[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]

===== Списки правил =====


<WRAP indent>
Для создания списка правил фильтрации необходимо в главном меню выбрать пункт **«Межсетевой экран – Списки правил»** и в столбце **«Списки правил»** нажать на кнопку **«Добавить»** (Рис. 1).
<WRAP center round box 100%>
{{ :tssltd:acl_list_1.png |}}
Рис. 1 – Страница **«Списки правил»** и кнопка **«Добавить»**
</WRAP>
Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу **«Enter»**. 
<WRAP center round box 100%>
{{ :tssltd:acl_list_2.png |}}
Рис. 2 – Переименование списка
</WRAP>
Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце **«Правила»** и нажать на кнопку **«Добавить»** (Рис. 3). Настройка правила описана в следующем разделе.
<WRAP center round box 100%>
{{ :tssltd:acl_list_3.png |}}
Рис. 3 – Кнопки **«Добавить»** напротив полей
</WRAP>
Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку **«Сохранить»** (Рис. 4).
<WRAP center round box 100%>
{{ :tssltd:acl_list_4.png |}}
Рис. 4 –   Кнопка **«Сохранить»**
</WRAP>
</WRAP>

===== Настройка правил =====

<WRAP indent>
Страница **«Правило»** включает в себя несколько вкладок:\\
•**«IP»**;\\
•**«Протокол»**;\\
•**«Действие»**;\\
•**«Комментарий»**.\\
Для внесения изменений в правило фильтрации необходимо нажать на кнопку **«OK»** (Рис. 5). Для сброса - на кнопку **«Отмена»**.
<WRAP center round box 100%>
{{ :tssltd:acl_list_5.png |}}
Рис. 5 – Страница **«Правило»** и кнопка **«OK»**
</WRAP>
==== Вкладка «IP» ====

Для задания IP-адресов источника или назначения необходимо перейти во вкладку **«IP»**  (Рис. 6), заполнить поле (**«IP адрес/маска подсети»**, **«Диапазон адресов»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
<WRAP center round box 100%>
{{ :tssltd:acl_list_6.png |}}
Рис. 6 – Вкладка «IP»
</WRAP>
==== Вкладка «Протокол» ====

Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку **«Протокол»**. Доступны следующие протоколы (Рис. 7):\\
•	**«Any»**;\\
•	**«TCP»**;\\
•	**«UDP»**;\\
•	**«ICMP»**.\\
В случае выбора **«Any»** будет происходить фильтрация всех пакетов независимо от протокола и порта.
<WRAP center round box 100%>
{{ :tssltd:acl_list_7.png |}}
Рис. 7 – Вкладка **«Протокол»**
</WRAP>
В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8).
Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице **«Флаги»**.
<WRAP center round box 100%>
{{ :tssltd:acl_list_8.png |}}
Рис. 8 – Настройка фильтрации по протоколу TCP
</WRAP>
В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле (**«Сетевой порт»** или **«Группа»**) в соответствующем столбце и нажать на кнопку **«Добавить»** напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку **«Удалить»** в соответствующем столбце.
<WRAP center round box 100%>
{{ :tssltd:acl_list_9.png |}}
Рис. 9 – Настройка фильтрации по протоколу UDP
</WRAP>
В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ). 
<WRAP center round box 100%>
{{ :tssltd:acl_list_10.png |}}
Рис. 10 – Настройка фильтрации по протоколу ICMP
</WRAP>
==== Вкладка **«Действие»** ====
Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку **«Действие»** (Рис. 11).
<WRAP center round box 100%>
{{ :tssltd:acl_list_11.png |}}
Рис. 11 – Вкладка «Действие»
</WRAP>
Доступны следующие действия:\\
•	**«Permit»** - разрешающее действие;\\
•	**«Drop»** - запрещающее действие;\\
•	**«Permit+Reflect»** - разрешающее действие с отслеживанием соединения.\\
==== Вкладка «Комментарий» ====
Для добавления комментария к правилу фильтрации необходимо перейти во вкладку **«Комментарий»** (Рис. 12).
<WRAP center round box 100%>
{{ :tssltd:acl_list_12.png |}}
Рис. 12 – Вкладка **«Комментарий»**
</WRAP>
</WRAP>
[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]