Управление конфигурациями ФПСУ-IP > Массовое изменение конфигураций по шаблону > Изменение Клиентских настроек
Previous 

Изменение клиентов

 Next

При выборе текущего режима массового изменения конфигураций «Клиенты→Настройки», администратор может изменить настройки работы Клиентами в шаблоне конфигурации ФПСУ-IP.

 

«Клиенты» — пункт включает в себя номер криптосети, номер логической группы пользователей, диапазон номеров генерации; при этом предусматривается возможность выбрать все группы и/или все диапазоны путем установки одноименных флагов.

Порт 1/Порт 2- номера внешнего и внутреннего порта соответственно.

Разрешено непосредственное соединение с ФПСУ-IP - разрешение ФПСУ-IP производить соединения с клиентами со стороны данного порта в задаваемом режиме (обмениваться данными с описываемыми клиентами непосредственно).

Разрешено соединение с ФПСУ-IP через другой ФПСУ-IP - разрешение ФПСУ-IP производить соединения с клиентами со стороны данного порта в задаваемом режиме (обмениваться данными с описываемыми клиентами через другой ФПСУ-IP).

Доступ к абонентам в режиме через ФПСУ- разрешение ФПСУ-IP предоставлять клиентам, работающим со стороны данного порта, доступ к станциям назначения только в задаваемом режиме (обмен между абонентом и портом ФПСУ-IP будет производиться через туннель со смежным ФПСУ-IP).

Доступ к абонентам в режиме ретрансляция - разрешение ФПСУ-IP предоставлять клиентам, работающим со стороны данного порта, доступ к станциям назначения только в задаваемом режиме обмен данных ФПСУ-IP с абонентом осуществляется без шифрования, соединения с ним только фильтруются межсетевым экраном).

Доступ к абонентам через адаптер, ведущий к ФПСУ-IP, только через этот ФПСУ-IP - опция, изменяющая сетевые настройки на стороне рабочей станции Клиента. После её включения, все IP-пакеты, отправляемые рабочей станцией Клиента через сетевой адаптер, ведущий к ФПСУ-IP, будут зашифрованы и отправлены в туннель к ФПСУ-IP. При включении опции открытые соединения рабочей станции Клиента через ведущий к ФПСУ-IP сетевой адаптер будут невозможны;

Правила блокировки межсетевого экрана со стороны Клиентов состоят из следующих полей:

Пакеты не IP стека — блокируются пакеты, не принадлежащие к стеку протоколов TCP/IP (например, блокируются протоколы PPP и PPPoE);

IP кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP/IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP;

UDP кроме WINS, DNS, DHCP — блокируются все UDP пакеты, кроме WINS, DNS, DHCP;

Входящие TCP-соединения — блокируются все IP пакеты с TCP трафиком, если инициатором соединения является другой хост;

Пакеты TCP — блокируются все TCP соединения;

Не применять к локальной сети — не использовать все указанные выше блокировки, если рабочая станция Клиента взаимодействует с хостами своей собственной подсети;

Разорвать вход TCP на старте — после установления соединения с ФПСУ-IP принудительно завершить все TCP-соединения, инициатором которых является другой хост.

В группе флагов нужно отметить те соединения, которые будут запрещены во время сеансов с ФПСУ-IP. Ограничения на прием и передачу пакетов могут быть установлены как для сетевого адаптера, связанного с ФПСУ-IP, так и для других сетевых адаптеров ФПСУ-IP/Клиент.