Differences

This shows you the differences between two versions of the page.

--- tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 11:06] – r.krestianinov
+++ tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 12:02] (current) – r.krestianinov
@@ Line 19: / Line 19: @@
 В новой таблице с типом «Bridge» необходимо создать цепочки для правил фильтрации. Для создания цепочки правил фильтрации необходимо выбрать таблицу c типом «Bridge» и нажать на кнопку «Добавить цепочку». В новом окне «Добавить цепочку» в поле «Тип цепочки правил» необходимо выбрать тип цепочки. В режиме фильтрации на втором уровне стандартной сетевой модели можно создать цепочку с типом «input» – для входящего трафика, с типом «forward» – для транзитного трафика и с типом «output» – для исходящего трафика. В поле «Название цепочки правил» необходимо задать название цепочки. Поле «Приоритет» и поле «Политика» необходимо оставить без изменения. После введения всех данных необходимо нажать на кнопку «ОК» (см. рисунок 4).
+{{ :tssltd:4ф.jpg |}}
 Рисунок 4 – Настройка параметров таблицы локальных правил
@@ Line 29: / Line 30: @@
 Аналогичным образом можно создать цепочку правил для исходящего трафика «output» и транзитного трафика «forward» (см. рисунок 6).
+{{ :tssltd:6ф.jpg |}}
 Рисунок 6 – Настраиваемые таблицы и цепочки правил
 Для создания правила фильтрации на втором уровне стандартной сетевой модели необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 7).
+{{ :tssltd:7ф.jpg |}}
 Рисунок 7 – Создание правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо задать параметры для фильтра и нажать на кнопку «ОК» (см. рисунок 8).
+{{ :tssltd:8ф.jpg |}}
 Рисунок 8 – Окно «Создание правила фильтрации» и пункт меню «Мета»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 44: / Line 49: @@
 Для создания правила фильтрации по сетевому интерфейсу необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 9).
+{{ :tssltd:9ф.jpg |}}
 Рисунок 9 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Входящий интерфейс» или «Исходящий интерфейс» необходимо задать один из сетевых интерфейсов (см. рисунок 10).
+{{ :tssltd:10ф.jpg |}}
 Рисунок 10 – Задание сетевых интерфейсов
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 55: / Line 64: @@
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Мета». В поле «Общая длина пакета» необходимо задать общую длину пакета с учетом всех заголовков (см. рисунок 11).
+{{ :tssltd:11ф.jpg |}}
 Рисунок 11 – Задание общей длины пакета от № по №
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 63: / Line 74: @@
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Физический адрес источника» или «Физический адрес назначения» необходимо задать физический адрес устройства (см. рисунок 12).
+{{ :tssltd:12ф.jpg |}}
 Рисунок 12 – Пункт меню «Ethernet» и поля «Физический адрес источника», «Физический адрес назначения»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 71: / Line 84: @@
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола канального уровня (см. рисунок 13).
+{{ :tssltd:13ф.jpg |}}
 Рисунок 13 – Положение пункта меню «Ethernet» и положение поля «Тип протокола»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
 В поле «Тип протокола» можно выбрать наиболее распространенные протоколы, например, arp, rarp, ip, ipv6, vlan и lacp. Если нужного типа протокола нет в списке, то необходимо в поле «Тип протокола» выбрать пункт «other» и задать тип протокола в шестнадцатеричном формате. Перечень доступны протоколов представлен в таблице 1.
@@ Line 80: / Line 95: @@
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт меню «Ethernet». В поле «Тип протокола» необходимо выбрать тип протокола «vlan» (см. рисунок 14).
+{{ :tssltd:14ф.jpg |}}
 Рисунок 14 – Пункт меню «Ethernet» и поле «Тип протокола» vlan
 В окне «Создание правила фильтрации» необходимо выбрать пункт меню «IEEE 802.1Q» и в поле «Приоритет» необходимо выбрать одно из значений приоритета CoS (Class of Service) (см. рисунок 15).
+{{ :tssltd:15ф.jpg |}}
 Рисунок 15 – Пункт меню «IEEE 802.1Q» и поле «Приоритет»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 94: / Line 113: @@
 В окне «Создание правила фильтрации» необходимо выбрать пункт «IEEE 802.1Q» и в поле «Номер VLAN» необходимо задать номер VLAN ID (см. рисунок 16).
+{{ :tssltd:16ф.jpg |}}
 Рисунок 16 – Пункт меню «IEEE 802.1Q» и поле «Номер VLAN»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» (см. рисунок 5) необходимо задать один из доступных вариантов. Для подтверждения выбора необходимо нажать кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 3).
@@ Line 101: / Line 122: @@
 Для создания правила фильтрации по ip-адресу источника необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 17).
+{{ :tssltd:17ф.jpg |}}
 Рисунок 17 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Адрес источника» необходимо задать ip-адрес источника. В поле «Маска подсети» необходимо задать маску подсети (см. рисунок 18).
+{{ :tssltd:18ф.jpg |}}
 Рисунок 18 – Пункт «IP», и положение поля «Адрес назначения», «маска подсети»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 19).
+{{ :tssltd:19ф.jpg |}}
 Рисунок 19 – Пункт меню «Создание правила фильтрации» и поле «Действие»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 20).
+{{ :tssltd:20ф.jpg |}}
 Рисунок 20 – Положения кнопки «Сохранить»
 ==== Фильтрация по ip-адресу назначения ====
 Для создания правила фильтрации по ip-адресу назначения необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 21).
-Рисунок 21 – Добавление правила фильтрации с типом «Bridge»
+{{ :tssltd:21ф.jpg |}}
+Рисунок 21 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP» (см. рисунок 22). В поле «Адрес назначения» необходимо задать ip-адрес назначения. В поле «Маска подсети» необходимо задать маску подсети.
+{{ :tssltd:22ф.jpg |}}
 Рисунок 22 – Пункт меню «IP» и положение поля «Адреса назначения», «маска подсети»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 23).
+{{ :tssltd:23ф.jpg |}}
 Рисунок 23 – Пункт «Действие», создание правила фильтрации
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 24).
+{{ :tssltd:24ф.jpg |}}
 Рисунок 24 – Положения кнопки «Сохранить»
@@ Line 130: / Line 166: @@
 Для создания правила фильтрации по метке DSCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 25).
+{{ :tssltd:25ф.jpg |}}
 Рисунок 25 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Метка DSCP» необходимо выбрать одно из значения метки (см. рисунок 26).
+{{ :tssltd:26ф.jpg |}}
 Рисунок 26 – Окно «Создание правила фильтрации» и пункт «IP»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 27).
+{{ :tssltd:27ф.jpg |}}
 Рисунок 27 – Окно «Создание правила фильтрации» и пункт «Действие»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 28).
+{{ :tssltd:28ф.jpg |}}
 Рисунок 28 – Положение кнопки «Сохранить»
@@ Line 145: / Line 188: @@
 Для создания правила фильтрации по биту ECN необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 29).
+{{ :tssltd:29ф.jpg |}}
 Рисунок 29 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Бит ECN» необходимо выбрать одно из значения бита ECN (см. рисунок 30).
+{{ :tssltd:30ф.jpg |}}
 Рисунок 30 – Окно «Создание правила фильтрации» и пункт «IP»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 31).
+{{ :tssltd:31ф.jpg |}}
 Рисунок 31 – Окно «Создание правила фильтрации» и пункт «Действие»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 32).
+{{ :tssltd:32ф.jpg |}}
 Рисунок 32 – Положение кнопки «Сохранить»
@@ Line 160: / Line 210: @@
 Для создания правила фильтрации по полю длина пакета (Packet Length) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 33).
+{{ :tssltd:33ф.jpg |}}
 Рисунок 33 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Длина пакета» необходимо задать длину сетевого пакета без учета заголовка второго уровня (см. рисунок 34).
+{{ :tssltd:34ф.jpg |}}
 Рисунок 34 – Окно «Создание правила фильтрации» и пункт «IP»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 35).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 35). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 36).
+{{ :tssltd:35ф.jpg |}}
 Рисунок 35 – Окно «Создание правила фильтрации» и пункт «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 36).
+{{ :tssltd:36ф.jpg |}}
 Рисунок 36 – Положение кнопки «Сохранить»
@@ Line 175: / Line 230: @@
 Для создания правила фильтрации по полю время жизни пакета (TTL) необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 37).
+{{ :tssltd:37ф.jpg |}}
 Рисунок 37 -  Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Время жизни пакета (TTL)» необходимо задать время жизни пакета (см. рисунок 38).
+{{ :tssltd:38ф.jpg |}}
 Рисунок 38 - Пункт «IP» и положение поля «Время жизни пакета (TTL)»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 39).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 39). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 40).
+{{ :tssltd:39ф.jpg |}}
 Рисунок 39 - Окно «Создание правила фильтрации» и пункт «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 40).
+{{ :tssltd:40ф.jpg |}}
 Рисунок 40 - Положение кнопки «Сохранить»
@@ Line 190: / Line 251: @@
 Для создания правила фильтрации по биту фрагментации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 41).
+{{ :tssltd:41ф.jpg |}}
 Рисунок 41 - Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Установки бита фрагментации» необходимо задать флаг фрагментация запрещена или фрагментация разрешена (см. рисунок 42).
+{{ :tssltd:42ф.jpg |}}
 Рисунок 42 – Окно «Создание правила фильтрации» и пункт «Действие»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 43).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 43). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 44).
+{{ :tssltd:43ф.jpg |}}
 Рисунок 43 – Окно «Создание правила фильтрации» и пункт «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 44).
+{{ :tssltd:44ф.jpg |}}
 Рисунок 44 – Положение кнопки «Сохранить»
@@ Line 204: / Line 270: @@
 Для создания правила фильтрации по протоколу TCP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 45).
+{{ :tssltd:45ф.jpg |}}
 Рисунок 45 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать транспортный протокол TCP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения. В поле «Флаги» необходимо задать флаг протокола TCP (см. рисунок 46).
+{{ :tssltd:46ф.jpg |}}
 Рисунок 46 – Окно «Создание правила фильтрации» и пункт «Протокол».
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 47).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 47). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 48).
+{{ :tssltd:47ф.jpg |}}
 Рисунок 47 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 48).
+{{ :tssltd:48ф.jpg |}}
 Рисунок 48 – Положение кнопки «Сохранить»
@@ Line 220: / Line 291: @@
 Для создания правила фильтрации по протоколу UDP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 49).
+{{ :tssltd:49ф.jpg |}}
 Рисунок 49 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 46). В поле «Протокол» необходимо выбрать транспортный протокол UDP. В поле «Порт источника» необходимо задать диапазон сетевых портов источника. В поле «Порт назначения» необходимо задать диапазон сетевых портов назначения (см. рисунок 50).
+{{ :tssltd:50ф.jpg |}}
 Рисунок 50 – Поле «Порт назначения»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 51).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 51). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 52).
+{{ :tssltd:51ф.jpg |}}
 Рисунок 51 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 52).
+{{ :tssltd:52ф.jpg |}}
 Рисунок 52 – Положение кнопки «Сохранить»
@@ Line 235: / Line 311: @@
 Для создания правила фильтрации по протоколу ICMP необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 53).
+{{ :tssltd:53ф.jpg |}}
 Рисунок 53 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол» (см. рисунок 46). В поле «Протокол» необходимо выбрать протокол ICMP. В поле «ICMP тип» необходимо выбрать тип сообщения. В поле «ICMP код» необходимо задать код сообщения (см. рисунок 54).
+{{ :tssltd:54ф.jpg |}}
 Рисунок 54 – Поле «Протокол»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 55).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 55). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 56).
+{{ :tssltd:55ф.jpg |}}
 Рисунок 55 - Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 56).
+{{ :tssltd:56ф.jpg |}}
 Рисунок 56 – Положение кнопки «Сохранить»
@@ Line 250: / Line 331: @@
 Для создания правила фильтрации по протоколу, инкапсулируемому в IP, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 57).
+{{ :tssltd:57ф.jpg |}}
 Рисунок 57 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать «Другой протокол». В поле «ID протокола» задать ID номер протокола, инкапсулируемого в IP (см. рисунок 58).
+{{ :tssltd:58ф.jpg |}}
 Рисунок 58 – Поле «Протокол»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 59).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 59). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 60).
+{{ :tssltd:59ф.jpg |}}
 Рисунок 59 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 60).
+{{ :tssltd:60ф.jpg |}}
 Рисунок 60 – Положение кнопки «Сохранить»
@@ Line 264: / Line 350: @@
 Фильтрация по типу соединения недоступна для второго уровня стандартной сетевой модели. Данные опции заблокированы.
 ==== Фильтрация произвольных данных ====
 Для создания правила фильтрации по произвольным данным, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 61).
+{{ :tssltd:61ф.jpg |}}
 Рисунок 61 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Произвольные данные». В поле «Номер байта» необходимо задать адрес начала поиска в байтах. В поле «Маска подсети» необходимо задать маску для поиска произвольных данных. В поле «Операция» необходимо выбрать одну из доступных операций. В поле «Результат» необходимо задать результат операции (см. рисунок 62).
+{{ :tssltd:62ф.jpg |}}
 Рисунок 62 – Пункт «произвольные данные»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 63).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 63). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 64).
+{{ :tssltd:63ф.jpg |}}
 Рисунок 63 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 64).
+{{ :tssltd:64ф.jpg |}}
 Рисунок 64 – Положение кнопки «Сохранить»
@@ Line 284: / Line 377: @@
 Правила фильтрации обрабатывают сетевые пакеты в заданном порядке сверху вниз. Если условия, которые были заданы в правиле фильтрации, выполнены, то сетевой пакет обрабатывается согласно заданному действию этого правила фильтрации. Например, если задать два правила фильтрации: первое разрешает сетевой трафик к хосту 172.20.8.1 по протоколу ICMP, а второе запрещает весь сетевой трафик по протоколу ICMP (см. рисунок 65).
+{{ :tssltd:65ф.jpg |}}
 Рисунок 65 – Порядок правил фильтрации
 В этом случае сетевой трафик к хосту 172.20.8.1 попадает под первое правило фильтрации. Сетевые пакеты успешно доходят до хоста 172.20.8.1 и возвращаются назад.
 Если правила фильтрации поменять местами (см. рисунок 66).
+{{ :tssltd:66ф.jpg |}}
 Рисунок 66 – Обратный порядок правил фильтрации
 В этом случае весь сетевой трафик по протоколу ICMP будет попадать под первое правило фильтрации и будет заблокирован.
@@ Line 294: / Line 391: @@
 При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 67).
+{{ :tssltd:67ф.png |}}
 Рисунок 67 – Пункт «Межсетевой экран – Локальные правила»
 В новом окне «Редактировать описание цепочки» (см. рисунок 68) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить».
+{{ :tssltd:68ф.png |}}
 Рисунок 68 – Окно «Редактировать описание цепочки»
 После задания политики по умолчанию необходимо нажать на кнопку «ОК». Для сохранения настроек необходимо нажать на кнопку «Сохранить».
@@ Line 306: / Line 406: @@
 При настройке правил фильтрации на устройстве МКСЗ Diamond VPN/FW можно установить время действия правила фильтрации. Для задания расписания действия для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 69).
+{{ :tssltd:69ф.jpg |}}
 Рисунок 69 – Добавление правил фильтрации по расписанию
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Расписание». Для добавления нового расписания для правила фильтрации необходимо нажать на кнопку «Добавить расписание». Для изменения текущего расписания для правила фильтрации необходимо нажать на кнопку «Обновить расписание». Для удаления текущего расписания для правила фильтрации необходимо нажать на кнопку «Удалить расписание». При создании расписания для правила фильтрации доступны следующие поля: «Временная зона», «Минуты», «Часы», «День», «Месяц», «Год», флаг «Дни недели», флаг «Диапазон» (см. рисунок 70).
+{{ :tssltd:70ф.jpg |}}
 Рисунок 70 – Пункт «Расписание» и поле установки времени
 После установки точного времени необходимо нажать на кнопку «ОК» (см. рисунок 71).
+{{ :tssltd:71ф.jpg |}}
 Рисунок 71 – Положение кнопки «OK»
 Для выхода в меню «Локальные правила» необходимо нажать на кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 72).
+{{ :tssltd:72ф.jpg |}}
 Рисунок 72 – Положение кнопки «Сохранить»
 Неактивное правило фильтрации отмечено красным цветом. Если правило фильтрации неактивно, то оно не осуществляет фильтрацию сетевого трафика. Активное правило фильтрации отмечено белым цветом. Активное правило фильтрации осуществляет фильтрацию сетевого трафика (см. рисунок 73).
+{{ :tssltd:73ф.jpg |}}
 Рисунок 73 – Цвет активного правила фильтрации
 При активации по времени, правило фильтрации появляется на позиции, на которой оно находится в общей таблицы фильтрации.
@@ Line 326: / Line 435: @@
 Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 74).
+{{ :tssltd:74ф.jpg |}}
 Рисунок 74 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать значение «Доменное имя». В поле «Доменное имя источника» или «Доменное имя назначения» задать доменное имя ресурса (см. рисунок 75).
+{{ :tssltd:75ф.jpg |}}
 Рисунок 75 – Пункт «IP» и положение полей «Доменных имен»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 76).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 76). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 77).
+{{ :tssltd:76ф.jpg |}}
 Рисунок 76 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 77).
+{{ :tssltd:77ф.png |}}
 Рисунок 77 – Положение кнопки «Сохранить»
@@ Line 342: / Line 455: @@
 Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 78).
+{{ :tssltd:78ф.jpg |}}
 Рисунок 78 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и установить флаг «Логирование правила фильтрации». В поле «Префикс» необходимо задать название для записи в логах межсетевого экрана и нажать на кнопку «ОК» (см. рисунок 79).
+{{ :tssltd:79ф.jpg |}}
 Рисунок 79 – Пункт «Действие» и положение поля «Префикс»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 80).
+{{ :tssltd:80ф.jpg |}}
 Рисунок 80 – Положение кнопки «Сохранить»
 Логирование правила фильтрации очень трудоемкий процесс для устройства, который может отнимать большое количество ресурсов центрального процессора и оперативной памяти. Целесообразно использовать данный механизм только на этапе отладки.
@@ Line 356: / Line 473: @@
 Для создания группы ip-адресов или диапазона ip адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «IP-адреса» и нажать на кнопку «Добавить новую группу». Для изменения группы ip-адресов необходимо нажать на кнопку «Изменить группу». Для удаления группы ip-адресов необходимо нажать на кнопку «Удалить группу» (см. рисунок 81).
+{{ :tssltd:81ф.jpg |}}
 Рисунок 81 – Пункт «Группировка» и положение поля «IP-адреса»
 В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 82).
+{{ :tssltd:82ф.png |}}
 Рисунок 82 – Окно «Создание группировки» и поле «Название группы»
 В новом окне необходимо выбрать параметр группы «Подсеть» или «Диапазон», в поле «IP-адрес» необходимо задать ip-адрес хоста или подсети, в поле «Маска подсети» необходимо задать маску подсети и нажать на кнопку «ОК» (см. рисунок 83).
+{{ :tssltd:83ф.png |}}
 Рисунок 83 – Поле «IP-адрес» и поле «Маска подсети»
 Для задания диапазона ip адресов необходимо выбрать параметр «Диапазон».
@@ Line 367: / Line 489: @@
 После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 84).
+{{ :tssltd:85ф.png |}}
 Рисунок 84 – Окно «Создание группировки» и поле «Название группы»
 Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 85).
+{{ :tssltd:86ф.jpg |}}
 Рисунок 85 – Положение кнопки «Сохранить»
@@ Line 376: / Line 501: @@
 Для создания правила фильтрации на основе группы ip-адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 86).
+{{ :tssltd:87ф.jpg |}}
 Рисунок 86 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать группу ip-адресов (см. рисунок 87).
+{{ :tssltd:88ф.jpg |}}
 Рисунок 87 – Пункт «IP» и положение полей «Фильтрации»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 88).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 88). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 89).
+{{ :tssltd:89ф.jpg |}}
 Рисунок 88 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 89).
+{{ :tssltd:90ф.jpg |}}
 Рисунок 89 – Положение кнопки «Сохранить»
@@ Line 391: / Line 521: @@
 Для создания группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «Сервисы» и нажать на кнопку «Добавить новую группу». Для изменения группы сетевых портов необходимо нажать на кнопку «Обновить группу». Для удаления группы сетевых портов необходимо нажать на кнопку «Удалить группу» (см. рисунок 90).
+{{ :tssltd:91ф.jpg |}}
 Рисунок 90 - Пункт «Группировка» и положение поля «IP-адреса»
 В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы сетевых портов и нажать на кнопку «Добавить сетевой порт». Для изменения подсети необходимо нажать на кнопку «Обновить сетевой порт». Для удаления подсети необходимо нажать на кнопку «Удалить сетевой порт» (см. рисунок 91).
+{{ :tssltd:92ф.jpg |}}
 Рисунок 91 – Окно «Создание группировки»
 В новом окне в поле «Сетевой порт с» необходимо задать сетевой порт для начала диапазона, в поле «до» необходимо задать сетевой порт для конца диапазона и нажать на кнопку «ОК» (см. рисунок 92).
+{{ :tssltd:93ф.jpg |}}
 Рисунок 92 – Поле «Сетевой порт»
-После добавления сетевого порта необходимо нажать на кнопку «ОК» (см. рисунок 93).
+После добавления сетевого порта необходимо нажать на кнопку «ОК» (см. рисунок 93). Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 94).
+{{ :tssltd:94ф.jpg |}}
 Рисунок 93 – Положение кнопки «OK»
-Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 94).
+{{ :tssltd:95ф.jpg |}}
 Рисунок 94 - Положение кнопки «Сохранить»
@@ Line 409: / Line 546: @@
 Для создания правила фильтрации на основе группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 95).
+{{ :tssltd:96ф.jpg |}}
 Рисунок 95 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать протокол TCP или протокол UDP. В поле «Source service group» или «Destination service group» необходимо выбрать группу сетевых портов и нажать на кнопку «ОК» (см. рисунок 96-97).
+{{ :tssltd:97ф.jpg |}}
 Рисунок 96 – Окно «Создание правила фильтрации» и положение поля «Протокол TCP»
+{{ :tssltd:98ф.jpg |}}
 Рисунок 97 – Окно «Создание правила фильтрации» и положение поля «Протокол UPD»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 98).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 98). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 99).
+{{ :tssltd:99ф.jpg |}}
 Рисунок 98 – Окно «Создание правила фильтрации» и пункт «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 99).
+{{ :tssltd:100ф.jpg |}}
 Рисунок 99 – Положение кнопки «Сохранить»
@@ Line 425: / Line 568: @@
 Для настройки счетчика пакетов для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 100).
+{{ :tssltd:101ф.jpg |}}
 Рисунок 100 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 101).
+{{ :tssltd:102ф.jpg |}}
 Рисунок 101 – Окно «Создание правила фильтрации» и поле «Протокол»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие», установить флаг «Счетчик пакетов» в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 102).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие», установить флаг «Счетчик пакетов» в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 102). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 103).
+{{ :tssltd:103ф.jpg |}}
 Рисунок 102 – Окно «Создание правила фильтрации» и пункт «Действие»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 103).
+{{ :tssltd:104ф.jpg |}}
 Рисунок 103 – Положение кнопки «Сохранить»
@@ Line 441: / Line 589: @@
 Для настройки комментария для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 104).
+{{ :tssltd:105ф.jpg |}}
 Рисунок 104 – Настройка фильтра «IPv4»
 В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 105).
+{{ :tssltd:106ф.jpg |}}
 Рисунок 105 – Окно «Создание правила фильтрации» и поле «Протокол»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 106).
+{{ :tssltd:107ф.jpg |}}
 Рисунок 106 – Окно «Создание правила фильтрации» и пункт «Действие»
-В окне «Создание правила фильтрации» необходимо выбрать пункт «Комментарий», задать комментарий к правилу фильтрации и нажать на кнопку «ОК» (см. рисунок 107).
+В окне «Создание правила фильтрации» необходимо выбрать пункт «Комментарий», задать комментарий к правилу фильтрации и нажать на кнопку «ОК» (см. рисунок 107). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 108)
+{{ :tssltd:108ф.jpg |}}
 Рисунок 107 – Положение кнопки «OK»
-Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 108)
+{{ :tssltd:109ф.jpg |}}
 Рисунок 108 – Положение кнопки «Сохранить»