Управление конфигурациями ФПСУ-IP > Массовое изменение конфигураций по шаблону > Изменение параметров межсетевого экрана
Previous 

Добавление/удаление службы

 Next

При выборе текущего режима массового изменения конфигураций «Добавление службы», администратор может добавить службу в список выбранных конфигураций ФПСУ-IP.

При добавлении новой службы на ФПСУ-IP через массовое изменение конфигурации ФПСУ-IP доступны следующие параметры:

«Имя» — обязательный параметр, символьное название службы. Это имя используется администратором для прикрепления службы к правилу трафика, поэтому стоит выдавать как можно более точное название (например, «TCP:80», если правило будет распространяться на протокол TCP, обращающийся к назначению по 80-му порту протокола TCP).

«Описание» — произвольное текстовое описание службы, опционально.

«Протокол» — список протоколов передачи данных создаваемой службы. В качестве протокола могут быть выбраны следующие:

oTCP – служба ограничивает правило трафиком, передаваемым с помощью протокола Transmission Control Protocol;

oUDP – служба ограничивает правило трафиком, передаваемым с помощью протокола User Datagram Protocol;

oTCP/UDP – служба ограничивает правило трафиком, передаваемым с помощью протоколов TCP или UDP;

oICMP – служба ограничивает правило трафиком, передаваемым с помощью протокола ICMP;

oДругие (IP) – служба ограничивает правило трафиком, передаваемым с помощью протокола IP;

oDSCP – служба ограничивает правило трафиком, указанным в поле приоритета согласно RFC 2474 (значение от 0 до 63);

oRAW – служба, предназначенная для установки произвольных фильтров на основе значений битов заголовков сетевого уровня или на основе символьных строк и регулярных выражений.

«Действие при совпадении имени службы» - могут быть выбраны следующие действия:

Пропустить - служба не будет добавлена в конфигурацию;

Перезаписать - найденная служба (последняя добавленная в конфигурацию) будет изменена.

«Порт источника» и «Порт назначения» — задается для протоколов TCP, UDP или TCP/UDP протоколов. В условии указывается порт отправителя и порт получателя данных соответственно. Можно указать отдельный номер порта или диапазон. Установленное значение «Любой» означает, что служба будет задействована при передаче любого трафика указанного транспортного протокола.

 

«Типы сообщений» - задаются для протокола ICMP. Следует установить флаг для ICMP-сообщений, которые будут обрабатываться создаваемой службой. Установленное значение «Любой» обозначает, что служба включает передачу любого ICMP трафика, всех типов и кодов.

 

«Номер протокола» — задается для протокола Другие (IP). В условии указывается номер сетевого протокола, привязанный к создаваемой службе. Можно указать отдельный номер или диапазон. Установленное значение «Любой» обозначает, что служба будет задействована при передаче любого IP трафика.

«DSCP» - задается часть заголовка IP пакета. В поле указывается приоритет.

Опции протокола RAW и пример применения службы протокола RAW описываются в руководстве по эксплуатации ФПСУ-IP.

По нажатию клавиши <F2> служба будет добавлена в конфигурацию.

Данные настройки могут быть сохранены в качестве шаблона. Для этого необходимо дать название шаблону в поле «Шаблон» и нажать кнопку «Сохранить параметры шаблона». Сохраненные в УА ФПСУ-IP шаблоны отображаются в списке «Шаблон» и могут быть применены в дальнейшем.

Удаление службы

При выборе текущего режима массового изменения конфигураций «Удаление службы», у администратора есть возможность удалить службу или сразу все службы в списке выбранных конфигураций.

При выборе режима в поле «Имя службы» отображается название последней удаленной службы. В поле «Имя службы» необходимо указать полное название службы с учетом регистра символов, в данном поле не поддерживается режим автозаполнения. При необходимости задать действие при наличии нескольких служб с указанным именем. И удалить службу по нажатию клавиши <F2>.

Могут быть удалены все службы по нажатию соответствующей кнопки.