NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Для предотвращения блокировки хостов в случае превышения ими порога следует создать<br />
список Exclude. Желательно в этот список включать IP-адрес интерфейса межсетевого экрана<br />
или MAC-адрес коммутатора ZoneDefense, что предотвращает межсетевой экран от случайной<br />
блокировки.<br />
Пример 12.1. Простой сценарий ZoneDefense<br />
В данном примере рассмотрены шаги, необходимые для установки ZoneDefense. Предполагается, что все<br />
интерфейсы межсетевого экрана уже настроены.<br />
Для HTTP установлен порог 10 соединений в секунду. Если количество соединений превышает этот порог,<br />
межсетевой экран блокирует доступ к коммутатору определенного хоста (например, в сети с диапазоном<br />
192.168.2.0/24).<br />
В данном случае используется модель коммутатора D-Link DES-3226S с адресом управляющего<br />
интерфейса 192.168.1.250, соединяющегося с адресом интерфейса межсетевого экрана 192.168.1.1.<br />
Интерфейс межсетевого экрана добавляется в список Exclude, для предотвращения случайной блокировки.<br />
Web-интерфейс<br />
Добавить новый коммутатор в раздел ZoneDefense:<br />
1. Перейти на вкладку ZoneDefense > Switches > Add > ZoneDefense switch<br />
2. Ввести:<br />
• Name: switch1<br />
• Switch model: DES-3226S<br />
• IP Address: 192.168.1.250<br />
3. Для SNMP Community ввести строку Write Community String, определенную для коммутатора.<br />
4. Запустить Check Switch для проверки соединений межсетевого экрана с коммутатором и корректность<br />
строки SNMP Community.<br />
5. OK<br />
Добавить управляющий интерфейс коммутатора в список Exclude:<br />
1. Перейти на вкладку ZoneDefense > Exclude list<br />
2. Для выбранного в поле Addresses имени объекта вставить адрес 192.168.1.1 из списка Available в список<br />
Selected.<br />
3. OK<br />
Настройка порога, равного 10 соединениям в секунду, для HTTP:<br />
1. Перейти на вкладку Traffic Management > Threshold Rules > Add > Threshold Rule<br />
2. Для Threshold Rule ввести:<br />
• Name: HTTP-Threshold<br />
479