Управление конфигурациями ФПСУ-IP > Массовое изменение конфигураций по шаблону

Добавление/удаление ФПСУ-IP

При выборе текущего режима массового изменения конфигураций «Добавление ФПСУ-IP», администратор может добавить ФПСУ-IP в список выбранных конфигураций.

•Изменить ФПСУ-IP - флаг, установка которого позволяет использовать параметры ФПСУ-IP из списка (открывающегося по нажатию кнопки «Загрузить параметры») для добавления нового ФПСУ-IP$

•Порт

•Имя – название ФПСУ-IP;

•Динамический - флаг, установка которого разрешает установление туннеля с произвольного IP-адреса;

•Важный объект – флаг в положении «включено» запрещает удалять описание маршрутизатора из интерфейса портов ФПСУ-IP. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи о маршрутизаторе при редактировании конфигурации.

•IP-адрес – основной IP-адрес порта маршрутизатора, связанного с описываемым портом ФПСУ-IP;

•Изменить IP-адрес - флаг, активный только в случае установки флага «Изменить ФПСУ-IP», и позволяющий изменить загруженную информацию (если флаг «Изменить IP-адрес»» установлен, появляется дополнительное поле «Новый IP-адрес»);

•МАС-фдрес – аппаратный адрес порта маршрутизатора, связанного с ФПСУ-IP;

•Ключи — параметр, определяющий какие именно ключи парно-выборочной связи, из числа установленных и разрешенных к использованию на ФПСУ-IP, будут применяться в процессе шифрования. Указывается криптосеть, номер и комплект используемых другим ФПСУ-IP ключей (комплект указывается только для ключей класса КС2); также указывается время, по истечении которого при взаимодействии другого ФПСУ-IP с конфигурируемым на основе выделенных ключей парно-выборочной связи будут вырабатываться новые сеансовые ключи (от 1 до 3600 секунд).

•Криптозащита – указание ФПСУ-IP, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

•Сжатие данных – указание ФПСУ-IP при работе с удаленным ФПСУ-IP использовать режим проходного архивирования передаваемых данных, уменьшая объем передаваемого трафика. ВНИМАНИЕ! Использовать этот режим по умолчанию не рекомендуется, поскольку он уменьшает общую скорость передачи данных между двумя ФПСУ-IP. Рекомендуется к применению на медленных каналах связи (например, ADSL или спутниковых).

Возможные варианты установки каждого из режимов сжатия и шифрования:

oзапрещено – режим запрещен для канала передачи данных;

oнежелательно – использование режима нежелательно, но допускается по конфигурации удаленного ФПСУ-IP;

oжелательно – режим желателен, но может быть использован только при соответствующих установках на удаленном ФПСУ-IP. Он является режимом по умолчанию;

oобязательно – для канала передачи данных режим является обязательным.

•Выходные потоки - правила разделения поступающих в VPN-туннель между ФПСУ-IP данных на несколько различных потоков.:

oСлужебный - позволяет установить номер потока, в который будут направляться служебные данные при взаимодействии ФПСУ-IP с удаленным партнером;

oMTU-потоков - предназначено для установки максимального размера передаваемых IP-пакетов (в байтах), которые будут передаваться по потокам с соответствующими номерами. MTU - максимальный размер IP-пакетов (в байтах), которые будут передаваться с конфигурируемого порта ФПСУ-IP удаленному ФПСУ-IP через VPN-туннель. Значение этого поля возможно установить в диапазоне от 576 до размера 65535 байт. По умолчанию («От LAN-платы») будет использоваться значение MTU, которое конфигурируемый ФПСУ-IP автоматически получит от сетевого адаптера описываемого порта.

•Доступен через:

o«VLAN» - при установлении переключателя, указывается номер виртуальной локальной сети VLAN, в которой участвует данный IP-адрес, задается при выборе режима работы абонента «Ретрансляция»;

o«Маршрутизаторы» - список маршрутизаторов, через который будет доступен IP-адрес или подсеть;

o«Маршрутизатор на указанном VLAN» - при установлении переключателя, указывается номер виртуальной локальной сети VLAN;

oНе менять (для режима «Изменить ФПСУ-IP»).

•«TOS в пакетах туннеля ФПСУ»- выбор типа обслуживания пользовательских пакетов;

oВ пакетах абонентов - настройки для пользовательского трафика:

✓Не изменять - не изменять тип обслуживания в пакете;

✓Во все пакеты - изменить тип обслуживания для всех пакетов на заданное значение;

✓В пакеты с ненулевым TOS - изменить тип обслуживания на заданный для пакетов с установленным типом обслуживания;

✓Значение (hex) - значение в байтах.

oВ служебных пакетах ФПСУ TOS - значение в байтах.

•Протокол ФПСУ-ФПСУ: IP или UDP – флаг, меняющий основной протокол взаимодействия между двумя ФПСУ-IP с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004;

•Настройка криптопротоколов ФПСУ-IP/ФПСУ-IP - опции, устанавливающие работу ФПСУ-IP с ФПСУ-IP в режиме шифрования по заданному алгоритму:

✓Кузнечик-MGM - флаг, разрешающий шифрование данных блочным шифром «Кузнечик» в режиме MGM (Multilinear Galois Mode), активируется лицензией;

✓Магма-MGM - флаг, разрешающая шифрование данных блочным шифром «Магма» в режиме MGM, активируется лицензией. Если опция «Приоритет Кузнечик» не установлена, то работа ФПСУ-IP будет происходить по алгоритму шифрования «Магма MGM», в случае если партнер поддерживает этот алгоритм;

✓Магма - флаг, разрешающая работу по алгоритму шифрования «Магма». Если опция «Приоритет ГОСТ» не установлена, то работа ФПСУ-IP будет происходить по алгоритму шифрования «Магма», в случае если партнер поддерживает этот алгоритм.

✓ГОСТ 28147-89 - флаг, разрешающий работу по алгоритму шифрования ГОСТ 28147-89.

✓Приоритет ГОСТ - при установке флага передаваемые данные между ФПСУ-IP будут шифроваться по алгоритму ГОСТ 28147-89, в случае если этот алгоритм не запрещен у партнера. Если флаг «ГОСТ 28147-89» не установлен, данная опция недоступна.

✓Приоритет Кузнечик - при установке флага передаваемые данные между ФПСУ-IP будут шифроваться по алгоритму «Кузнечик MGM», в случае если партнер поддерживает этот алгоритм. Если флаг «Кузнечик-MGM» не установлен, данная опция недоступна.

По нажатию клавиши <F2> указанный абонент (или группа абонентов-хостов, если счетчик поля «Всего» больше единицы) будет добавлен в конфигурации ФПСУ-IP списка массовой модификации.

Данные настройки могут быть сохранены в качестве шаблона. Для этого необходимо дать название шаблону в поле «Шаблон» и нажать кнопку «Сохранить параметры шаблона». Сохраненные в УА ФПСУ-IP шаблоны отображаются в списке «Шаблон» и могут быть применены в дальнейшем.

Удаление ФПСУ-IP

При выборе текущего режима массового изменения конфигураций «Удаление ФПСУ-IP», администратор может удалить ФПСУ-IP из списка выбранных конфигураций. Для этого следует выбрать тип действия с абонентами после удаления, задать имя или IP-адрес удаляемого ФПСУ-IP и удалить ФПСУ-IP по нажатию клавиши <F2>.