Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторный практикум 9-ый семестр.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
105.39 Кб
Скачать
►Содержание►

Описание доступных через мэ фпсу-ip рабочих станций

Выделите в левой части окна настроек (Рис. 4-4) строку "Хосты".

Если устройство VPN-Key содержит IP-адреса рабочих станций, с которыми Комплекс может работать через VPN -туннель, они будут отображаться в списке справа. Для введения новых IP-адресов воспользуйтесь полем ввода над списком и кнопкой "Добавить".

Список IP-адресов может быть также получен от МЭ ФПСУ-IP – для его просмотра после установки VPN-туннеля с МЭ нажмите на кнопку "Список хостов, полученных от ФПСУ" (Рис. 4-4). Существующие адреса можно отредактировать или удалить при помощи кнопок "Изменить" или "Удалить" соответственно.

Комплекс сможет работать через туннель с МЭ ФПСУ-IP только с теми рабочими станциями и серверами, чьи IP-адреса явно указаны либо в конфигурации устройства VPN - Key, либо в конфигурации данного пользователя Криптосети Клиентов в настройках МЭ ФПСУ-IP.

Сохраняйте произведенные установки при помощи соответствующей кнопки. Для выхода из окна настройки без сохранения воспользуйтесь кнопкой "Отказ".

Настройка блокировок пакетов при установленном туннеле с фпсу-ip

Выделите курсором строку "Блокировки" в левой части окна, после чего справа появится диалоговое окно (Рис. 4-5), позволяющее установить правила фильтрации входящих и исходящих пакетов данных на время существования туннелей с ФПСУ-IP.

В группе переключателей отметьте те соединения, которые будут запрещены во время сеансов с МЭ ФПСУ-IP. Ограничения на прием и передачу пакетов могут быть установлены как для сетевого адаптера, связанного с МЭ ФПСУ-IP, так и для других сетевых адаптеров комплекса "ФПСУ-IP/Клиент".

Обратите внимание! Во время установки VPN-туннеля с МЭ ФПСУ-IP правила фильтрации, возможно, будут принудительно дополнены в соответствии с указаниями администратора МЭ ФПСУ-IP - в этом случае во время соединения около соответствующего поля будет отображаться знак запрета ("кирпич"). Эти правила имеют более высокий приоритет, чем настройки устройства VPN-Key.

Кроме того, во время существования межсетевого туннеля могут работать ограничения на прием и передачу пакетов, установленные пользователем

Правила блокировки межсетевого экрана состоят из следующих полей:

Все пакеты кроме IP стека протоколов — блокируются пакеты, не принадлежащие к стеку протоколов TCP\IP (например, блокируются протоколы PPP и PPPoE);

Все пакеты IP, кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP \IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP.

Все пакеты UDP, кроме WINS, DNS, DHCP — Все входящие TCP соединения

Все TCP соединения —

Не использовать блокировки в локальной сети.

Получение сведений об устройстве vpn - Key

Для ознакомления с параметрами подключенного устройства выберите строку "Информация о VPN-Key". При этом справа появится информационное окно (Рис. 4-6), отображающее номера текущих версий внутреннего программного обеспечения устройства VPN-Key и ключевой системы, системные идентификаторы устройства и допустимое количество последовательных попыток ввода персональных

Настройка локального межсетевого экрана комплекса

Локальный межсетевой экран комплекса "ФПСУ-IP/Клиент" анализирует поступающие на интерфейсы исходящие и входящие пакеты данных и проверяет их заголовки на соответствие правилам фильтрации. Пакеты, не прошедшие процедуру фильтрации, сбрасываются.

ОБРАТИТЕ ВНИМАНИЕ! Правила фильтрации локального межсетевого экрана комплекса "ФПСУ-IP/Клиент" не применяются к пакетам, которые направлены в туннель к комплексу МЭ ФПСУ-IP!

Данные настройки не требуют регистрации пользователя с подключенным VPN -Key и могут быть выполнены любым пользователем ОС . В качестве критериев фильтрации пользователь может задавать: IP-адреса взаимодействующих с Комплексом рабочих станций, используемые IP-протоколы, разрешенное направление передачи данных.

Локальный межсетевой экран пользователя работает по принципу "все, что не разрешено - запрещено". Во время работы в межсетевых туннелях (в момент связи с МЭ) локальный межсетевой экран по указанию пользователя может быть отключен.

Пользователь может установить пароль на работу с правилами фильтрации, который будет запрашиваться программой при попытке установки или редактирования существующих установок и правил фильтрации.

Для того чтобы просмотреть установленные правила фильтрации или настроить локальный межсетевой экран пользователя комплекса "ФПСУ-IP/Клиент", откройте меню программы и выберите строку "Локальные настройки".

Н а экран монитора будет выдано диалоговое окно настроек межсетевого экрана

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности