TSSLTD

User Tools

Site Tools

Trace:
tssltd:настройка_межсетевого_экрана_на_уровне_l2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/01 16:48] r.krestianinovtssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 12:02] (current) r.krestianinov
Line 4: Line 4:
  
 Сетевые пакеты, которые проходят через устройство МКСЗ «Diamond VPN/FW», обрабатываются межсетевым экраном. Правила фильтрации находятся в трех цепочках правил фильтрации: цепочка «input», цепочка «forward» и цепочка «output». В цепочку «input» попадают сетевые пакеты, в которых в поле ip-адрес пункта назначения указан ip- адрес одного из сетевых интерфейсов устройства МКСЗ Diamond VPN/FW. В цепочку «output» попадают сетевые пакеты, в которых в поле ip-адрес источника указан ip-адрес одного из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW». В цепочку «forward» попадают сетевые пакеты, в которых в поле ip-адрес источника и ip-адрес назначения указаны ip-адреса, которые не принадлежат ни одному из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW». Сетевые пакеты, которые проходят через устройство МКСЗ «Diamond VPN/FW», обрабатываются межсетевым экраном. Правила фильтрации находятся в трех цепочках правил фильтрации: цепочка «input», цепочка «forward» и цепочка «output». В цепочку «input» попадают сетевые пакеты, в которых в поле ip-адрес пункта назначения указан ip- адрес одного из сетевых интерфейсов устройства МКСЗ Diamond VPN/FW. В цепочку «output» попадают сетевые пакеты, в которых в поле ip-адрес источника указан ip-адрес одного из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW». В цепочку «forward» попадают сетевые пакеты, в которых в поле ip-адрес источника и ip-адрес назначения указаны ip-адреса, которые не принадлежат ни одному из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW».
-Для создания правил фильтрации на втором уровне стандартной сетевой модели, необходимо на устройстве МКСЗ «Diamond VPN/FW» перевести один или несколько сетевых интерфейсов в режим работы на втором уровне. В главном меню необходимо выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо нажать на кнопку «Добавить таблицу» (см. рисунок 27).+Для создания правил фильтрации на втором уровне стандартной сетевой модели, необходимо на устройстве МКСЗ «Diamond VPN/FW» перевести один или несколько сетевых интерфейсов в режим работы на втором уровне. В главном меню необходимо выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо нажать на кнопку «Добавить таблицу» (см. рисунок 1). 
 + 
 +{{ :tssltd:1ф.jpg |}} 
 +Рисунок 1 – Добавление таблицы локальных правил 
 + 
 +В новом окне «Добавить таблицу» в поле «Тип таблицы» необходимо выбрать значение «bridge». В поле «Название таблицы» необходимо задать название таблицы и нажать на кнопку «ОК» (см. рисунок 2). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
    
-Рисунок 27 – Добавление таблицы локальных правил+{{ :tssltd:2ф.jpg |}} 
 +Рисунок – Настройка названия и типа таблицы локальных правил 
 + 
 +{{ :tssltd:3у.jpg |}} 
 +Рисунок 3 – Положение кнопки «Сохранить»
  
-В новом окне «Добавить таблицу» в поле «Тип таблицы» необходимо выбрать значение «bridge». В поле «Название таблицы» необходимо задать название таблицы и нажать на кнопку «ОК» (см. рисунок 28). +В новой таблице с типом «Bridge» необходимо создать цепочки для правил фильтрации. Для создания цепочки правил фильтрации необходимо выбрать таблицу c типом «Bridge» и нажать на кнопку «Добавить цепочку». В новом окне «Добавить цепочку» в поле «Тип цепочки правил» необходимо выбрать тип цепочки. В режиме фильтрации на втором уровне стандартной сетевой модели можно создать цепочку с типом «input» – для входящего трафика, с типом «forward» – для транзитного трафика и с типом «output» – для исходящего трафика. В поле «Название цепочки правил» необходимо задать название цепочки. Поле «Приоритет» и поле «Политика» необходимо оставить без изменения. После введения всех данных необходимо нажать на кнопку «ОК» (см. рисунок 4).
    
-Рисунок 28 – Настройка названия и типа таблицы локальных правил +{{ :tssltd:4ф.jpg |}} 
-В новой таблице с типом «Bridge» необходимо создать цепочки для правил фильтрации. Для создания цепочки правил фильтрации необходимо выбрать таблицу типом «Bridge» и нажать на кнопку «Добавить цепочку». В новом окне «Добавить цепочку» в поле «Тип цепочки правил» необходимо выбрать тип цепочки. В режиме фильтрации на втором уровне стандартной сетевой модели можно создать цепочку с типом «input» – для входящего трафика, с типом «forward» – для транзитного трафика и с типом «output» – для исходящего трафика. В поле «Название цепочки правил» необходимо задать название цепочкиПоле «Приоритет» и поле «Политика» необходимо оставить без изменения. После введения всех данных необходимо нажать на кнопку «ОК» (см. рисунок 29).+Рисунок – Настройка параметров таблицы локальных правил 
 + 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт меню «Действие» (смрисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов действий. Для подтверждения выбора необходимо нажать на кнопку «ОК»Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
    
-Рисунок 29 – Настройка параметров таблицы локальных правил+{{ :tssltd:5у.jpg |}} 
 +Рисунок – Положение пункта меню «Действие»
  
-Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 3). +Аналогичным образом можно создать цепочку правил для исходящего трафика «output» и транзитного трафика «forward» (см. рисунок 6).
-Аналогичным образом можно создать цепочку правил для исходящего трафика «output» и транзитного трафика «forward» (см. рисунок 30).+
    
-Рисунок 30 – Настраиваемые таблицы и цепочки правил +{{ :tssltd:6ф.jpg |}} 
-Для создания правила фильтрации на втором уровне стандартной сетевой модели необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31).+Рисунок – Настраиваемые таблицы и цепочки правил 
 + 
 +Для создания правила фильтрации на втором уровне стандартной сетевой модели необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).
    
-Рисунок 31 – Создание правила фильтрации с типом «Bridge»+{{ :tssltd:7ф.jpg |}} 
 +Рисунок – Создание правила фильтрации с типом «Bridge»
  
-В новом окне «Создание правила фильтрации» необходимо задать параметры для фильтра и нажать на кнопку «ОК» (см. рисунок 32).+В новом окне «Создание правила фильтрации» необходимо задать параметры для фильтра и нажать на кнопку «ОК» (см. рисунок 8).
    
-Рисунок 32 – Окно «Создание правила фильтрации» и пункт меню «Мета»+{{ :tssltd:8ф.jpg |}} 
 +Рисунок – Окно «Создание правила фильтрации» и пункт меню «Мета»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.1. Настройка фильтрации по сетевому интерфейсу + 
-Для создания правила фильтрации по сетевому интерфейсу необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 33). +==== Настройка фильтрации по сетевому интерфейсу ==== 
 + 
 + 
 +Для создания правила фильтрации по сетевому интерфейсу необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 9). 
    
-Рисунок 33 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:9ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Входящий интерфейс» или «Исходящий интерфейс» необходимо задать один из сетевых интерфейсов (см. рисунок 34). +Рисунок – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Входящий интерфейс» или «Исходящий интерфейс» необходимо задать один из сетевых интерфейсов (см. рисунок 10). 
    
-Рисунок 34 – Задание сетевых интерфейсов+{{ :tssltd:10ф.jpg |}} 
 +Рисунок 10 – Задание сетевых интерфейсов 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.2. Настройка фильтрации по общей длине сетевого пакета + 
-Для создания правила фильтрации по общей длине сетевого пакета необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31).  +==== Настройка фильтрации по общей длине сетевого пакета ==== 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Общая длина пакета» необходимо задать общую длину пакета с учетом всех заголовков (см. рисунок 35).+ 
 +Для создания правила фильтрации по общей длине сетевого пакета необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).  
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Общая длина пакета» необходимо задать общую длину пакета с учетом всех заголовков (см. рисунок 11).
    
-Рисунок 35 – Задание общей длины пакета от № по №+{{ :tssltd:11ф.jpg |}} 
 +Рисунок 11 – Задание общей длины пакета от № по № 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.3. Настройка фильтрации по физическому адресу (MAC адрес) + 
-Для создания правила фильтрации по физическому адресу (MAC адрес) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31).  +==== Настройка фильтрации по физическому адресу (MAC адрес) ====  
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Физический адрес источника» или «Физический адрес назначения» необходимо задать физический адрес устройства (см. рисунок 36).+ 
 +Для создания правила фильтрации по физическому адресу (MAC адрес) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).  
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Физический адрес источника» или «Физический адрес назначения» необходимо задать физический адрес устройства (см. рисунок 12).
    
-Рисунок 36 – Пункт меню «Ethernet» и поля «Физический адрес источника», «Физический адрес назначения»+{{ :tssltd:12ф.jpg |}} 
 +Рисунок 12 – Пункт меню «Ethernet» и поля «Физический адрес источника», «Физический адрес назначения» 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.4. Настройка фильтрации по типу протокола канального уровня + 
-Для создания правила фильтрации по типу протокола канального уровня необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31).  +==== Настройка фильтрации по типу протокола канального уровня ====  
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола канального уровня (см. рисунок 37).+ 
 +Для создания правила фильтрации по типу протокола канального уровня необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).  
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола канального уровня (см. рисунок 13).
    
-Рисунок 37 – Положение пункта меню «Ethernet» и положение поля «Тип протокола»+{{ :tssltd:13ф.jpg |}} 
 +Рисунок 13 – Положение пункта меню «Ethernet» и положение поля «Тип протокола» 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
 В поле «Тип протокола» можно выбрать наиболее распространенные протоколы, например, arp, rarp, ip, ipv6, vlan и lacp. Если нужного типа протокола нет в списке, то необходимо в поле «Тип протокола» выбрать пункт «other» и задать тип протокола в шестнадцатеричном формате. Перечень доступны протоколов представлен в таблице 1.  В поле «Тип протокола» можно выбрать наиболее распространенные протоколы, например, arp, rarp, ip, ipv6, vlan и lacp. Если нужного типа протокола нет в списке, то необходимо в поле «Тип протокола» выбрать пункт «other» и задать тип протокола в шестнадцатеричном формате. Перечень доступны протоколов представлен в таблице 1. 
-2.2.5. Настройка фильтрации по полю CoS (Class of Service) + 
-Для создания правила фильтрации по полю CoS (Class of Service) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31).  +==== Настройка фильтрации по полю CoS (Class of Service) ====  
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола «vlan» (см. рисунок 38).+ 
 +Для создания правила фильтрации по полю CoS (Class of Service) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).  
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола «vlan» (см. рисунок 14).
    
-Рисунок 38 – Пункт меню «Ethernet» и поле «Тип протокола» vlan +{{ :tssltd:14ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт меню «IEEE 802.1Q» и в поле «Приоритет» необходимо выбрать одно из значений приоритета CoS (Class of Service) (см. рисунок 39).+Рисунок 14 – Пункт меню «Ethernet» и поле «Тип протокола» vlan 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт меню «IEEE 802.1Q» и в поле «Приоритет» необходимо выбрать одно из значений приоритета CoS (Class of Service) (см. рисунок 15).
    
-Рисунок 39 – Пункт меню «IEEE 802.1Q» и поле «Приоритет»+{{ :tssltd:15ф.jpg |}} 
 +Рисунок 15 – Пункт меню «IEEE 802.1Q» и поле «Приоритет» 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.6. Настройка фильтрации по метке VLAN ID+ 
 +==== Настройка фильтрации по метке VLAN ID ====  
 Для создания правила фильтрации по метке VLAN ID необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные  Для создания правила фильтрации по метке VLAN ID необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные 
  
-правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 31). +правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7). 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола «vlan» (см. рисунок 38). +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола «vlan» (см. рисунок 14). 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «IEEE 802.1Q» и в поле «Номер VLAN» необходимо задать номер VLAN ID (см. рисунок 40).+В окне «Создание правила фильтрации» необходимо выбрать пункт «IEEE 802.1Q» и в поле «Номер VLAN» необходимо задать номер VLAN ID (см. рисунок 16).
    
-Рисунок 40 – Пункт меню «IEEE 802.1Q» и поле «Номер VLAN»+{{ :tssltd:16ф.jpg |}} 
 +Рисунок 16 – Пункт меню «IEEE 802.1Q» и поле «Номер VLAN» 
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3). В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
-2.2.7. Фильтрация по ip-адресу источника + 
-Для создания правила фильтрации по ip-адресу источника необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 41). +==== Фильтрация по ip-адресу источника ====  
 + 
 +Для создания правила фильтрации по ip-адресу источника необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 17). 
    
-Рисунок 41 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:17ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо задать ip-адрес источника. В поле «Маска подсети» необходимо задать маску подсети (см. рисунок 42). +Рисунок 17 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо задать ip-адрес источника. В поле «Маска подсети» необходимо задать маску подсети (см. рисунок 18). 
    
-Рисунок 42 – Пункт «IP», и положение поля «Адрес назначения», «маска подсети» +{{ :tssltd:18ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 43). +Рисунок 18 – Пункт «IP», и положение поля «Адрес назначения», «маска подсети» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 19). 
    
-Рисунок 43 – Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:19ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 44).+Рисунок 19 – Пункт меню «Создание правила фильтрации» и поле «Действие» 
 + 
 +Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 20).
    
-Рисунок 44 – Положения кнопки «Сохранить» +{{ :tssltd:20ф.jpg |}} 
-2.2.8. Фильтрация по ip-адресу назначения +Рисунок 20 – Положения кнопки «Сохранить» 
-Для создания правила фильтрации по ip-адресу назначения необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 45). + 
 +==== Фильтрация по ip-адресу назначения ====  
 + 
 +Для создания правила фильтрации по ip-адресу назначения необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 21). 
    
-Рисунок 45 – Добавление правила фильтрации с типом «Bridge»  +{{ :tssltd:21ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP» (см. рисунок 46). В поле «Адрес назначения» необходимо задать ip-адрес назначения. В поле «Маска подсети» необходимо задать маску подсети.+Рисунок 21 – Добавление правила фильтрации с типом «Bridge»
    
-Рисунок 46 – Пункт меню «IP» и положение поля «Адреса назначения», «маска подсети» +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP» (см. рисунок 22). В поле «Адрес назначения» необходимо задать ip-адрес назначения. В поле «Маска подсети» необходимо задать маску подсети.
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 47).+
    
-Рисунок 47 – Пункт «Действие», создание правила фильтрации +{{ :tssltd:22ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 48).+Рисунок 22 – Пункт меню «IP» и положение поля «Адреса назначения», «маска подсети» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 23).
    
-Рисунок 48 – Положения кнопки «Сохранить» +{{ :tssltd:23ф.jpg |}} 
-2.2.9. Фильтрация по метке DSCP +Рисунок 23 – Пункт «Действие», создание правила фильтрации 
-Для создания правила фильтрации по метке DSCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 49). + 
 +Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 24).
    
-Рисунок 49 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:24ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Метка DSCP» необходимо выбрать одно из значения метки (см. рисунок 50). +Рисунок 24 – Положения кнопки «Сохранить» 
 + 
 +==== Фильтрация по метке DSCP ====  
 + 
 +Для создания правила фильтрации по метке DSCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 25). 
    
-Рисунок 50 – Окно «Создание правила фильтрации» и пункт «IP» +{{ :tssltd:25ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (смрисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 51).+Рисунок 25 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP»В поле «Метка DSCP» необходимо выбрать одно из значения метки (см. рисунок 26). 
    
-Рисунок 51 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:26ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 52).+Рисунок 26 – Окно «Создание правила фильтрации» и пункт «IP» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 27).
    
-Рисунок 52 – Положение кнопки «Сохранить» +{{ :tssltd:27ф.jpg |}} 
-2.2.10. Фильтрация по биту ECN +Рисунок 27 – Окно «Создание правила фильтрации» и пункт «Действие» 
-Для создания правила фильтрации по биту ECN необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 53). + 
 +Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 28).
    
-Рисунок 53 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:28ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Бит ECN» необходимо выбрать одно из значения бита ECN (см. рисунок 54). +Рисунок 28 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация по биту ECN ====  
 + 
 +Для создания правила фильтрации по биту ECN необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 29). 
    
-Рисунок 54 – Окно «Создание правила фильтрации» и пункт «IP» +{{ :tssltd:29ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (смрисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 55).+Рисунок 29 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP»В поле «Бит ECN» необходимо выбрать одно из значения бита ECN (см. рисунок 30). 
    
-Рисунок 55 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:30ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 56).+Рисунок 30 – Окно «Создание правила фильтрации» и пункт «IP» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 31).
    
-Рисунок 56 – Положение кнопки «Сохранить» +{{ :tssltd:31ф.jpg |}} 
-2.2.11. Фильтрация по полю длина пакета (Packet Length) +Рисунок 31 – Окно «Создание правила фильтрации» и пункт «Действие» 
-Для создания правила фильтрации по полю длина пакета (Packet Length) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 57). + 
 +Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 32).
    
-Рисунок 57 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:32ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Длина пакета» необходимо задать длину сетевого пакета без учета заголовка второго уровня (см. рисунок 58). +Рисунок 32 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация по полю длина пакета (Packet Length) ====  
 + 
 +Для создания правила фильтрации по полю длина пакета (Packet Length) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 33). 
    
-Рисунок 58 – Окно «Создание правила фильтрации» и пункт «IP» +{{ :tssltd:33ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (смрисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 59).+Рисунок 33 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP»В поле «Длина пакета» необходимо задать длину сетевого пакета без учета заголовка второго уровня (см. рисунок 34). 
    
-Рисунок 59 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:34ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 60).+Рисунок 34 – Окно «Создание правила фильтрации» и пункт «IP» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 35). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 36).
    
-Рисунок 60 – Положение кнопки «Сохранить» +{{ :tssltd:35ф.jpg |}} 
-2.2.12. Фильтрация по полю время жизни пакета (TTL) +Рисунок 35 – Окно «Создание правила фильтрации» и пункт «Действие»
-Для создания правила фильтрации по полю время жизни пакета (TTL) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 61). +
    
-Рисунок 61 -  Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:36ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Время жизни пакета (TTL)» необходимо задать время жизни пакета (см. рисунок 62). +Рисунок 36 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация по полю время жизни пакета (TTL) ====  
 + 
 +Для создания правила фильтрации по полю время жизни пакета (TTL) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 37). 
    
-Рисунок 62 Пункт «IP» и положение поля «Время жизни пакета (TTL)» +{{ :tssltd:37ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 63).+Рисунок 37  Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Время жизни пакета (TTL)» необходимо задать время жизни пакета (см. рисунок 38). 
    
-Рисунок 63 Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:38ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 64).+Рисунок 38 Пункт «IP» и положение поля «Время жизни пакета (TTL)» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 39). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 40).
    
-Рисунок 64 - Положение кнопки «Сохранить» +{{ :tssltd:39ф.jpg |}} 
-2.2.13. Фильтрация по биту фрагментации +Рисунок 39 - Окно «Создание правила фильтрации» и пункт «Действие» 
-Для создания правила фильтрации по биту фрагментации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 65). + 
 + 
 +{{ :tssltd:40ф.jpg |}} 
 +Рисунок 40 - Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация по биту фрагментации ====  
 + 
 +Для создания правила фильтрации по биту фрагментации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 41). 
    
-Рисунок 65 - Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:41ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Установки бита фрагментации» необходимо задать флаг фрагментация запрещена или фрагментация разрешена (см. рисунок 66). +Рисунок 41 - Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Установки бита фрагментации» необходимо задать флаг фрагментация запрещена или фрагментация разрешена (см. рисунок 42). 
    
-Рисунок 66 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:42ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 67).+Рисунок 42 – Окно «Создание правила фильтрации» и пункт «Действие» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 43). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 44).
    
-Рисунок 67 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:43ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 68).+Рисунок 43 – Окно «Создание правила фильтрации» и пункт «Действие» 
 + 
 +{{ :tssltd:44ф.jpg |}} 
 +Рисунок 44 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация протокола TCP ====  
 + 
 +Для создания правила фильтрации по протоколу TCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 45).  
 + 
 +{{ :tssltd:45ф.jpg |}}  
 +Рисунок 45 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать транспортный протокол TCP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения. В поле «Флаги» необходимо задать флаг протокола TCP (см. рисунок 46). 
    
-Рисунок 68 – Положение кнопки «Сохранить» +{{ :tssltd:46ф.jpg |}}  
-2.2.14. Фильтрация протокола TCP +Рисунок 46 – Окно «Создание правила фильтрации» и пункт «Протокол». 
-Для создания правила фильтрации по протоколу TCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 69). + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 47). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 48).
    
-Рисунок 69 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:47ф.jpg |}}  
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать транспортный протокол TCP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения. В поле «Флаги» необходимо задать флаг протокола TCP (см. рисунок 70). +Рисунок 47 – Пункт меню «Создание правила фильтрации» и поле «Действие» 
 + 
 +{{ :tssltd:48ф.jpg |}}  
 +Рисунок 48 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация протокола UDP ====  
 + 
 +Для создания правила фильтрации по протоколу UDP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 49). 
    
-Рисунок 70 – Окно «Создание правила фильтрации» и пункт «Протокол». +{{ :tssltd:49ф.jpg |}}  
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 71).+Рисунок 49 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 46). В поле «Протокол» необходимо выбрать транспортный протокол UDP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения (см. рисунок 50).
    
-Рисунок 71 – Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:50ф.jpg |}}  
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 72).+Рисунок 50 – Поле «Порт назначения» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 51). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 52).
    
-Рисунок 72 – Положение кнопки «Сохранить» +{{ :tssltd:51ф.jpg |}}  
-2.2.15. Фильтрация протокола UDP +Рисунок 51 – Пункт меню «Создание правила фильтрации» и поле «Действие» 
-Для создания правила фильтрации по протоколу UDP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 73). + 
 +{{ :tssltd:52ф.jpg |}}  
 +Рисунок 52 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация протокола ICMP ====  
 + 
 +Для создания правила фильтрации по протоколу ICMP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 53). 
    
-Рисунок 73 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:53ф.jpg |}}  
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 70). В поле «Протокол» необходимо выбрать транспортный протокол UDP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения (см. рисунок 74).+Рисунок 53 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 46). В поле «Протокол» необходимо выбрать протокол ICMP. В поле «ICMP тип» необходимо выбрать тип сообщения. В поле «ICMP код» необходимо задать код сообщения (см. рисунок 54). 
    
-Рисунок 74 – Поле «Порт назначения» +{{ :tssltd:54ф.jpg |}}  
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 75).+Рисунок 54 – Поле «Протокол» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 55). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 56). 
 + 
 +{{ :tssltd:55ф.jpg |}}  
 +Рисунок 55 - Пункт меню «Создание правила фильтрации» и поле «Действие» 
 + 
 +{{ :tssltd:56ф.jpg |}}   
 +Рисунок 56 – Положение кнопки «Сохранить» 
 + 
 +==== Фильтрация протоколов, инкапсулируемых в IP ====  
 + 
 +Для создания правила фильтрации по протоколу, инкапсулируемому в IP, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 57). 
    
-Рисунок 75 – Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:57ф.jpg |}}  
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 76).+Рисунок 57 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать «Другой протокол». В поле «ID протокола» задать ID номер протокола, инкапсулируемого в IP (см. рисунок 58). 
    
-Рисунок 76 – Положение кнопки «Сохранить» +{{ :tssltd:58ф.jpg |}}  
-2.2.16. Фильтрация протокола ICMP +Рисунок 58 – Поле «Протокол» 
-Для создания правила фильтрации по протоколу ICMP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 77).  + 
-  +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 59). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 60).
-Рисунок 77 – Добавление правила фильтрации с типом «Bridge» +
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 70). В поле «Протокол» необходимо выбрать протокол ICMP. В поле «ICMP тип» необходимо выбрать тип сообщения. В поле «ICMP код» необходимо задать код сообщения (см. рисунок 78).  +
-  +
-Рисунок 78 – Поле «Протокол» +
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 79).+
    
-Рисунок 79 - Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:59ф.jpg |}}  
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (смрисунок 80). +Рисунок 59 – Пункт меню «Создание правила фильтрации» и поле «Действие» 
-  + 
-Рисунок 80 – Положение кнопки «Сохранить» +{{ :tssltd:60ф.jpg |}}  
-2.2.17. Фильтрация протоколов, инкапсулируемых в IP +Рисунок 60 – Положение кнопки «Сохранить» 
-Для создания правила фильтрации по протоколу, инкапсулируемому в IP, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 81).  + 
-  +==== Фильтрация по типу соединения ====  
-Рисунок 81 – Добавление правила фильтрации с типом «Bridge» +
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать «Другой протокол». В поле «ID протокола» задать ID номер протокола, инкапсулируемого в IP (см. рисунок 82).  +
-  +
-Рисунок 82 – Поле «Протокол» +
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 83). +
-  +
-Рисунок 83 – Пункт меню «Создание правила фильтрации» и поле «Действие» +
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (смрисунок 84). +
-  +
-Рисунок 84 – Положение кнопки «Сохранить» +
-2.2.18. Фильтрация по типу соединения+
 Фильтрация по типу соединения недоступна для второго уровня стандартной сетевой модели. Данные опции заблокированы. Фильтрация по типу соединения недоступна для второго уровня стандартной сетевой модели. Данные опции заблокированы.
-2.2.19. Фильтрация произвольных данных + 
-Для создания правила фильтрации по произвольным данным, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 85). + 
 +==== Фильтрация произвольных данных ====  
 + 
 + 
 +Для создания правила фильтрации по произвольным данным, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 61). 
    
-Рисунок 85 – Добавление правила фильтрации с типом «Bridge» +{{ :tssltd:61ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Произвольные данные». В поле «Номер байта» необходимо задать адрес начала поиска в байтах. В поле «Маска подсети» необходимо задать маску для поиска произвольных данных. В поле «Операция» необходимо выбрать одну из доступных операций. В поле «Результат» необходимо задать результат операции (см. рисунок 86).+Рисунок 61 – Добавление правила фильтрации с типом «Bridge» 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Произвольные данные». В поле «Номер байта» необходимо задать адрес начала поиска в байтах. В поле «Маска подсети» необходимо задать маску для поиска произвольных данных. В поле «Операция» необходимо выбрать одну из доступных операций. В поле «Результат» необходимо задать результат операции (см. рисунок 62). 
 + 
 +{{ :tssltd:62ф.jpg |}} 
 +Рисунок 62 – Пункт «произвольные данные» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 63). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 64).
    
-Рисунок 86 – Пункт «произвольные данные» +{{ :tssltd:63ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 87).+Рисунок 63 – Пункт меню «Создание правила фильтрации» и поле «Действие» 
 + 
 +{{ :tssltd:64ф.jpg |}} 
 +Рисунок 64 – Положение кнопки «Сохранить» 
 + 
 +==== Порядок правил фильтрации ====  
 + 
 +Правила фильтрации обрабатывают сетевые пакеты в заданном порядке сверху вниз. Если условия, которые были заданы в правиле фильтрации, выполнены, то сетевой пакет обрабатывается согласно заданному действию этого правила фильтрации. Например, если задать два правила фильтрации: первое разрешает сетевой трафик к хосту 172.20.8.1 по протоколу ICMP, а второе запрещает весь сетевой трафик по протоколу ICMP (см. рисунок 65).
    
-Рисунок 87 – Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:65ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 88). +Рисунок 65 – Порядок правил фильтрации  
-  +
-Рисунок 88 – Положение кнопки «Сохранить» +
-2.2.20. Порядок правил фильтрации +
-Правила фильтрации обрабатывают сетевые пакеты в заданном порядке сверху вниз. Если условия, которые были заданы в правиле фильтрации, выполнены, то сетевой пакет обрабатывается согласно заданному действию этого правила фильтрации. Например, если задать два правила фильтрации: первое разрешает сетевой трафик к хосту 172.20.8.1 по протоколу ICMP, а второе запрещает весь сетевой трафик по протоколу ICMP (см. рисунок 89). +
-  +
-Рисунок 89 – Порядок правил фильтрации +
 В этом случае сетевой трафик к хосту 172.20.8.1 попадает под первое правило фильтрации. Сетевые пакеты успешно доходят до хоста 172.20.8.1 и возвращаются назад. В этом случае сетевой трафик к хосту 172.20.8.1 попадает под первое правило фильтрации. Сетевые пакеты успешно доходят до хоста 172.20.8.1 и возвращаются назад.
-Если правила фильтрации поменять местами (см. рисунок 90).+Если правила фильтрации поменять местами (см. рисунок 66).
    
-Рисунок 90 – Обратный порядок правил фильтрации+{{ :tssltd:66ф.jpg |}} 
 +Рисунок 66 – Обратный порядок правил фильтрации 
 В этом случае весь сетевой трафик по протоколу ICMP будет попадать под первое правило фильтрации и будет заблокирован. В этом случае весь сетевой трафик по протоколу ICMP будет попадать под первое правило фильтрации и будет заблокирован.
-2.2.21 Правило фильтрации по умолчанию 
-При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 91).  
-  
-Рисунок 91 – Пункт «Межсетевой экран – Локальные правила» 
-В новом окне «Редактировать описание цепочки» (см. рисунок 92) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить». 
  
-  +==== Правило фильтрации по умолчанию ====  
-Рисунок 92 – Окно «Редактировать описание цепочки»+ 
 +При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 67).  
 + 
 +{{ :tssltd:67ф.png |}} 
 +Рисунок 67 – Пункт «Межсетевой экран – Локальные правила» 
 + 
 +В новом окне «Редактировать описание цепочки» (см. рисунок 68) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить». 
 + 
 +{{ :tssltd:68ф.png |}} 
 +Рисунок 68 – Окно «Редактировать описание цепочки» 
 После задания политики по умолчанию необходимо нажать на кнопку «ОК». Для сохранения настроек необходимо нажать на кнопку «Сохранить». После задания политики по умолчанию необходимо нажать на кнопку «ОК». Для сохранения настроек необходимо нажать на кнопку «Сохранить».
-2.2.21. Настройка межсетевого экранирования по расписанию + 
-При настройке правил фильтрации на устройстве МКСЗ Diamond VPN/FW можно установить время действия правила фильтрации. Для задания расписания действия для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 93). +==== Настройка межсетевого экранирования по расписанию ====  
 + 
 +При настройке правил фильтрации на устройстве МКСЗ Diamond VPN/FW можно установить время действия правила фильтрации. Для задания расписания действия для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 69). 
    
-Рисунок 93 – Добавление правил фильтрации по расписанию +{{ :tssltd:69ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Расписание». Для добавления нового расписания для правила фильтрации необходимо нажать на кнопку «Добавить расписание». Для изменения текущего расписания для правила фильтрации необходимо нажать на кнопку «Обновить расписание». Для удаления текущего расписания для правила фильтрации необходимо нажать на кнопку «Удалить расписание». При создании расписания для правила фильтрации доступны следующие поля: «Временная зона», «Минуты», «Часы», «День», «Месяц», «Год», флаг «Дни недели», флаг «Диапазон» (см. рисунок 94).+Рисунок 69 – Добавление правил фильтрации по расписанию 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Расписание». Для добавления нового расписания для правила фильтрации необходимо нажать на кнопку «Добавить расписание». Для изменения текущего расписания для правила фильтрации необходимо нажать на кнопку «Обновить расписание». Для удаления текущего расписания для правила фильтрации необходимо нажать на кнопку «Удалить расписание». При создании расписания для правила фильтрации доступны следующие поля: «Временная зона», «Минуты», «Часы», «День», «Месяц», «Год», флаг «Дни недели», флаг «Диапазон» (см. рисунок 70).
    
-Рисунок 94 – Пункт «Расписание» и поле установки времени +{{ :tssltd:70ф.jpg |}} 
-После установки точного времени необходимо нажать на кнопку «ОК» (см. рисунок 95).+Рисунок 70 – Пункт «Расписание» и поле установки времени 
 + 
 +После установки точного времени необходимо нажать на кнопку «ОК» (см. рисунок 71).
    
-Рисунок 95 – Положение кнопки «OK» +{{ :tssltd:71ф.jpg |}} 
-Для выхода в меню «Локальные правила» необходимо нажать на кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 96).+Рисунок 71 – Положение кнопки «OK» 
 + 
 +Для выхода в меню «Локальные правила» необходимо нажать на кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 72).
    
-Рисунок 96 – Положение кнопки «Сохранить»+{{ :tssltd:72ф.jpg |}} 
 +Рисунок 72 – Положение кнопки «Сохранить»
  
-Неактивное правило фильтрации отмечено красным цветом. Если правило фильтрации неактивно, то оно не осуществляет фильтрацию сетевого трафика. Активное правило фильтрации отмечено белым цветом. Активное правило фильтрации осуществляет фильтрацию сетевого трафика (см. рисунок 97). +Неактивное правило фильтрации отмечено красным цветом. Если правило фильтрации неактивно, то оно не осуществляет фильтрацию сетевого трафика. Активное правило фильтрации отмечено белым цветом. Активное правило фильтрации осуществляет фильтрацию сетевого трафика (см. рисунок 73). 
    
-Рисунок 97 – Цвет активного правила фильтрации+{{ :tssltd:73ф.jpg |}} 
 +Рисунок 73 – Цвет активного правила фильтрации 
 При активации по времени, правило фильтрации появляется на позиции, на которой оно находится в общей таблицы фильтрации. При активации по времени, правило фильтрации появляется на позиции, на которой оно находится в общей таблицы фильтрации.
-2.2.22. Настройка межсетевого экранирования по доменному имени + 
-Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 98).+==== Настройка межсетевого экранирования по доменному имени ====  
 + 
 +Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 74).
    
-Рисунок 98 – Настройка фильтра IPv4+{{ :tssltd:74ф.jpg |}} 
 +Рисунок 74 – Настройка фильтра IPv4
    
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать значение «Доменное имя». В поле «Доменное имя источника» или «Доменное имя назначения» задать доменное имя ресурса (см. рисунок 99).+В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать значение «Доменное имя». В поле «Доменное имя источника» или «Доменное имя назначения» задать доменное имя ресурса (см. рисунок 75).
    
-Рисунок 99 – Пункт «IP» и положение полей «Доменных имен» +{{ :tssltd:75ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 100). +Рисунок 75 – Пункт «IP» и положение полей «Доменных имен»
-  +
-Рисунок 100 – Пункт меню «Создание правила фильтрации» и поле «Действие» +
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 101). +
-  +
-Рисунок 101 – Положение кнопки «Сохранить»+
  
-2.2.23. Настройка логирования правил фильтрации +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 76). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 77).
-Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 102).+
    
-Рисунок 102 – Настройка фильтра IPv4 +{{ :tssltd:76ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и установить флаг «Логирование правила фильтрации». В поле «Префикс» необходимо задать название для записи в логах межсетевого экрана и нажать на кнопку «ОК» (см. рисунок 103).+Рисунок 76 – Пункт меню «Создание правила фильтрации» и поле «Действие»
  
 +{{ :tssltd:77ф.png |}}
 +Рисунок 77 – Положение кнопки «Сохранить»
 +
 +==== Настройка логирования правил фильтрации ==== 
 +
 +Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 78).
    
-Рисунок 103 – Пункт «Действие» и положение поля «Префикс» +{{ :tssltd:78ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 104).+Рисунок 78 – Настройка фильтра IPv4 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и установить флаг «Логирование правила фильтрации». В поле «Префикс» необходимо задать название для записи в логах межсетевого экрана и нажать на кнопку «ОК» (см. рисунок 79). 
 + 
 +{{ :tssltd:79ф.jpg |}} 
 +Рисунок 79 – Пункт «Действие» и положение поля «Префикс» 
 +Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 80).
    
-Рисунок 104 – Положение кнопки «Сохранить»+{{ :tssltd:80ф.jpg |}} 
 +Рисунок 80 – Положение кнопки «Сохранить» 
 Логирование правила фильтрации очень трудоемкий процесс для устройства, который может отнимать большое количество ресурсов центрального процессора и оперативной памяти. Целесообразно использовать данный механизм только на этапе отладки. Логирование правила фильтрации очень трудоемкий процесс для устройства, который может отнимать большое количество ресурсов центрального процессора и оперативной памяти. Целесообразно использовать данный механизм только на этапе отладки.
-2.2.24. Создание группы ip-адресов + 
-Для создания группы ip-адресов или диапазона ip адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «IP-адреса» и нажать на кнопку «Добавить новую группу». Для изменения группы ip-адресов необходимо нажать на кнопку «Изменить группу». Для удаления группы ip-адресов необходимо нажать на кнопку «Удалить группу» (см. рисунок 105).+==== Создание группы ip-адресов ====  
 + 
 +Для создания группы ip-адресов или диапазона ip адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «IP-адреса» и нажать на кнопку «Добавить новую группу». Для изменения группы ip-адресов необходимо нажать на кнопку «Изменить группу». Для удаления группы ip-адресов необходимо нажать на кнопку «Удалить группу» (см. рисунок 81).
    
-Рисунок 105 – Пункт «Группировка» и положение поля «IP-адреса» +{{ :tssltd:81ф.jpg |}} 
-В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 106).  +Рисунок 81 – Пункт «Группировка» и положение поля «IP-адреса» 
-  + 
-Рисунок 106 – Окно «Создание группировки» и поле «Название группы» +В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 82). 
-В новом окне необходимо выбрать параметр группы «Подсеть» или «Диапазон», в поле «IP-адрес» необходимо задать ip-адрес хоста или подсети, в поле «Маска подсети» необходимо задать маску подсети и нажать на кнопку «ОК» (см. рисунок 107).+
    
-Рисунок 107 – Поле «IP-адрес» и поле «Маска подсети»+{{ :tssltd:82ф.png |}} 
 +Рисунок 82 – Окно «Создание группировки» и поле «Название группы» 
 + 
 +В новом окне необходимо выбрать параметр группы «Подсеть» или «Диапазон», в поле «IP-адрес» необходимо задать ip-адрес хоста или подсети, в поле «Маска подсети» необходимо задать маску подсети и нажать на кнопку «ОК» (см. рисунок 83). 
 + 
 +{{ :tssltd:83ф.png |}} 
 +Рисунок 83 – Поле «IP-адрес» и поле «Маска подсети»
 Для задания диапазона ip адресов необходимо выбрать параметр «Диапазон».  Для задания диапазона ip адресов необходимо выбрать параметр «Диапазон». 
    
-После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 108). +После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 84). 
    
-Рисунок 108 – Окно «Создание группировки» и поле «Название группы» +{{ :tssltd:85ф.png |}} 
-Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 109).+Рисунок 84 – Окно «Создание группировки» и поле «Название группы» 
 + 
 +Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 85).
    
-Рисунок 109 – Положение кнопки «Сохранить» +{{ :tssltd:86ф.jpg |}} 
-2.2.25. Создание правила фильтрации на основе группы ip-адресов +Рисунок 85 – Положение кнопки «Сохранить» 
-Для создания правила фильтрации на основе группы ip-адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 108). + 
 +==== Создание правила фильтрации на основе группы ip-адресов ====
    
-Рисунок 110 – Настройка фильтра IPv4 +Для создания правила фильтрации на основе группы ip-адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 86). 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать группу ip-адресов (см. рисунок 111).+
    
-Рисунок 111 – Пункт «IP» и положение полей «Фильтрации»  +{{ :tssltd:87ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 112).+Рисунок 86 – Настройка фильтра IPv4 
 + 
 +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать группу ip-адресов (см. рисунок 87).
    
-Рисунок 112 – Пункт меню «Создание правила фильтрации» и поле «Действие» +{{ :tssltd:88ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 113).+Рисунок 87 – Пункт «IP» и положение полей «Фильтрации»  
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 88). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 89).
    
-Рисунок 113 – Положение кнопки «Сохранить» +{{ :tssltd:89ф.jpg |}} 
-2.2.26. Создание группы сетевых портов +Рисунок 88 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для создания группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «Сервисы» и нажать на кнопку «Добавить новую группу». Для изменения группы сетевых портов необходимо нажать на кнопку «Обновить группу». Для удаления группы сетевых портов необходимо нажать на кнопку «Удалить группу» (см. рисунок 114).+
    
-Рисунок 114 - Пункт «Группировка» и положение поля «IP-адреса» +{{ :tssltd:90ф.jpg |}} 
-В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы сетевых портов и нажать на кнопку «Добавить сетевой порт». Для изменения подсети необходимо нажать на кнопку «Обновить сетевой порт». Для удаления подсети необходимо нажать на кнопку «Удалить сетевой порт» (см. рисунок 115). +Рисунок 89 – Положение кнопки «Сохранить» 
 + 
 +==== Создание группы сетевых портов ====  
 + 
 +Для создания группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «Сервисы» и нажать на кнопку «Добавить новую группу». Для изменения группы сетевых портов необходимо нажать на кнопку «Обновить группу». Для удаления группы сетевых портов необходимо нажать на кнопку «Удалить группу» (см. рисунок 90).
    
-Рисунок 115 – Окно «Создание группировки» +{{ :tssltd:91ф.jpg |}} 
-В новом окне в поле «Сетевой порт с» необходимо задать сетевой порт для начала диапазонав поле «до» необходимо задать сетевой порт для конца диапазона и нажать на кнопку «ОК» (см. рисунок 116).+Рисунок 90 - Пункт «Группировка» и положение поля «IP-адреса» 
 + 
 +В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы сетевых портов и нажать на кнопку «Добавить сетевой порт». Для изменения подсети необходимо нажать на кнопку «Обновить сетевой порт». Для удаления подсети необходимо нажать на кнопку «Удалить сетевой порт» (см. рисунок 91). 
    
-Рисунок 116 – Поле «Сетевой порт» +{{ :tssltd:92ф.jpg |}} 
-После добавления сетевого порта необходимо нажать на кнопку «ОК» (см. рисунок 117).+Рисунок 91 – Окно «Создание группировки» 
 + 
 +В новом окне в поле «Сетевой порт с» необходимо задать сетевой порт для начала диапазона, в поле «до» необходимо задать сетевой порт для конца диапазона и нажать на кнопку «ОК» (см. рисунок 92).
    
-Рисунок 117 – Положение кнопки «OK» +{{ :tssltd:93ф.jpg |}} 
-Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 118).+Рисунок 92 – Поле «Сетевой порт» 
 + 
 +После добавления сетевого порта необходимо нажать на кнопку «ОК» (см. рисунок 93). Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 94). 
 + 
 +{{ :tssltd:94ф.jpg |}} 
 +Рисунок 93 – Положение кнопки «OK» 
 + 
 +{{ :tssltd:95ф.jpg |}} 
 +Рисунок 94 - Положение кнопки «Сохранить» 
 + 
 +==== Создание правила фильтрации на основе группы сетевых портов ====  
 + 
 +Для создания правила фильтрации на основе группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 95). 
    
-Рисунок 118 - Положение кнопки «Сохранить»+{{ :tssltd:96ф.jpg |}} 
 +Рисунок 95 – Настройка фильтра IPv4
  
-2.2.27. Создание правила фильтрации на основе группы сетевых портов +В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать протокол TCP или протокол UDP. В поле «Source service group» или «Destination service group» необходимо выбрать группу сетевых портов и нажать на кнопку «ОК» (см. рисунок 96-97).
-Для создания правила фильтрации на основе группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 119). +
    
-Рисунок 119 – Настройка фильтра IPv4 +{{ :tssltd:97ф.jpg |}} 
-В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать протокол TCP или протокол UDP. В поле «Source service group» или «Destination service group» необходимо выбрать группу сетевых портов и нажать на кнопку «ОК» (см. рисунок 120-121).+Рисунок 96 – Окно «Создание правила фильтрации» и положение поля «Протокол TCP»
    
-Рисунок 120 – Окно «Создание правила фильтрации» и положение поля «Протокол TCP» +{{ :tssltd:98ф.jpg |}} 
-  +Рисунок 97 – Окно «Создание правила фильтрации» и положение поля «Протокол UPD» 
-Рисунок 121 – Окно «Создание правила фильтрации» и положение поля «Протокол UPD» + 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 122). +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 98). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 99). 
-  + 
-Рисунок 122 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:99ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 123). +Рисунок 98 – Окно «Создание правила фильтрации» и пункт «Действие» 
-  + 
-Рисунок 123 – Положение кнопки «Сохранить» +{{ :tssltd:100ф.jpg |}} 
-2.2.28. Настройка счетчика пакетов для правила фильтрации +Рисунок 99 – Положение кнопки «Сохранить» 
-Для настройки счетчика пакетов для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 124).  + 
-  +==== Настройка счетчика пакетов для правила фильтрации ====  
-Рисунок 124 – Настройка фильтра IPv4 + 
-В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 125). +Для настройки счетчика пакетов для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 100).  
 + 
 +{{ :tssltd:101ф.jpg |}} 
 +Рисунок 100 – Настройка фильтра IPv4 
 + 
 +В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 101). 
      
-Рисунок 125 – Окно «Создание правила фильтрации» и поле «Протокол» +{{ :tssltd:102ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие», установить флаг «Счетчик пакетов» в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 126).+Рисунок 101 – Окно «Создание правила фильтрации» и поле «Протокол» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие», установить флаг «Счетчик пакетов» в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 102). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 103). 
 + 
 +{{ :tssltd:103ф.jpg |}} 
 +Рисунок 102 – Окно «Создание правила фильтрации» и пункт «Действие» 
 + 
 +{{ :tssltd:104ф.jpg |}} 
 +Рисунок 103 – Положение кнопки «Сохранить» 
 + 
 +==== Настройка комментария для правила фильтрации ====  
 + 
 +Для настройки комментария для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 104). 
    
-Рисунок 126 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:105ф.jpg |}} 
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (смрисунок 127). +Рисунок 104 – Настройка фильтра «IPv4» 
-  + 
-Рисунок 127 – Положение кнопки «Сохранить» +В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 105). 
-2.2.29. Настройка комментария для правила фильтрации +
-Для настройки комментария для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 128).  +
-  +
-Рисунок 128 – Настройка фильтра «IPv4» +
-В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 129). +
      
-Рисунок 129 – Окно «Создание правила фильтрации» и поле «Протокол» +{{ :tssltd:106ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 130).+Рисунок 105 – Окно «Создание правила фильтрации» и поле «Протокол» 
 + 
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 106).
    
-Рисунок 130 – Окно «Создание правила фильтрации» и пункт «Действие» +{{ :tssltd:107ф.jpg |}} 
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Комментарий», задать комментарий к правилу фильтрации и нажать на кнопку «ОК» (смрисунок 131). +Рисунок 106 – Окно «Создание правила фильтрации» и пункт «Действие»
-  +
-Рисунок 131 – Положение кнопки «OK» +
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 132) +
-  +
-Рисунок 132 – Положение кнопки «Сохранить» +
-2.3. Синхронизация правил фильтрации +
-Синхронизация правил фильтрации позволяет централизованно создавать, изменять, удалять и управлять правилами фильтрации на подчиненных устройствах.  +
-Устройство МКСЗ Diamond VPN/FW может быть настроено в режиме работы главного устройства и подчиненного устройства. Главное устройство позволяет настраивать правила фильтрации для удаленных устройств, управлять группами. +
-2.3.1. Настройка устройства в режиме Master +
-Для настройки устройства в режиме «Master» необходимо в главном меню выбрать пункт «Синхронизация правил фильтрации -- Статус». В таблице «Настройка режима работы» необходимо установить флаг «Главное устройство». В поле «IP-адрес для просушивания» необходимо задать ip-адрес одного из сетевых интерфейсов устройства, в поле «Сетевой порт для прослушивания» необходимо задать сетевой порт и нажать на кнопку «Сохранить» (см. рисунок 133). +
-  +
-Рисунок 133 – Положение кнопки «Сохранить» +
-2.3.2. Настройка устройства в режиме Slave +
-Для настройки устройства в режиме «Slave» необходимо в главном меню выбрать пункт «Синхронизация правил фильтрации -- Статус». В таблице «Настройка режима работы» необходимо установить флаг «Подчиненное устройство». В поле «IP-адрес для просушивания» необходимо задать ip-адрес одного из сетевых интерфейсов устройства, в поле «Сетевой порт для прослушивания» необходимо задать сетевой порт, в поле «IP-адрес главного устройства» необходимо ввести ip-адрес устройства, которое работает в режиме «Master», в поле «Сетевой порт главного устройства» необходимо задать сетевой порт для подключения к устройству, которое работает в режиме «Master». Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 134). +
-  +
-Рисунок 134 – Положение кнопки «Сохранить» +
-После успешного подключения к «Главному устройству», которое работает в режиме «Master», подчиненному устройству автоматически будет выдан номер «ID» (см. рисунок 135). +
-  +
-Рисунок 135 – Поле «Настройка режима работы»+
  
 +В окне «Создание правила фильтрации» необходимо выбрать пункт «Комментарий», задать комментарий к правилу фильтрации и нажать на кнопку «ОК» (см. рисунок 107). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 108)
 + 
 +{{ :tssltd:108ф.jpg |}}
 +Рисунок 107 – Положение кнопки «OK»
 +  
 +{{ :tssltd:109ф.jpg |}}
 +Рисунок 108 – Положение кнопки «Сохранить»
tssltd/настройка_межсетевого_экрана_на_уровне_l2.1667310500.txt.gz · Last modified: 2022/11/01 16:48 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki