TSSLTD

User Tools

Site Tools

Trace:
tssltd:настройка_межсетевого_экрана_на_уровне_l2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 11:57] r.krestianinovtssltd:настройка_межсетевого_экрана_на_уровне_l2 [2022/11/02 12:02] (current) r.krestianinov
Line 392: Line 392:
 При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 67).  При настройке правил фильтрации на устройстве «МКСЗ Diamond VPN/FW» в таблице можно задать правило фильтрации по умолчанию, которое будет отрабатывать самым последним. По умолчанию в конце цепочки с правилами фильтрации стоит разрешающее правило. Для задания правила фильтрации по умолчанию необходимо в главном меню выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила» необходимо выбрать цепочку правил фильтрации и нажать на кнопку «Обновить» (см. рисунок 67). 
  
-{{ :tssltd:67ф.jpg |}}+{{ :tssltd:67ф.png |}}
 Рисунок 67 – Пункт «Межсетевой экран – Локальные правила» Рисунок 67 – Пункт «Межсетевой экран – Локальные правила»
  
 В новом окне «Редактировать описание цепочки» (см. рисунок 68) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить». В новом окне «Редактировать описание цепочки» (см. рисунок 68) в поле «Политика» необходимо выбрать действие по умолчанию для цепочки правил фильтрации. Чтобы разрешить весь трафик необходимо выбрать политику «Принять», чтобы запретить весь трафик необходимо выбрать политику «Запретить».
  
-{{ :tssltd:68ф.jpg |}}+{{ :tssltd:68ф.png |}}
 Рисунок 68 – Окно «Редактировать описание цепочки» Рисунок 68 – Окно «Редактировать описание цепочки»
  
Line 448: Line 448:
 Рисунок 76 – Пункт меню «Создание правила фильтрации» и поле «Действие» Рисунок 76 – Пункт меню «Создание правила фильтрации» и поле «Действие»
  
-{{ :tssltd:77ф.jpg |}}+{{ :tssltd:77ф.png |}}
 Рисунок 77 – Положение кнопки «Сохранить» Рисунок 77 – Положение кнопки «Сохранить»
  
Line 478: Line 478:
 В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 82).  В новом окне «Создание группировки» в поле «название группы» необходимо задать название для новой группы ip-адресов и нажать на кнопку «Добавить подсеть». Для изменения подсети необходимо нажать на кнопку «Обновить подсеть». Для удаления подсети необходимо нажать на кнопку «Удалить подсеть» (см. рисунок 82). 
    
-{{ :tssltd:82ф.jpg |}}+{{ :tssltd:82ф.png |}}
 Рисунок 82 – Окно «Создание группировки» и поле «Название группы» Рисунок 82 – Окно «Создание группировки» и поле «Название группы»
  
Line 489: Line 489:
 После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 84).  После добавления ip-адреса хоста или подсети необходимо нажать на кнопку «ОК» (см. рисунок 84). 
    
-{{ :tssltd:85ф.jpg |}}+{{ :tssltd:85ф.png |}}
 Рисунок 84 – Окно «Создание группировки» и поле «Название группы» Рисунок 84 – Окно «Создание группировки» и поле «Название группы»
  
tssltd/настройка_межсетевого_экрана_на_уровне_l2.1667379478.txt.gz · Last modified: 2022/11/02 11:57 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki