срока действия ключей. Для отмены выдачи такого информационного оповещения следует включить опцию «Не сообщать об устаревших ключах», установив второй флаг. По умолчанию опция отключена.

Примечание. При использовании ФПСУ-IP по классу КС3, в настройках должен быть включен режим информирования об использовании ключа при превышении срока его действия (опция «Не сообщать об устаревших ключах» должна быть отключена).

По нажатию клавиши <F2> изменения общих параметров будут внесены в конфигурацию.

Данные настройки могут быть сохранены в качестве шаблона. Для этого необходимо дать название шаблону в поле «Выбор шаблона» и нажать кнопку сохранить параметры шаблона. Сохраненные в УА ФПСУ-IP шаблоны отображаются в списке «Выбор шаблона» и могут быть применены в дальнейшем.