NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• IP-адрес назначения (Destination IP)<br />
• Сеть источника (Source Network)<br />
• Сеть назначения (Destination Network)<br />
• Порт источника (Source Port) (подразумевает IP-адрес)<br />
• Порт назначения (Destination Port) (подразумевает IP-адрес)<br />
• Интерфейс источника (Source Interface)<br />
• Интерфейс назначения (Destination Interface)<br />
Данная функция активируется с помощью включения в канале опции Grouping. При этом отдельные<br />
пользователи получают возможность установить ограничение и/или гарантию, указанные для них в<br />
канале. Например, если создание групп выполняется по IP-адресу источника, то каждый<br />
пользователь соответствует одному уникальному IP-адресу источника.<br />
Создание групп по порту подразумевает IP-адрес<br />
Если выбрано создание групп по порту, то это также задействует IP-адрес. Например, порт 1024<br />
компьютера А отличается от порта 1024 компьютера Б. В данном случае имеет место комбинация<br />
порта и IP-адреса, которые идентифицируют отдельного пользователя в группе.<br />
При создании групп по сети требуется размер сети<br />
Если выполняется создание групп по сети источника или назначения, то необходимо указать размер<br />
сети. Другими словами для сети в NetDefendOS необходимо указать маску подсети.<br />
Указание групповых ограничений<br />
После выбора метода создания группы необходимо указать Групповые ограничения (Group<br />
Limits). Данные ограничения могут состоять из одного или двух следующих элементов:<br />
• Общее значение ограничения группы<br />
Данное значение указывает ограничение для каждого пользователя в рамках создаваемой<br />
группы. Например, если создание группы выполняется по IP-адресу источника, и общее<br />
ограничение – 100 кбит/с, то это означает, что ни один IP-адрес не сможет получить более 100<br />
Кбит/с полосы пропускания.<br />
• Гарантии групповых приоритетов<br />
В качестве дополнения или альтернативы общему групповому ограничению можно задать<br />
определенные значения отдельным приоритетам. Эти значения в действительности являются<br />
гарантиями (не ограничениями) для каждого пользователя группы. Например, приоритет 3<br />
может иметь значение 50 кбит/с, это означает, что каждому отдельному пользователю<br />
(другими словами, каждому IP-адресу источника, если выбрано создание группы именно по<br />
этому признаку) с этим приоритетом будет гарантировано 50 кбит/с за счет урезания трафика с<br />
более низким приоритетом.<br />
Приоритеты для каждого пользователя необходимо назначить с помощью различных правил<br />
каналов, которые срабатывают на отдельных пользователей. Например, если группа создается<br />
по IP-адресу источника, то различные правила каналов будут срабатывать на различные IPадреса<br />
и отправлять трафик в один и тот же канал с заданным приоритетом.<br />
При некоторых обстоятельствах потенциальная сумма значений приоритетов может стать<br />
больше, чем пропускная способность канала, таким образом, при использовании данных<br />
гарантий важно указать величину общего ограничения канала.<br />
Одновременное использование общего ограничения группы и приоритетов<br />
Можно одновременно использовать групповые приоритеты и общее групповое значение. Это<br />
439