TSSLTD

User Tools

Site Tools

Trace: подключение_удаленных_сотрудников соединение_первого_типа._инкапсуляция_l4
tssltd:создание_списка_доступа

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:создание_списка_доступа [2025/01/15 15:14] r.krestianinovtssltd:создание_списка_доступа [2025/01/15 16:20] (current) r.krestianinov
Line 1: Line 1:
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
  
-==== Списки правил ====+===== Списки правил =====
  
  
 <WRAP indent> <WRAP indent>
-Для создания списка правил фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Списки правил» и в столбце «Списки правил» нажать на кнопку «Добавить» (Рис. 1). +Для создания списка правил фильтрации необходимо в главном меню выбрать пункт **«Межсетевой экран – Списки правил»** и в столбце **«Списки правил»** нажать на кнопку **«Добавить»** (Рис. 1). 
-  +<WRAP center round box 100%> 
-Рис. 1 – Страница «Списки правил» и кнопка «Добавить» +{{ :tssltd:acl_list_1.png |}} 
-Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу «Enter».  +Рис. 1 – Страница **«Списки правил»** и кнопка **«Добавить»** 
- +</WRAP> 
 +Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу **«Enter»**.  
 +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_2.png |}}
 Рис. 2 – Переименование списка Рис. 2 – Переименование списка
-Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце «Правила» и нажать на кнопку «Добавить» (Рис. 3). Настройка правила описана в следубщем разделе . +</WRAP> 
-  +Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце **«Правила»** и нажать на кнопку **«Добавить»** (Рис. 3). Настройка правила описана в следующем разделе. 
-Рис. 3 – Кнопки «Добавить» напротив полей +<WRAP center round box 100%> 
-Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку «Сохранить» (Рис. 4). +{{ :tssltd:acl_list_3.png |}} 
-  +Рис. 3 – Кнопки **«Добавить»** напротив полей 
-Рис. 4 –   Кнопка «Сохранить» +</WRAP> 
 +Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку **«Сохранить»** (Рис. 4). 
 +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_4.png |}} 
 +Рис. 4 –   Кнопка **«Сохранить»** 
 +</WRAP>
 </WRAP> </WRAP>
  
-==== Настройка правил ====+===== Настройка правил =====
  
-Страница «Правило» включает в себя несколько вкладок: +<WRAP indent> 
-• «IP»; +Страница **«Правило»** включает в себя несколько вкладок:\\ 
-• «Протокол»; +**«IP»**;\\ 
-• «Действие»; +**«Протокол»**;\\ 
-• «Комментарий». +**«Действие»**;\\ 
-Для внесения изменений в правило фильтрации необходимо нажать на кнопку «OK» (Рис. 5). Для сброса - на кнопку «Отмена». +**«Комментарий»**.\\ 
-  +Для внесения изменений в правило фильтрации необходимо нажать на кнопку **«OK»** (Рис. 5). Для сброса - на кнопку **«Отмена»**
-Рис. 5 – Страница «Правило» и кнопка «OK» +<WRAP center round box 100%> 
-=== Вкладка «IP» ===+{{ :tssltd:acl_list_5.png |}} 
 +Рис. 5 – Страница **«Правило»** и кнопка **«OK»** 
 +</WRAP> 
 +==== Вкладка «IP» ====
  
-Для задания IP-адресов источника или назначения необходимо перейти во вкладку «IP» (Рис. 6), заполнить поле («IP адрес/маска подсети», «Диапазон адресов» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце. +Для задания IP-адресов источника или назначения необходимо перейти во вкладку **«IP»**  (Рис. 6), заполнить поле (**«IP адрес/маска подсети»****«Диапазон адресов»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце. 
- +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_6.png |}}
 Рис. 6 – Вкладка «IP» Рис. 6 – Вкладка «IP»
-=== Вкладка «Протокол» === +</WRAP> 
- +==== Вкладка «Протокол» ====
-Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «Протокол». Доступны следующие протоколы (Рис. 7): +
-• «Any»; +
-• «TCP»; +
-• «UDP»; +
-• «ICMP». +
-В случае выбора «Any» будет происходить фильтрация всех пакетов независимо от протокола и порта. +
-  +
-Рис. 7 – Вкладка «Протокол»+
  
 +Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку **«Протокол»**. Доступны следующие протоколы (Рис. 7):\\
 +• **«Any»**;\\
 +• **«TCP»**;\\
 +• **«UDP»**;\\
 +• **«ICMP»**.\\
 +В случае выбора **«Any»** будет происходить фильтрация всех пакетов независимо от протокола и порта.
 +<WRAP center round box 100%>
 +{{ :tssltd:acl_list_7.png |}}
 +Рис. 7 – Вкладка **«Протокол»**
 +</WRAP>
 В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8). В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8).
-Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце. +Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце. 
-Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «Флаги». +Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице **«Флаги»**
- +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_8.png |}}
 Рис. 8 – Настройка фильтрации по протоколу TCP Рис. 8 – Настройка фильтрации по протоколу TCP
-В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце. +</WRAP> 
- +В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце. 
 +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_9.png |}}
 Рис. 9 – Настройка фильтрации по протоколу UDP Рис. 9 – Настройка фильтрации по протоколу UDP
 +</WRAP>
 В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ).  В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ). 
- +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_10.png |}}
 Рис. 10 – Настройка фильтрации по протоколу ICMP Рис. 10 – Настройка фильтрации по протоколу ICMP
-6.2.1.3. Вкладка «Действие» +</WRAP> 
-Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «Действие» (Рис. 11). +==== Вкладка **«Действие»** ==== 
- +Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку **«Действие»** (Рис. 11). 
 +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_11.png |}}
 Рис. 11 – Вкладка «Действие» Рис. 11 – Вкладка «Действие»
-Доступны следующие действия: +</WRAP> 
-• «Permit» - разрешающее действие; +Доступны следующие действия:\\ 
-• «Drop» - запрещающее действие; +**«Permit»** - разрешающее действие;\\ 
-• «Permit+Reflect» - разрешающее действие с отслеживанием соединения. +**«Drop»** - запрещающее действие;\\ 
-=== Вкладка «Комментарий» === +**«Permit+Reflect»** - разрешающее действие с отслеживанием соединения.\\ 
-Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «Комментарий» (Рис. 12). +==== Вкладка «Комментарий» ==== 
-  +Для добавления комментария к правилу фильтрации необходимо перейти во вкладку **«Комментарий»** (Рис. 12). 
-Рис. 12 – Вкладка «Комментарий» +<WRAP center round box 100%> 
 +{{ :tssltd:acl_list_12.png |}} 
 +Рис. 12 – Вкладка **«Комментарий»** 
 +</WRAP> 
 +</WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
tssltd/создание_списка_доступа.1736943266.txt.gz · Last modified: 2025/01/15 15:14 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki