NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
4. Нажать кнопку OK 3.5.6. Метод Configuration Object Groups (Конфигурация групп объектов) Концепция папок может использоваться для организации групп объектов системы NetDefendOS в связанную структуру. Такая структура напоминает организацию папок в файловой системе компьютера. Более подробная информация о папках, связанных с адресной книгой рассмотрена в Разделе 3.1.6, “Папки адресной книги (Address Book Folders)”. Папки также можно использовать при организации IP-правил. В качестве альтернативы папкам для организации разных типов списков объектов системы NetDefendOS применяется метод configuration object groups. Группы объектов объединяют конфигурацию объектов, указанных в заголовке текста, с целью организации их вывода в графическом пользовательском интерфейсе. В отличие от папок, они не требуют открытия папки для отдельных объектов, для того, чтобы стать видимыми. Вместо этого все объекты уже видимы и отображаются способом, который указывает на то, как они сгруппированы. В большинстве случаев группы могут использоваться там, где объекты системы NetDefendOS отображаются в виде таблиц, где каждая строка таблицы является экземпляром объекта. Наиболее часто группы используются для организации IP-адресов в адресной книге системы NetDefendOS и, в частности, для организации правил в наборах IP-правил, представленных в этом разделе. Совет: Группы объектов помогают документировать конфигурации Группы объектов рекомендуемый способ документирования содержания конфигураций системы NetDefendOS. Такой способ может быть полезен для тех, кто видит эту конфигурацию впервые, например, сотрудники технической поддержки. В связи с определенным аспектом функционирования системы NetDefendOS в наборе, содержащем сотни IP-правил, быстрая идентификация этих правил может быть затруднена. Группы объектов и CLI Функция отображения метода групп объектов означает, что они не имеют отношения к интерфейсу командной строки (command line interface, CLI). Невозможно определять или другим образом изменять группы объектов через CLI, они не будут отображаться на экране при выводе в CLI. Любое редактирование группы должно выполняться через Web-интерфейс, как это описано ниже. Простой пример В качестве примера рассмотрен набор IP-правил main, который содержит только два правила, разрешающих web-серфинг во внутренней сети и третье правило Drop-all задерживающее любой другой трафик и регистрирующее это событие в журнале: 122
Примечание На рисунке, приведенном в этом примере, показаны только первые несколько столбцов свойств объекта. Создадим группу объектов для двух IP-правил для Web-серфинга. Нужно выполнить следующие шаги: • Щелчком правой кнопки мыши выбрать в новой группе первый объект. • Из контекстного меню выбрать опцию New Group. • Группа создана со строкой заголовка и IP-правилом, которое является единственным элементом группы. По умолчанию используется заголовок “(new Group)”. У всей группы по умолчанию также определен цвет и отступ элементов группы. За объектами внутри группы сохраняется некоторый индекс – номер, показывающий его позицию в таблице. На индекс не влияет состав группы. Заголовок группы не содержит числовую последовательность, только текстовые символы. Редактирование свойств группы Изменить свойства группы можно щелкнув правой кнопкой мыши по заголовку группы и выбрав из контекстного меню опцию Edit. Появится диалог редактирования Group, разрешающий две функции: • Specify the Title В заголовке группы может быть любой требуемый текст, помимо свободных строк группа может содержать новые строки. От имени группы не требуется уникальности, так как оно используется только в качестве метки. • Change the Display Color 123
- Page 71 and 72: • Имя файла (без ра
- Page 73 and 74: Примечание: Резерв
- Page 75 and 76: Глава 3.Основные пр
- Page 77 and 78: 2. Указать подходящ
- Page 79 and 80: 3.1.5. Автоматически
- Page 81 and 82: "" Web-интерфейс 1. Пер
- Page 83 and 84: Другие свойства се
- Page 85 and 86: интегрированный с I
- Page 87 and 88: 3.2.5. Service Groups (Сервис
- Page 89 and 90: • Туннельные интер
- Page 91 and 92: Процесс запуска бу
- Page 93 and 94: i. Обозначить интер
- Page 95 and 96: Здесь клавиша Tab ис
- Page 97 and 98: • Для одного физич
- Page 99 and 100: Пример 3.10. Определе
- Page 101 and 102: провайдер не назна
- Page 103 and 104: • Remote Endpoint (Удаленн
- Page 105 and 106: (Name ) (Action) источника
- Page 107 and 108: Хост в Ethernet-сети мо
- Page 109 and 110: Mode Тип ARP-объекта. М
- Page 111 and 112: Рисунок 3.2. ARP-ответ
- Page 113 and 114: ARP Match Ethernet Sender Опре
- Page 115 and 116: По умолчанию: 64 ARP IP
- Page 117 and 118: При определении кр
- Page 119 and 120: Исключения составл
- Page 121: приоритет. 3.5.5. Папк
- Page 125 and 126: В некоторых случая
- Page 127 and 128: Возвращаемся на ис
- Page 129 and 130: определения действ
- Page 131 and 132: 3.7.3. Запросы CA серти
- Page 133 and 134: gw-world:/> time -set YYYY-mm-DD HH
- Page 135 and 136: Для работы с URL-прот
- Page 137 and 138: Следует помнить, чт
- Page 139 and 140: Пример 3.28. Настройк
- Page 141 and 142: Глава 4. Маршрутиза
- Page 143 and 144: Рисунок 4.1 Сценарий
- Page 145 and 146: Рисунок 4.2. Примене
- Page 147 and 148: Преимущества опред
- Page 149 and 150: given default gateway (автома
- Page 151 and 152: Мониторинг автомат
- Page 153 and 154: опрашивать один ил
- Page 155 and 156: 4.2.5. Расширенные на
- Page 157 and 158: Рисунок 4.4. Пример Pr
- Page 159 and 160: был хотя бы маршрут
- Page 161 and 162: • Каждый ISP предост
- Page 163 and 164: 2. Если найден тольк
- Page 165 and 166: маршрут не изменяе
- Page 167 and 168: gw-world:/> add RouteBalancingInsta
- Page 169 and 170: подсетей, OSPF может
- Page 171 and 172: Совет: Кольцевая то
Примечание<br />
На рисунке, приведенном в этом примере, показаны только первые<br />
несколько столбцов свойств объекта.<br />
Создадим группу объектов для двух IP-правил для Web-серфинга. Нужно выполнить следующие<br />
шаги:<br />
• Щелчком правой кнопки мыши выбрать в новой группе первый объект.<br />
• Из контекстного меню выбрать опцию New Group.<br />
• Группа создана со строкой заголовка и IP-правилом, которое является единственным<br />
элементом группы. По умолчанию используется заголовок “(new Group)”.<br />
У всей группы по умолчанию также определен цвет и отступ элементов группы. За объектами<br />
внутри группы сохраняется некоторый индекс – номер, показывающий его позицию в таблице. На<br />
индекс не влияет состав группы. Заголовок группы не содержит числовую последовательность,<br />
только текстовые символы.<br />
Редактирование свойств группы<br />
Изменить свойства группы можно щелкнув правой кнопкой мыши по заголовку группы и выбрав из<br />
контекстного меню опцию Edit.<br />
Появится диалог редактирования Group, разрешающий две функции:<br />
• Specify the Title<br />
В заголовке группы может быть любой требуемый текст, помимо свободных строк группа<br />
может содержать новые строки. От имени группы не требуется уникальности, так как оно<br />
используется только в качестве метки.<br />
• Change the Display Color<br />
123
Change language