Differences

This shows you the differences between two versions of the page.

--- tssltd:создание_списка_доступа [2025/01/15 15:33] – r.krestianinov
+++ tssltd:создание_списка_доступа [2025/01/15 16:20] (current) – r.krestianinov
@@ Line 6: / Line 6: @@
 <WRAP indent>
 Для создания списка правил фильтрации необходимо в главном меню выбрать пункт **«Межсетевой экран – Списки правил»** и в столбце **«Списки правил»** нажать на кнопку **«Добавить»** (Рис. 1).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_1.png |}}
 Рис. 1 – Страница **«Списки правил»** и кнопка **«Добавить»**
+</WRAP>
 Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу **«Enter»**.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_2.png |}}
 Рис. 2 – Переименование списка
+</WRAP>
 Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце **«Правила»** и нажать на кнопку **«Добавить»** (Рис. 3). Настройка правила описана в следующем разделе.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_3.png |}}
 Рис. 3 – Кнопки **«Добавить»** напротив полей
+</WRAP>
 Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку **«Сохранить»** (Рис. 4).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_4.png |}}
 Рис. 4 –   Кнопка **«Сохранить»**
+</WRAP>
 </WRAP>
@@ Line 23: / Line 30: @@
 <WRAP indent>
-Страница **«Правило»** включает в себя несколько вкладок:
+Страница **«Правило»** включает в себя несколько вкладок:\\
-•	**«IP»**;
+•**«IP»**;\\
-•	**«Протокол»**;
+•**«Протокол»**;\\
-•	**«Действие»**;
+•**«Действие»**;\\
-•	**«Комментарий»**.
+•**«Комментарий»**.\\
 Для внесения изменений в правило фильтрации необходимо нажать на кнопку **«OK»** (Рис. 5). Для сброса - на кнопку **«Отмена»**.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_5.png |}}
 Рис. 5 – Страница **«Правило»** и кнопка **«OK»**
+</WRAP>
 ==== Вкладка «IP» ====
 Для задания IP-адресов источника или назначения необходимо перейти во вкладку **«IP»**  (Рис. 6), заполнить поле (**«IP адрес/маска подсети»**, **«Диапазон адресов»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_6.png |}}
 Рис. 6 – Вкладка «IP»
-==== Вкладка **«Протокол»** ====
+</WRAP>
+==== Вкладка «Протокол» ====
-Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку **«Протокол»**. Доступны следующие протоколы (Рис. 7):
+Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку **«Протокол»**. Доступны следующие протоколы (Рис. 7):\\
-•	**«Any»**;
+•	**«Any»**;\\
-•	**«TCP»**;
+•	**«TCP»**;\\
-•	**«UDP»**;
+•	**«UDP»**;\\
-•	**«ICMP»**.
+•	**«ICMP»**.\\
 В случае выбора **«Any»** будет происходить фильтрация всех пакетов независимо от протокола и порта.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_7.png |}}
 Рис. 7 – Вкладка **«Протокол»**
+</WRAP>
 В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8).
 Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
 Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице **«Флаги»**.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_8.png |}}
 Рис. 8 – Настройка фильтрации по протоколу TCP
+</WRAP>
 В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_9.png |}}
 Рис. 9 – Настройка фильтрации по протоколу UDP
+</WRAP>
 В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_10.png |}}
 Рис. 10 – Настройка фильтрации по протоколу ICMP
+</WRAP>
 ==== Вкладка **«Действие»** ====
 Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку **«Действие»** (Рис. 11).
+<WRAP center round box 100%>
-Рис. 11 – Вкладка **«Действие»**
+{{ :tssltd:acl_list_11.png |}}
+Рис. 11 – Вкладка «Действие»
-Доступны следующие действия:
+</WRAP>
-•	**«Permit»** - разрешающее действие;
+Доступны следующие действия:\\
-•	**«Drop»** - запрещающее действие;
+•	**«Permit»** - разрешающее действие;\\
-•	**«Permit+Reflect»** - разрешающее действие с отслеживанием соединения.
+•	**«Drop»** - запрещающее действие;\\
+•	**«Permit+Reflect»** - разрешающее действие с отслеживанием соединения.\\
 ==== Вкладка «Комментарий» ====
 Для добавления комментария к правилу фильтрации необходимо перейти во вкладку **«Комментарий»** (Рис. 12).
+<WRAP center round box 100%>
+{{ :tssltd:acl_list_12.png |}}
 Рис. 12 – Вкладка **«Комментарий»**
+</WRAP>
 </WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]