NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
В следующем перечне указываются различные типы адресов, которые поддерживаются объектом IP-адрес, а также форматы, с помощью которых представляются эти адреса: Хост Каждый хост представляется своим уникальным IPадресом. Например: 192.168.0.14 IP-сеть IP-сеть представлена с использованием форм бесклассовой внутридоменной маршрутизации - Classless Inter Domain Routing (CIDR). CIDR использует наклонную черту вправо и числа (0-32), для префиксного обозначения размера сети. Эти обозначения также называют маской подсети. Диапазон IP-адресов Пример 3.1. Добавление IP-хоста /24 соответствует сети класса C с 256 адресами (маска подсети 255.255.255.0), /27 соответствует сети с 32 адресами (маска подсети 255.255.255.224) и так далее. Числа 0-32 соответствуют числу двоичных единиц в маске подсети. Например: 192.168.0.0/24. Диапазон IP-адресов представляется в форме a.b.c.d - e.f.g.h. Следует отметить, что диапазон не ограничен маской подсети. Он может включать любой промежуток IP-адресов. Например, 192.168.0.10- 192.168.0.15 представляет шесть узлов в последовательном порядке. В этом примере рассматривается добавление IP-хоста www_srv1 с IP-адресом 192.168.10.16 в адресную книгу: CLI gw-world:/> add Address IP4Address www_srv1 Address=192.168.10.16 Web-интерфейс 1. Перейти к Objects > Address Book > Add > IP address 2. Указать подходящее имя для IP-хоста, в данном случае wwww_srv1 3. Ввести в строку IP Address 192.168.10.16 4. Нажать кнопку OK Пример 3.2. Добавление IP-сети В этом примере рассматривается добавление IP-сети с именем wwwsrvnet и адресом 192.168.10.0/24 в адресную книгу: CLI gw-world:/> add Address IP4Address wwwsrvnet Address=192.168.10.0/24 Web-интерфейс 1. Перейти к Objects > Address Book > Add > IP address 76
2. Указать подходящее имя для IP-сети, например wwwsrvnet 3. Ввести 192.168.10.0/24 как IP-адрес 4. Нажать кнопку OK Пример 3.3. Добавление IP-диапазона В этом примере рассматривается добавление диапазона IP-адресов от 192.168.10.16 до 192.168.10.21 и имени для этого диапазона wwwservers: CLI gw-world:/> add Address IP4Address wwwservers Address=192.168.10.16-192.168.10.21 Web-интерфейс 1. Перейти к Objects > Address Book > Add > IP address 2. Указать необходимое имя для IP-диапазона, например wwwservers. 3. Ввести 192.168.10.16-192.168.10.21 как IP-адрес 4. Нажать кнопку OK Пример 3.4. Удаление адресного объекта Чтобы удалить объект с именем wwwsrv1 в адресной книге, выполните следующие действия: CLI gw-world:/> delete Address IP4Address www_srv1 Web-интерфейс 1. Перейти к Objects > Address Book 2. Выделить адресный объект www_srv1 3. Выбрать Delete в меню 4. Нажать кнопку OK Удаление используемых IP-объектов Если будет удален IP-объект, который еще используется другим объектом, то NetDefendOS не допустит применения конфигурации и выдаст предупреждающее сообщение. Другими словами, будет казаться, что объект успешно удален, но NetDefendOS не позволит сохранить конфигурацию в межсетевом экране NetDefend. 3.1.3. Ethernet-адреса Объекты Ethernet-адреса используются для определения символьных имен для Ethernet-адресов (также известных как MAC-адреса). Они удобны, например, при заполнении ARP-таблиц со статическими ARP-данными, или для других частей конфигурации, где символьное имя предпочтительнее числовых Ethernet-адресов. При определении Ethernet-адреса должен использоваться формат aa-bb-cc-dd-ee-ff. Ethernet-адреса 77
- Page 25 and 26: Меню загрузки конс
- Page 27 and 28: пользователя, изоб
- Page 29 and 30: Б. Навигатор • Maintena
- Page 31 and 32: Структура команд CLI
- Page 33 and 34: добавить маршрут: gw
- Page 35 and 36: Пример 2.2. Включени
- Page 37 and 38: gw-world:/> show -errors Систе
- Page 39 and 40: delete cc Если в сценар
- Page 41 and 42: сценариев, доступн
- Page 43 and 44: Загрузка выполняет
- Page 45 and 46: скачивания резервн
- Page 47 and 48: для доступа админи
- Page 49 and 50: Пример 2.4. Отображе
- Page 51 and 52: 3. В появившемся вып
- Page 53 and 54: Пример 2.10. Активаци
- Page 55 and 56: • MemoryLogReceiver Систем
- Page 57 and 58: сообщений: команда
- Page 59 and 60: как клиент сервера
- Page 61 and 62: 2.3.3. Промежуточные
- Page 63 and 64: Проблема может воз
- Page 65 and 66: SYS Temp = 44.000 (C) (x) CPU Temp
- Page 67 and 68: SNMP-доступа. Порт 161
- Page 69 and 70: gw-world:/> pcapdump -size 1024 -st
- Page 71 and 72: • Имя файла (без ра
- Page 73 and 74: Примечание: Резерв
- Page 75: Глава 3.Основные пр
- Page 79 and 80: 3.1.5. Автоматически
- Page 81 and 82: "" Web-интерфейс 1. Пер
- Page 83 and 84: Другие свойства се
- Page 85 and 86: интегрированный с I
- Page 87 and 88: 3.2.5. Service Groups (Сервис
- Page 89 and 90: • Туннельные интер
- Page 91 and 92: Процесс запуска бу
- Page 93 and 94: i. Обозначить интер
- Page 95 and 96: Здесь клавиша Tab ис
- Page 97 and 98: • Для одного физич
- Page 99 and 100: Пример 3.10. Определе
- Page 101 and 102: провайдер не назна
- Page 103 and 104: • Remote Endpoint (Удаленн
- Page 105 and 106: (Name ) (Action) источника
- Page 107 and 108: Хост в Ethernet-сети мо
- Page 109 and 110: Mode Тип ARP-объекта. М
- Page 111 and 112: Рисунок 3.2. ARP-ответ
- Page 113 and 114: ARP Match Ethernet Sender Опре
- Page 115 and 116: По умолчанию: 64 ARP IP
- Page 117 and 118: При определении кр
- Page 119 and 120: Исключения составл
- Page 121 and 122: приоритет. 3.5.5. Папк
- Page 123 and 124: Примечание На рису
- Page 125 and 126: В некоторых случая
В следующем перечне указываются различные типы адресов, которые поддерживаются объектом<br />
IP-адрес, а также форматы, с помощью которых представляются эти адреса:<br />
Хост Каждый хост представляется своим уникальным IPадресом.<br />
Например: 192.168.0.14<br />
IP-сеть IP-сеть представлена с использованием форм<br />
бесклассовой внутридоменной маршрутизации -<br />
Classless Inter Domain Routing (CIDR). CIDR<br />
использует наклонную черту вправо и числа (0-32),<br />
для префиксного обозначения размера сети. Эти<br />
обозначения также называют маской подсети.<br />
Диапазон IP-адресов<br />
Пример 3.1. Добавление IP-хоста<br />
/24 соответствует сети класса C с 256 адресами<br />
(маска подсети 255.255.255.0), /27 соответствует<br />
сети с 32 адресами (маска подсети 255.255.255.224)<br />
и так далее.<br />
Числа 0-32 соответствуют числу двоичных единиц<br />
в маске подсети. Например: 192.168.0.0/24.<br />
Диапазон IP-адресов представляется в форме a.b.c.d<br />
- e.f.g.h.<br />
Следует отметить, что диапазон не ограничен<br />
маской подсети. Он может включать любой<br />
промежуток IP-адресов. Например, 192.168.0.10-<br />
192.168.0.15 представляет шесть узлов в<br />
последовательном порядке.<br />
В этом примере рассматривается добавление IP-хоста www_srv1 с IP-адресом 192.168.10.16 в адресную книгу:<br />
CLI<br />
gw-world:/> add Address IP4Address www_srv1 Address=192.168.10.16<br />
Web-интерфейс<br />
1. Перейти к Objects > Address Book > Add > IP address<br />
2. Указать подходящее имя для IP-хоста, в данном случае wwww_srv1<br />
3. Ввести в строку IP Address 192.168.10.16<br />
4. Нажать кнопку OK<br />
Пример 3.2. Добавление IP-сети<br />
В этом примере рассматривается добавление IP-сети с именем wwwsrvnet и адресом 192.168.10.0/24 в адресную<br />
книгу:<br />
CLI<br />
gw-world:/> add Address IP4Address wwwsrvnet Address=192.168.10.0/24<br />
Web-интерфейс<br />
1. Перейти к Objects > Address Book > Add > IP address<br />
76
Change language