NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Параметры расписания<br />
Каждый объект Schedule состоит из следующих параметров:<br />
Name Имя расписания. Используется в отображении пользовательского<br />
интерфейса и в качестве ссылки на расписание от других объектов.<br />
Scheduled Times Это время, в течение каждой недели, когда применяется график.<br />
Время округляется до ближайшего часа. Расписание активно или<br />
неактивно в течение каждого часа каждый день недели.<br />
Start Date Если используется эта опция, то после истечения данного времени<br />
объект Schedule становится активным.<br />
End Date Если используется эта опция, то после истечения данного времени<br />
объект Schedule становится неактивным.<br />
Comment Любое описание, которое должно быть связано с объектом.<br />
Функциональное назначение расписаний не ограничивается IP-правилами, но действуют для<br />
большинства видов политик, включая правила формирования трафика (Traffic Shaping), правила<br />
обнаружения и предотвращения вторжений (Intrusion Detection/Prevention, IDP) и правила<br />
виртуальной маршрутизации. Другими словами, объект Schedule является очень мощным<br />
компонентом, позволяющим детально регулировать активные или неактивные функции в системы<br />
NetDefendOS.<br />
Важно: Установка системных даты и<br />
времени<br />
Так как расписания зависят от системных даты и<br />
времени, то очень важно правильно их установить. Системные дата и время<br />
также важны для некоторых других функций, таких как сертификационное<br />
использование в VPN-туннелях.<br />
Предпочтительно, чтобы была включена синхронизация времени для того, чтобы<br />
обеспечивать включение и отключение запланированных политик в нужное время.<br />
Более подробная информация приведена в Разделе 3.8, “Дата и Время”.<br />
Пример 3.17. Настройка политики по расписанию<br />
В этом примере создается объект Schedule, предназначенный для рабочих часов в будние дни и связанный с IPправилом,<br />
разрешающим прохождение HTTP-трафика.<br />
CLI<br />
gw-world:/> add ScheduleProfile OfficeHours<br />
Mon=8-17 Tue=8-17 Wed=8-17 Thu=8-17 Fri=8-17<br />
Теперь создаем IP-правило, которое использует этот трафик. Во-первых, нужно изменить текущую категорию на<br />
набор IP-правил main:<br />
gw-world:/> cc IPRuleSet main<br />
Теперь создаем IP-правило:<br />
gw-world:/main> add IPRule Action=NAT Service=http<br />
SourceInterface=lan SourceNetwork=lannet<br />
DestinationInterface=any<br />
DestinationNetwork=all-nets<br />
Schedule=OfficeHours name=AllowHTTP<br />
126