Differences

This shows you the differences between two versions of the page.

--- tssltd:создание_списка_доступа [2025/01/15 15:13] – created r.krestianinov
+++ tssltd:создание_списка_доступа [2025/01/15 16:20] (current) – r.krestianinov
@@ Line 1: / Line 1: @@
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
-==== Списки правил ====
+===== Списки правил =====
 <WRAP indent>
-Для создания списка правил фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Списки правил» и в столбце «Списки правил» нажать на кнопку «Добавить» (Рис. 1).
+Для создания списка правил фильтрации необходимо в главном меню выбрать пункт **«Межсетевой экран – Списки правил»** и в столбце **«Списки правил»** нажать на кнопку **«Добавить»** (Рис. 1).
+<WRAP center round box 100%>
-Рис. 1 – Страница «Списки правил» и кнопка «Добавить»
+{{ :tssltd:acl_list_1.png |}}
-Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу «Enter».
+Рис. 1 – Страница **«Списки правил»** и кнопка **«Добавить»**
+</WRAP>
+Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу **«Enter»**.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_2.png |}}
 Рис. 2 – Переименование списка
-Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце «Правила» и нажать на кнопку «Добавить» (Рис. 3). Настройка правила описана в следубщем разделе .
+</WRAP>
+Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце **«Правила»** и нажать на кнопку **«Добавить»** (Рис. 3). Настройка правила описана в следующем разделе.
-Рис. 3 – Кнопки «Добавить» напротив полей
+<WRAP center round box 100%>
-Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку «Сохранить» (Рис. 4).
+{{ :tssltd:acl_list_3.png |}}
+Рис. 3 – Кнопки **«Добавить»** напротив полей
-Рис. 4 –   Кнопка «Сохранить»
+</WRAP>
+Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку **«Сохранить»** (Рис. 4).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_4.png |}}
+Рис. 4 –   Кнопка **«Сохранить»**
+</WRAP>
+</WRAP>
-==== Настройка правил ===
+===== Настройка правил =====
-Страница «Правило» включает в себя несколько вкладок:
+<WRAP indent>
-•	«IP»;
+Страница **«Правило»** включает в себя несколько вкладок:\\
-•	«Протокол»;
+•**«IP»**;\\
-•	«Действие»;
+•**«Протокол»**;\\
-•	«Комментарий».
+•**«Действие»**;\\
-Для внесения изменений в правило фильтрации необходимо нажать на кнопку «OK» (Рис. 5). Для сброса - на кнопку «Отмена».
+•**«Комментарий»**.\\
+Для внесения изменений в правило фильтрации необходимо нажать на кнопку **«OK»** (Рис. 5). Для сброса - на кнопку **«Отмена»**.
-Рис. 5 – Страница «Правило» и кнопка «OK»
+<WRAP center round box 100%>
-=== Вкладка «IP» ===
+{{ :tssltd:acl_list_5.png |}}
+Рис. 5 – Страница **«Правило»** и кнопка **«OK»**
+</WRAP>
+==== Вкладка «IP» ====
-Для задания IP-адресов источника или назначения необходимо перейти во вкладку «IP» (Рис. 6), заполнить поле («IP адрес/маска подсети», «Диапазон адресов» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
+Для задания IP-адресов источника или назначения необходимо перейти во вкладку **«IP»**  (Рис. 6), заполнить поле (**«IP адрес/маска подсети»**, **«Диапазон адресов»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_6.png |}}
 Рис. 6 – Вкладка «IP»
-=== Вкладка «Протокол» ===
+</WRAP>
+==== Вкладка «Протокол» ====
-Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «Протокол». Доступны следующие протоколы (Рис. 7):
-•	«Any»;
-•	«TCP»;
-•	«UDP»;
-•	«ICMP».
-В случае выбора «Any» будет происходить фильтрация всех пакетов независимо от протокола и порта.
-Рис. 7 – Вкладка «Протокол»
+Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку **«Протокол»**. Доступны следующие протоколы (Рис. 7):\\
+•	**«Any»**;\\
+•	**«TCP»**;\\
+•	**«UDP»**;\\
+•	**«ICMP»**.\\
+В случае выбора **«Any»** будет происходить фильтрация всех пакетов независимо от протокола и порта.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_7.png |}}
+Рис. 7 – Вкладка **«Протокол»**
+</WRAP>
 В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8).
-Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
+Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
-Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «Флаги».
+Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице **«Флаги»**.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_8.png |}}
 Рис. 8 – Настройка фильтрации по протоколу TCP
-В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
+</WRAP>
+В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_9.png |}}
 Рис. 9 – Настройка фильтрации по протоколу UDP
+</WRAP>
 В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_10.png |}}
 Рис. 10 – Настройка фильтрации по протоколу ICMP
-.2.1.3. Вкладка «Действие»
+</WRAP>
-Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «Действие» (Рис. 11).
+==== Вкладка **«Действие»** ====
+Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку **«Действие»** (Рис. 11).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_11.png |}}
 Рис. 11 – Вкладка «Действие»
-Доступны следующие действия:
+</WRAP>
-•	«Permit» - разрешающее действие;
+Доступны следующие действия:\\
-•	«Drop» - запрещающее действие;
+•	**«Permit»** - разрешающее действие;\\
-•	«Permit+Reflect» - разрешающее действие с отслеживанием соединения.
+•	**«Drop»** - запрещающее действие;\\
-=== Вкладка «Комментарий» ===
+•	**«Permit+Reflect»** - разрешающее действие с отслеживанием соединения.\\
-Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «Комментарий» (Рис. 12).
+==== Вкладка «Комментарий» ====
+Для добавления комментария к правилу фильтрации необходимо перейти во вкладку **«Комментарий»** (Рис. 12).
-Рис. 12 – Вкладка «Комментарий»
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_12.png |}}
+Рис. 12 – Вкладка **«Комментарий»**
+</WRAP>
+</WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]