diplom-Baikonur / diplom-Baikonur / интсрукции к оборудованию / DFL-1100 Руководство администратора
.pdf
Меню Interfaces (Интерфейсы)
Нажмите Status в панели меню, затем слева Interfaces. Появится окно, содержащее информацию об интерфейсах DFL-1100. По умолчанию приводится информация об интерфейсе LAN. Щелкните на имени того интерфейса, информацию о котором хотите посмотреть (WAN или DMZ).
Interface – Имя интерфейса, для которого приводится информация, LAN, WAN или DMZ.
IP Address – IP-адрес интерфейса.
Link status –
Показывает, какой канал в данный момент использует интерфейс, скорость может быть 10 или 100Мбит/с, а режим дуплекса – полудуплекс (Half) или полный дуплекс (Full).
MAC Address – MAC-
адреса интерфейса.
Send rate – Текущая скорость передачи данных через интерфейс.
Receive rate –
Текущая скорость приема трафика через интерфейс.
Кроме того, на странице находятся два графика, показывающих скорость передачи и приема данных через интерфейс за последние 24 часа.
Меню HA (Функция High Availability)
Нажмите Status в панели меню, затем слева HA. Появится окно, содержащее информацию о кластере HA, настроенном на DFL-1100.
Status – Статус кластера (устройство активно или неактивно).
Cluster Peer – статус второго члена кластера.
Cluster ID –
Идентификатор данного кластера.
Configuration – Статус синхронизации параметров настройки (оба устройства имеют одинаковые параметры настройки, или выполняется процесс синхронизации).
Меню VLAN
Нажмите Status в панели меню, затем слева VLAN. Появится окно, содержащее информацию об интерфейсах VLAN, настроенных на DFL-1100.
VLAN Interface – Имя интерфейса VLAN.
VLAN ID –
Идентификатор VLAN.
IP Address – IP-адрес интерфейса VLAN.
Send rate – Текущая скорость передачи данных через интерфейс.
Receive rate – Текущая скорость приема данных через интерфейс.
Кроме того, на странице находятся два графика, показывающих скорость передачи и приема данных через интерфейс за последние 24 часа.
Меню VPN
Нажмите Status в панели меню, затем слева Interfaces. Появится окно, содержащее информацию о соединениях VPN на DFL-1100. По умолчанию показана информация о первом туннеле VPN. Щелкните на имени того туннеля VPN , информацию о котором хотите посмотреть.
Кроме того, на странице находятся два графика, показывающих скорость передачи и приема данных через туннель VPN за последние 24 часа.
В данном примере выбран туннель
RoamingUsers, это туннель, позволяющий подключаться мобильным пользователям. Поэтому под заголовком IPSec SA показаны все пользователи, подключенные по этому туннелю.
Меню Connections (Соединения)
Нажмите Status в панели меню, затем слева Connections. Появится окно, содержащее информацию о таблице соединений. Показаны 100 последних соединений, открытых через межсетевой экран.
Соединение устанавливается, если трафик прошел правила межсетевого экрана.
Каждое соединение имеет два таймаута, по одному для каждого направления. Они обновляются, когда межсетевой экран принимает пакет с каждого конца соединения. Значение, приведенное в колонке Timeout,
является наименьшим из двух значений.
Возможные значения состояния соединения в колонке State: TPC_CLOSE, TCP_OPEN, SYN_RECV, FIN_RECV и так далее.
Колонка Proto может содержать следующее:
TCP – Соединение является соединением TCP.
PING - Соединение является соединением ICMP ECHO.
UDP - Соединение является соединением UDP.
RAWIP – Соединение использует протокол IP, отличный TCP, UDP или ICMP.
Колонки Source и Destination показывают интерфейс, адрес и порт источника соединения (Source) и интерфейс, адрес и порт назначения (Destination).
Меню DHCP Server (Сервер DHCP)
Нажмите Status в панели меню, затем слева DHCP Server. Появится окно, содержащее информацию о настроенных серверах DHCP. По умолчанию приводится информация об интерфейсе LAN. Щелкните на имени того интерфейса, информацию о котором хотите посмотреть.
Interface – Имя интерфейса, на котором работает сервер DHCP.
IP Span – Показывает диапазон IP-адресов, которые назначаются сервером DHCP.
Usage – Показывает, какой процент доступных адресов выдан в аренду клиентам.
Список Active leases
содержит адреса компьютеров, использующих в данный момент сервер
DHCP. Можно принудительно завершить аренду адреса клиентом, нажав на ссылку End
lease рядом с IP-адресом нужного компьютера.
Список Inactive leases содержит адреса, в данный момент не используемые, но использовавшиеся до этого клиентами. Соответствие адреса и клиента запоминается, и при следующем запросе этим клиентом адреса ему будет выделен по возможности этот же адрес. Если в пуле IP-адресов нет свободных адресов, эти адреса будут предоставляться другим клиентам.
Меню Users (Пользователи)
Нажмите Status в панели меню, затем слева Users. Появится окно, содержащее информацию о пользователях.
Currently authenticated users – список пользователей, зарегистрировавшихся с помощью аутентификации HTTP/HTTPS; пользователи, зарегистрировавшиеся на серверах PPTP и L2TP, будут показаны в этом списке. Можно принудительно завершить сеанс пользователя, нажав logout.
Currently recognized privileges – список всех пользователей и групп пользователей, используемых в политиках безопасности. Эти пользователи и группы пользователей могут использовать аутентификацию HTTP и HTTPS.
Interfaces where authentication are available – список всех интерфейсов, где доступна аутентификация HTTP и HTTPS.
Как читать журнальные сообщения
Хотя точный формат каждой журнальной записи зависит от того, как работает получатель сообщений syslog (журнальных сообщений), многое очень похоже. Как читать журнальные сообщения, тоже зависит от работы получателя сообщений syslog. Демоны Syslog на серверах UNIX обычно использую текстовые файлы для записи сообщений построчно.
Многие получатели сообщений syslog помещают в начало каждой записи отметку времени и IP-адрес компьютера, отправившего сообщение:
Oct 20 2003 09:45:23 gateway
Затем следует текст полученного сообщения. Все журнальные записи от DFL-1100 предваряются текстом "EFW:" и категорией, например, "DROP:"
Oct 20 2003 09:45:23 gateway EFW: DROP:
Следующий далее текст зависит от события, которое произошло.
События USAGE
Информация об этих событиях отправляется периодически и содержит статические данные относительно соединений и объема трафика.
Пример:
Oct 20 2003 09:45:23 gateway EFW: USAGE: conns=1174 if0=core ip0=127.0.0.1 tp0=0.00 if1=wan ip1=192.168.10.2 tp1=11.93 if2=lan ip2=192.168.0.1 tp2=13.27 if3=dmz ip3=192.168.1.1 tp3=0.99
Значение после conns – число открытых соединений через межсетевой экран в момент отправки сообщения. Значение после tp – скорость передачи трафика через интерфейс в момент отправки сообщения.
События DROP
Эти события генерируются различными функциями межсетевого экрана. Самый частый источник – правила межсетевого экрана.
Пример:
Oct 20 2003 09:42:25 gateway EFW: DROP: prio=1 rule=Rule_1 action=drop recvif=wan srcip=192.168.10.2 destip=192.168.0.1 ipproto=TCP ipdatalen=28 srcport=3572 destport=135 tcphdrlen=28 syn=1
В данном сообщении говорится, что пакет с адреса 192.168.10.2, полученный через интерфейс WAN и направленный по адресу 192.168.10.1 на порт 135, был отброшен. Используемый протокол - TCP.
События CONN
Эти события генерируются, если включена функция проверки трафика. Одно из событий генерируется, когда соединение устанавливается. Сообщение о нем будет содержать информацию о протоколе, принимающем интерфейсе, IP-адресе источника, порте-источнике, интерфейсе назначения, IP-адресе назначения и порте назначения.
Пример открытия соединения:
Oct 20 2003 09:47:56 gateway EFW: CONN: prio=1 rule=Rule_8 conn=open connipproto=TCP connrecvif=lan connsrcip=192.168.0.10 connsrcport=3179 conndestif=wan conndestip=64.7.210.132 conndestport=80
В данном сообщении говорится, что пакет с адреса 192.168.0.10, полученный через интерфейс LAN, установил соединение узлом по адресу 64.7.210.132 на порте 80, располагающемся на интерфейсе WAN (Интернет).
Событие другого типа генерируется, когда соединение закрывается. Информация, содержащаяся в сообщении, такая же, как и информация об открытом соединении, за исключением того, что включены данные о переданном и принятом трафике.
Пример закрытия соединения:
Oct 20 2003 09:48:05 gateway EFW: CONN: prio=1 rule=Rule_8 conn=close connipproto=TCP connrecvif=lan connsrcip=192.168.0.10 connsrcport=3179 conndestif=wan conndestip=64.7.210.132 conndestport=80 origsent=62 termsent=60
В данном сообщении говорится о закрытии соединения, открытом в предыдущем примере.
Пошаговые руководства
Вследующих руководствах приведены примеры IP-адресов, имен пользователей, сайтов и паролей. Вы должны изменить все приведенные названия, адреса и значения на собственные. Приведенные в примере пароли не рекомендуются для реального использования. Пароли и ключи нужно выбирать так, чтобы их было невозможно угадать или подобрать, например, при атаке по словарю.
Вданных руководствах, например, Firewall->Users, будет означать, что вначале нужно нажать в панели меню Firewall,
и затем кнопку Users с левой стороны экрана.