NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
также отображаются в этом формате. Пример 3.5. Добавление Ethernet-адреса В следующем примере рассматривается добавление объекта Ethernet-адрес с именем wwwsrv1_mac с числовым MAC-адресом 08-a3-67-bc-2e-f2. CLI gw-world:/> add Address EthernetAddress wwwsrv1_mac Address=08-a3-67-bc-2e-f2 Web-интерфейс 1. Перейти к Objects > Address Book > Add > Ethernet Address 2. Определить подходящее имя для объекта Ethernet-адреса, например wwwsrv1_mac 3. Ввести 08-a3-67-bc-2e-f2 как MAC-адрес 4. Нажать кнопку OK 3.1.4. Address Groups (Адресные группы) Создание групп для упрощения конфигураций Адресные объекты могут быть сгруппированы для упрощения конфигураций. Рассмотрим несколько публичных серверов, которые должны быть доступны из Интернета. Серверы используют неравномерно расположенные IP-адреса и, следовательно, на них нельзя ссылаться как на единственный IP-диапазон. Следовательно, объекты с индивидуальным IP-адресом должны быть созданы для каждого сервера. Вместо затрат на создание и поддержание отдельных политик фильтрации разрешенного для каждого сервера трафика, может быть создана Адресная Группа (Address Groups), например webсерверы, с узлами web-серверов в качестве членов группы. Теперь для данной группы может использоваться единственная политика, тем самым существенно уменьшая объем административной работы. Группы, содержащие различные подгруппы Объекты адресных групп могут содержать неограниченное число подгрупп. Объекты IP-хосты могут быть сгруппированы по IP-диапазонам, IP-сетям и т.д. Все адреса всех членов группы будут объединены системой NetDefendOS. Например, если группа содержит следующие два диапазона IP-адресов: • 192.168.0.10 - 192.168.0.15 • 192.168.0.14 - 192.168.0.19 Результатом объединения этих двух диапазонов будет единый диапазон адресов, содержащий 192.168.0.10 - 192.168.0.19. 78
3.1.5. Автоматически генерируемые адресные объекты Для упрощения конфигурации при первоначальном запуске система NetDefendOS автоматически создает некоторое число адресных объектов, и эти объекты используются в различных частях начальной конфигурации. Следующие адресные объекты генерируются автоматически: Адреса интерфейса Для каждого Ethernet-интерфейса в системе заранее определены два объекта IP-адресов; один из них для IP-адреса физического интерфейса и второй объект, представляющий локальную сеть для этого интерфейса. Шлюз по умолчанию (Default Gateway) Интерфейс объектов IP-адресов прописывается как _ip, а интерфейс объектов сети: _net. Пример: для интерфейса lan эти объекты соответственно будут называться lan_ip и lannet Объект IP-адрес с именем wan_gw генерируется автоматически и представляется встроенным шлюзом системы. В основном объект wan_gw используется таблицей маршрутизации, но также может использоваться подсистемой DHCP-клиент для хранения загруженной с DHCP-сервера информации об адресах шлюза. Если адрес шлюза по умолчанию был предоставлен на этапе установки, то объект wan_gw будет содержать этот адрес. В противном случае, объект останется незаполненным (другими словами IP-адрес будет 0.0.0.0/0) all-nets (все сети) Все сети объекта IP-адрес инициализируется IPадресом 0.0.0.0/0, который представляет все возможные IP-адреса. Объект все сети широко используется в конфигурации NetDefendOS и поэтому важно понять его значение 3.1.6. Address Book Folders (Папки адресной книги) Для упорядочивания и сортировки данных в адресной книге можно создавать папки адресной книги, которые подобны папкам файловой системы компьютера. При создании папке присваивается имя, и она может использоваться для хранения всех IP-адресов, принадлежащих одной группе. Использование папок упрощает работу администратора, делая более удобным распределение данных по адресной книге и нет необходимости указывать специальные свойства папок. NetDefendOS доступны все записи, как если бы они были в большой таблице объектов IP-адресов. Понятие папки используется системой NetDefendOS и в других областях, таких как наборы IPправил, где связанные IP-правила группируются вместе в созданную администратором папку. 3.2. Сервисы 79
- Page 27 and 28: пользователя, изоб
- Page 29 and 30: Б. Навигатор • Maintena
- Page 31 and 32: Структура команд CLI
- Page 33 and 34: добавить маршрут: gw
- Page 35 and 36: Пример 2.2. Включени
- Page 37 and 38: gw-world:/> show -errors Систе
- Page 39 and 40: delete cc Если в сценар
- Page 41 and 42: сценариев, доступн
- Page 43 and 44: Загрузка выполняет
- Page 45 and 46: скачивания резервн
- Page 47 and 48: для доступа админи
- Page 49 and 50: Пример 2.4. Отображе
- Page 51 and 52: 3. В появившемся вып
- Page 53 and 54: Пример 2.10. Активаци
- Page 55 and 56: • MemoryLogReceiver Систем
- Page 57 and 58: сообщений: команда
- Page 59 and 60: как клиент сервера
- Page 61 and 62: 2.3.3. Промежуточные
- Page 63 and 64: Проблема может воз
- Page 65 and 66: SYS Temp = 44.000 (C) (x) CPU Temp
- Page 67 and 68: SNMP-доступа. Порт 161
- Page 69 and 70: gw-world:/> pcapdump -size 1024 -st
- Page 71 and 72: • Имя файла (без ра
- Page 73 and 74: Примечание: Резерв
- Page 75 and 76: Глава 3.Основные пр
- Page 77: 2. Указать подходящ
- Page 81 and 82: "" Web-интерфейс 1. Пер
- Page 83 and 84: Другие свойства се
- Page 85 and 86: интегрированный с I
- Page 87 and 88: 3.2.5. Service Groups (Сервис
- Page 89 and 90: • Туннельные интер
- Page 91 and 92: Процесс запуска бу
- Page 93 and 94: i. Обозначить интер
- Page 95 and 96: Здесь клавиша Tab ис
- Page 97 and 98: • Для одного физич
- Page 99 and 100: Пример 3.10. Определе
- Page 101 and 102: провайдер не назна
- Page 103 and 104: • Remote Endpoint (Удаленн
- Page 105 and 106: (Name ) (Action) источника
- Page 107 and 108: Хост в Ethernet-сети мо
- Page 109 and 110: Mode Тип ARP-объекта. М
- Page 111 and 112: Рисунок 3.2. ARP-ответ
- Page 113 and 114: ARP Match Ethernet Sender Опре
- Page 115 and 116: По умолчанию: 64 ARP IP
- Page 117 and 118: При определении кр
- Page 119 and 120: Исключения составл
- Page 121 and 122: приоритет. 3.5.5. Папк
- Page 123 and 124: Примечание На рису
- Page 125 and 126: В некоторых случая
- Page 127 and 128: Возвращаемся на ис
3.1.5. Автоматически генерируемые адресные объекты<br />
Для упрощения конфигурации при первоначальном запуске система NetDefendOS автоматически<br />
создает некоторое число адресных объектов, и эти объекты используются в различных частях<br />
начальной конфигурации.<br />
Следующие адресные объекты генерируются автоматически:<br />
Адреса интерфейса Для каждого Ethernet-интерфейса в системе заранее<br />
определены два объекта IP-адресов; один из них для<br />
IP-адреса физического интерфейса и второй объект,<br />
представляющий локальную сеть для этого<br />
интерфейса.<br />
Шлюз по умолчанию (Default<br />
Gateway)<br />
Интерфейс объектов IP-адресов прописывается как<br />
_ip, а интерфейс объектов сети:<br />
_net. Пример: для интерфейса lan эти<br />
объекты соответственно будут называться lan_ip и<br />
lannet<br />
Объект IP-адрес с именем wan_gw генерируется<br />
автоматически и представляется встроенным шлюзом<br />
системы. В основном объект wan_gw используется<br />
таблицей маршрутизации, но также может<br />
использоваться подсистемой DHCP-клиент для<br />
хранения загруженной с DHCP-сервера информации<br />
об адресах шлюза. Если адрес шлюза по умолчанию<br />
был предоставлен на этапе установки, то объект<br />
wan_gw будет содержать этот адрес. В противном<br />
случае, объект останется незаполненным (другими<br />
словами IP-адрес будет 0.0.0.0/0)<br />
all-nets (все сети) Все сети объекта IP-адрес инициализируется IPадресом<br />
0.0.0.0/0, который представляет все<br />
возможные IP-адреса. Объект все сети широко<br />
используется в конфигурации NetDefendOS и поэтому<br />
важно понять его значение<br />
3.1.6. Address Book Folders (Папки адресной книги)<br />
Для упорядочивания и сортировки данных в адресной книге можно создавать папки адресной книги,<br />
которые подобны папкам файловой системы компьютера. При создании папке присваивается имя, и<br />
она может использоваться для хранения всех IP-адресов, принадлежащих одной группе.<br />
Использование папок упрощает работу администратора, делая более удобным распределение<br />
данных по адресной книге и нет необходимости указывать специальные свойства папок.<br />
NetDefendOS доступны все записи, как если бы они были в большой таблице объектов IP-адресов.<br />
Понятие папки используется системой NetDefendOS и в других областях, таких как наборы IPправил,<br />
где связанные IP-правила группируются вместе в созданную администратором папку.<br />
3.2. Сервисы<br />
79