Управление конфигурациями ФПСУ-IP > Массовое изменение конфигураций по шаблону > Изменение параметров межсетевого экрана
Previous 

Добавление/удаление правила трафика

 Next

При выборе текущего режима массового изменения конфигураций «Добавление правила трафика», администратор может добавить правило в список выбранных конфигураций ФПСУ-IP.

Правило трафика применяется только к тем пакетам, IP-адреса источника и назначения которых указаны в соответствующих вкладках. Исключение: если во вкладках «Источник» и «Назначение» нет ни одной записи (список пуст), то правило трафика применяется ко всем пакетам. Вкладка «Службы» позволяет ограничить действие правила не ко всем пакетам, а только тем, которые используют указанные в списке этой вкладки протоколы (службы). Для подробного рассмотрения правил управления трафиком рекомендуется ознакомиться с руководством по эксплуатации ФПСУ-IP.

Для изменения будут доступны четыре вкладки с настраиваемыми опциями:

Вкладка «Общие»

«Имя» - наименование правила, обязательное произвольное текстовое поле.

«Действие» — обязательное правило, определяющее, как поступить с передаваемым пакетом. В выпадающем меню могут быть выбраны следующие варианты основного действия:

Drop — действие по умолчанию, пакет данных будет сброшен, ICMP-оповещение об отказе передачи пакета не будет передано отправителю;

Reject — пакет данных будет сброшен, отправителю будет передано ICMP-оповещение об отказе передачи пакета;

Accept — пакет данных будет передан по назначению.

«Лог» — если требуется вести журнал, содержащий разрешенные и запрещенные в рамках данного правила передачи данных, то следует выбрать из выпадающего списка опцию «Вести лог» или «Вести лог, писать заголовки пакетов». Значение по умолчанию - «Не вести лог».

Флаг «Активно» позволяет задействовать все настройки указанные в правиле.

«Действие при совпадении имени правила» - могут быть выбраны следующие действия:

Пропустить - новое правило не будет добавлена в конфигурацию;

Перезаписать - найденное правило (последнее добавленное в конфигурацию) будет изменено.

«Действие при совпадении имени группы» - могут быть выбраны следующие действия:

Использовать найденную группу - найденная группа (последняя добавленная в конфигурацию) будет добавлена в правило;

Пропустить - новая группа не будет добавлена в правило;

Перезаписать - найденная группа (последняя добавленная в конфигурацию) будет изменена.

«Действие при совпадении имени службы» - могут быть выбраны следующие действия:

Использовать найденную службу - найденная служба (первая добавленная в конфигурацию) будет добавлена в правило;

Пропустить - новая служба не будет добавлена в правило;

Перезаписать - найденная служба (последняя добавленная в конфигурацию) будет изменена.

«Позиция правила при добавлении». Правила располагаются в списке правил трафика по приоритету, и, в случае возникновения взаимоисключающих настроек, будет работать правило, находящееся выше по списку. Поле «Позиция» позволяет указывать приоритет правила при добавлении.

Вкладки «Источник» и «Назначение» содержат списки объектов, к которым будет применяться правило трафика.

«Тип» - указывается тип добавляемого объекта: IP-адрес, подсеть или группа IP-адресов. Подсеть должна быть выбрана из диапазона подсетей, прописанных в маршрутизации на портах ФПСУ-IP, либо входить в такую. Логическая группа IP-адресов должна быть заранее создана.

Флаг «Активен». Каждая запись добавляется в список вкладок Источник или Назначение в состоянии активна или не активна. Если флаг снят, то объект будет добавлен в список, но правило трафика по нему отрабатывать не будет.

«Имя» - имя добавляемого объекта, может совпадать с IP-адресом.

«Адрес» - указываемый IP-адрес должен быть предварительно описан как абонент любого типа, другой ФПСУ-IP или маршрутизатор.

«Список групп». Для выбранного типа «Группа IP-адресов» из списка выбирается наименование группы.

Кнопка «Добавить». По нажатию кнопки указанный объект будет добавлен в список.

Кнопка «Удалить». По нажатию кнопки выбранный объект в списке будет удален.

Вкладка «Служба» содержит список служб: дополнительных фильтров, указывающих межсетевому экрану ФПСУ-IP на необходимость применения правила трафика к соединению абонентов из списков «Источник» и «Назначение».

«Список служб». Для внесения новой службы в список, нажмите кнопку «Добавить службу» и выберите из появившегося перечня заранее созданных шаблонов служб.

По нажатию клавиши <F2> правило трафика будет добавлено в конфигурацию.

Данные настройки могут быть сохранены в качестве шаблона. Для этого необходимо дать название шаблону в поле «Шаблон» и нажать кнопку «Сохранить параметры шаблона». Сохраненные в УА ФПСУ-IP шаблоны отображаются в списке «Шаблон» и могут быть применены в дальнейшем.

Удаление правила трафика

При выборе текущего режима массового изменения конфигураций «Удаление правила трафика», у администратора есть возможность удалить одно правило или сразу все правила трафика.

При выборе режима в поле «Имя правила трафика» отображается название последнего удаленного правила. В поле «Имя правила трафика» указывается полное название правила с учетом регистра символов, в данном поле не поддерживается режим автозаполнения. При необходимости задать действие при наличии нескольких правил с указанным именем. И удалить правило по нажатию клавиши <F2>.

В случае если удалены все правила по нажатию соответствующей кнопки, то список правил становится пустым. Ограничения на передачу трафика отменяются. В этом случае все пакеты передаются в соответствии с заданными основными правилами фильтрации и маршрутизации абонентского трафика.