Differences

This shows you the differences between two versions of the page.

--- tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 11:46] – r.krestianinov
+++ tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 12:02] (current) – r.krestianinov
@@ Line 298: / Line 298: @@
 {{ :tssltd:50ф.jpg |}}
 Рисунок 50 – Поле «Порт назначения»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 51). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 52).
@@ Line 349: / Line 350: @@
 Фильтрация по типу соединения недоступна для второго уровня стандартной сетевой модели. Данные опции заблокированы.
 ==== Фильтрация произвольных данных ====
 Для создания правила фильтрации по произвольным данным, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации с типом «Bridge» и нажать на кнопку «Добавить правило» (см. рисунок 61).
-{{ :tssltd:61ф.jpg |}
+{{ :tssltd:61ф.jpg |}}
 Рисунок 61 – Добавление правила фильтрации с типом «Bridge»
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Произвольные данные». В поле «Номер байта» необходимо задать адрес начала поиска в байтах. В поле «Маска подсети» необходимо задать маску для поиска произвольных данных. В поле «Операция» необходимо выбрать одну из доступных операций. В поле «Результат» необходимо задать результат операции (см. рисунок 62).
-{{ :tssltd:62ф.jpg |}
+{{ :tssltd:62ф.jpg |}}
 Рисунок 62 – Пункт «произвольные данные»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 63). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 64).
-{{ :tssltd:63ф.jpg |}
+{{ :tssltd:63ф.jpg |}}
 Рисунок 63 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-{{ :tssltd:64ф.jpg |}
+{{ :tssltd:64ф.jpg |}}
 Рисунок 64 – Положение кнопки «Сохранить»
@@ Line 374: / Line 377: @@
 Правила фильтрации обрабатывают сетевые пакеты в заданном порядке сверху вниз. Если условия, которые были заданы в правиле фильтрации, выполнены, то сетевой пакет обрабатывается согласно заданному действию этого правила фильтрации. Например, если задать два правила фильтрации: первое разрешает сетевой трафик к хосту 172.20.8.1 по протоколу ICMP, а второе запрещает весь сетевой трафик по протоколу ICMP (см. рисунок 65).
-{{ :tssltd:65ф.jpg |}
+{{ :tssltd:65ф.jpg |}}
 Рисунок 65 – Порядок правил фильтрации
@@ Line 380: / Line 383: @@
 Если правила фильтрации поменять местами (см. рисунок 66).
-{{ :tssltd:66ф.jpg |}
+{{ :tssltd:66ф.jpg |}}
 Рисунок 66 – Обратный порядок правил фильтрации
@@ Line 389: / Line 392: @@
 При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 67).
-{{ :tssltd:67ф.jpg |}
+{{ :tssltd:67ф.png |}}
 Рисунок 67 – Пункт «Межсетевой экран – Локальные правила»
 В новом окне «Редактировать описание цепочки» (см. рисунок 68) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить».
-{{ :tssltd:68ф.jpg |}
+{{ :tssltd:68ф.png |}}
 Рисунок 68 – Окно «Редактировать описание цепочки»
 После задания политики по умолчанию необходимо нажать на кнопку «ОК». Для сохранения настроек необходимо нажать на кнопку «Сохранить».
@@ Line 402: / Line 406: @@
 При настройке правил фильтрации на устройстве МКСЗ Diamond VPN/FW можно установить время действия правила фильтрации. Для задания расписания действия для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 69).
-{{ :tssltd:69ф.jpg |}
+{{ :tssltd:69ф.jpg |}}
 Рисунок 69 – Добавление правил фильтрации по расписанию
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Расписание». Для добавления нового расписания для правила фильтрации необходимо нажать на кнопку «Добавить расписание». Для изменения текущего расписания для правила фильтрации необходимо нажать на кнопку «Обновить расписание». Для удаления текущего расписания для правила фильтрации необходимо нажать на кнопку «Удалить расписание». При создании расписания для правила фильтрации доступны следующие поля: «Временная зона», «Минуты», «Часы», «День», «Месяц», «Год», флаг «Дни недели», флаг «Диапазон» (см. рисунок 70).
-{{ :tssltd:70ф.jpg |}
+{{ :tssltd:70ф.jpg |}}
 Рисунок 70 – Пункт «Расписание» и поле установки времени
 После установки точного времени необходимо нажать на кнопку «ОК» (см. рисунок 71).
-{{ :tssltd:71ф.jpg |}
+{{ :tssltd:71ф.jpg |}}
 Рисунок 71 – Положение кнопки «OK»
 Для выхода в меню «Локальные правила» необходимо нажать на кнопку «ОК». Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 72).
-{{ :tssltd:72ф.jpg |}
+{{ :tssltd:72ф.jpg |}}
 Рисунок 72 – Положение кнопки «Сохранить»
 Неактивное правило фильтрации отмечено красным цветом. Если правило фильтрации неактивно, то оно не осуществляет фильтрацию сетевого трафика. Активное правило фильтрации отмечено белым цветом. Активное правило фильтрации осуществляет фильтрацию сетевого трафика (см. рисунок 73).
-{{ :tssltd:73ф.jpg |}
+{{ :tssltd:73ф.jpg |}}
 Рисунок 73 – Цвет активного правила фильтрации
@@ Line 431: / Line 435: @@
 Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 74).
-{{ :tssltd:74ф.jpg |}
+{{ :tssltd:74ф.jpg |}}
 Рисунок 74 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать значение «Доменное имя». В поле «Доменное имя источника» или «Доменное имя назначения» задать доменное имя ресурса (см. рисунок 75).
-{{ :tssltd:75ф.jpg |}
+{{ :tssltd:75ф.jpg |}}
 Рисунок 75 – Пункт «IP» и положение полей «Доменных имен»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 76). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 77).
-{{ :tssltd:76ф.jpg |}
+{{ :tssltd:76ф.jpg |}}
 Рисунок 76 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-{{ :tssltd:77ф.jpg |}
+{{ :tssltd:77ф.png |}}
 Рисунок 77 – Положение кнопки «Сохранить»
@@ Line 451: / Line 455: @@
 Для создания правила фильтрации по доменному имени, необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 78).
-{{ :tssltd:78ф.jpg |}
+{{ :tssltd:78ф.jpg |}}
 Рисунок 78 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и установить флаг «Логирование правила фильтрации». В поле «Префикс» необходимо задать название для записи в логах межсетевого экрана и нажать на кнопку «ОК» (см. рисунок 79).
-{{ :tssltd:79ф.jpg |}
+{{ :tssltd:79ф.jpg |}}
 Рисунок 79 – Пункт «Действие» и положение поля «Префикс»
 Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 80).
-{{ :tssltd:80ф.jpg |}
+{{ :tssltd:80ф.jpg |}}
 Рисунок 80 – Положение кнопки «Сохранить»
@@ Line 469: / Line 473: @@
 Для создания группы ip-адресов или диапазона ip адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «IP-адреса» и нажать на кнопку «Добавить новую группу». Для изменения группы ip-адресов необходимо нажать на кнопку «Изменить группу». Для удаления группы ip-адресов необходимо нажать на кнопку «Удалить группу» (см. рисунок 81).
-{{ :tssltd:81ф.jpg |}
+{{ :tssltd:81ф.jpg |}}
 Рисунок 81 – Пункт «Группировка» и положение поля «IP-адреса»
 В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 82).
-{{ :tssltd:82ф.jpg |}
+{{ :tssltd:82ф.png |}}
 Рисунок 82 – Окно «Создание группировки» и поле «Название группы»
 В новом окне необходимо выбрать параметр группы «Подсеть» или «Диапазон», в поле «IP-адрес» необходимо задать ip-адрес хоста или подсети, в поле «Маска подсети» необходимо задать маску подсети и нажать на кнопку «ОК» (см. рисунок 83).
-{{ :tssltd:83ф.jpg |}
+{{ :tssltd:83ф.png |}}
 Рисунок 83 – Поле «IP-адрес» и поле «Маска подсети»
 Для задания диапазона ip адресов необходимо выбрать параметр «Диапазон».
@@ Line 485: / Line 489: @@
 После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 84).
-{{ :tssltd:85ф.jpg |}
+{{ :tssltd:85ф.png |}}
 Рисунок 84 – Окно «Создание группировки» и поле «Название группы»
 Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 85).
-{{ :tssltd:86ф.jpg |}
+{{ :tssltd:86ф.jpg |}}
 Рисунок 85 – Положение кнопки «Сохранить»
@@ Line 497: / Line 501: @@
 Для создания правила фильтрации на основе группы ip-адресов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 86).
-{{ :tssltd:87ф.jpg |}
+{{ :tssltd:87ф.jpg |}}
 Рисунок 86 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «IP». В поле «Фильтрация по источнику» или «Фильтрация по назначению» необходимо выбрать группу ip-адресов (см. рисунок 87).
-{{ :tssltd:88ф.jpg |}
+{{ :tssltd:88ф.jpg |}}
 Рисунок 87 – Пункт «IP» и положение полей «Фильтрации»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 88). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 89).
-{{ :tssltd:89ф.jpg |}
+{{ :tssltd:89ф.jpg |}}
 Рисунок 88 – Пункт меню «Создание правила фильтрации» и поле «Действие»
-{{ :tssltd:90ф.jpg |}
+{{ :tssltd:90ф.jpg |}}
 Рисунок 89 – Положение кнопки «Сохранить»
@@ Line 517: / Line 521: @@
 Для создания группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Группировка». В таблице «Группировка» необходимо выбрать пункт «Сервисы» и нажать на кнопку «Добавить новую группу». Для изменения группы сетевых портов необходимо нажать на кнопку «Обновить группу». Для удаления группы сетевых портов необходимо нажать на кнопку «Удалить группу» (см. рисунок 90).
-{{ :tssltd:91ф.jpg |}
+{{ :tssltd:91ф.jpg |}}
 Рисунок 90 - Пункт «Группировка» и положение поля «IP-адреса»
 В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы сетевых портов и нажать на кнопку «Добавить сетевой порт». Для изменения подсети необходимо нажать на кнопку «Обновить сетевой порт». Для удаления подсети необходимо нажать на кнопку «Удалить сетевой порт» (см. рисунок 91).
-{{ :tssltd:92ф.jpg |}
+{{ :tssltd:92ф.jpg |}}
 Рисунок 91 – Окно «Создание группировки»
 В новом окне в поле «Сетевой порт с» необходимо задать сетевой порт для начала диапазона, в поле «до» необходимо задать сетевой порт для конца диапазона и нажать на кнопку «ОК» (см. рисунок 92).
-{{ :tssltd:93ф.jpg |}
+{{ :tssltd:93ф.jpg |}}
 Рисунок 92 – Поле «Сетевой порт»
 После добавления сетевого порта необходимо нажать на кнопку «ОК» (см. рисунок 93). Для сохранения настроек необходимо нажать на кнопку «Сохранить» (см. рисунок 94).
-{{ :tssltd:94ф.jpg |}
+{{ :tssltd:94ф.jpg |}}
 Рисунок 93 – Положение кнопки «OK»
-{{ :tssltd:95ф.jpg |}
+{{ :tssltd:95ф.jpg |}}
 Рисунок 94 - Положение кнопки «Сохранить»
@@ Line 542: / Line 546: @@
 Для создания правила фильтрации на основе группы сетевых портов необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 95).
-{{ :tssltd:96ф.jpg |}
+{{ :tssltd:96ф.jpg |}}
 Рисунок 95 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо выбрать пункт «Протокол». В поле «Протокол» необходимо выбрать протокол TCP или протокол UDP. В поле «Source service group» или «Destination service group» необходимо выбрать группу сетевых портов и нажать на кнопку «ОК» (см. рисунок 96-97).
-{{ :tssltd:97ф.jpg |}
+{{ :tssltd:97ф.jpg |}}
 Рисунок 96 – Окно «Создание правила фильтрации» и положение поля «Протокол TCP»
-{{ :tssltd:98ф.jpg |}
+{{ :tssltd:98ф.jpg |}}
 Рисунок 97 – Окно «Создание правила фильтрации» и положение поля «Протокол UPD»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» (см. рисунок 5) и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 98). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 99).
-{{ :tssltd:99ф.jpg |}
+{{ :tssltd:99ф.jpg |}}
 Рисунок 98 – Окно «Создание правила фильтрации» и пункт «Действие»
-{{ :tssltd:100ф.jpg |}
+{{ :tssltd:100ф.jpg |}}
 Рисунок 99 – Положение кнопки «Сохранить»
@@ Line 565: / Line 569: @@
 Для настройки счетчика пакетов для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 100).
-{{ :tssltd:101ф.jpg |}
+{{ :tssltd:101ф.jpg |}}
 Рисунок 100 – Настройка фильтра IPv4
 В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 101).
-{{ :tssltd:102ф.jpg |}
+{{ :tssltd:102ф.jpg |}}
 Рисунок 101 – Окно «Создание правила фильтрации» и поле «Протокол»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие», установить флаг «Счетчик пакетов» в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 102). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить» (см. рисунок 103).
-{{ :tssltd:103ф.jpg |}
+{{ :tssltd:103ф.jpg |}}
 Рисунок 102 – Окно «Создание правила фильтрации» и пункт «Действие»
-{{ :tssltd:104ф.jpg |}
+{{ :tssltd:104ф.jpg |}}
 Рисунок 103 – Положение кнопки «Сохранить»
@@ Line 585: / Line 589: @@
 Для настройки комментария для правила фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Добавить правило» (см. рисунок 104).
-{{ :tssltd:105ф.jpg |}
+{{ :tssltd:105ф.jpg |}}
 Рисунок 104 – Настройка фильтра «IPv4»
 В новом окне «Создание правила фильтрации» необходимо задать параметры фильтрации. Для примера, создадим разрешающее правило для протокола ICMP (см. рисунок 105).
-{{ :tssltd:106ф.jpg |}
+{{ :tssltd:106ф.jpg |}}
 Рисунок 105 – Окно «Создание правила фильтрации» и поле «Протокол»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Действие» и в поле «Действие» необходимо задать один из доступных вариантов и нажать на кнопку «ОК» (см. рисунок 106).
-{{ :tssltd:107ф.jpg |}
+{{ :tssltd:107ф.jpg |}}
 Рисунок 106 – Окно «Создание правила фильтрации» и пункт «Действие»
 В окне «Создание правила фильтрации» необходимо выбрать пункт «Комментарий», задать комментарий к правилу фильтрации и нажать на кнопку «ОК» (см. рисунок 107). Для сохранения правила фильтрации необходимо нажать на кнопку «Сохранить». (см. рисунок 108)
-{{ :tssltd:108ф.jpg |}
+{{ :tssltd:108ф.jpg |}}
 Рисунок 107 – Положение кнопки «OK»
-{{ :tssltd:109ф.jpg |}
+{{ :tssltd:109ф.jpg |}}
 Рисунок 108 – Положение кнопки «Сохранить»