<< Click to Display Table of Contents >> Работа Traffic Inspector с одним сетевым интерфейсом |
|
Основным режимом работы Traffic Inspector является работа с двумя или более сетевыми интерфейсами. В этом случае некоторые из них (как минимум один) являются внутренними, то есть "смотрят" в локальную сеть, а остальные (как минимум один) - внешними, к ним подключаются каналы от вышестоящих провайдеров. В этом режиме Traffic Inspector обладает полной функциональностью.
Однако у Traffic Inspector есть режим работы с одним сетевым интерфейсом. В этом случае этот интерфейс подключается к локальной сети и на него любым возможным способом направляется зеркалируемый трафик. Обычно для этого используется порт зеркалирования управляемого коммутатора, установленного непосредственно перед прокси-сервером организации. В этом случае на сервер Traffic Inspector поступает весь трафик, которым отправляют наружу и принимают извне. Однако это будет не основной трафик, а только его копия. В связи с чем, часть функций, связанная с фильтрацией и преобразованием информации (например, удаление из трафика вредоносного ПО) может оказаться недоступна. Блокирование данных возможно только при использовании управляемых коммутаторов с поддержкой SNMP.
Использование режима работы с одним сетевым интерфейсом оправдано тогда, когда доступ к Интернету является критичным для работы пользователей локальной сети. В этих случаях Traffic Inspector не пропускает через себя основной трафик, а значит никакие сбои в системе не могут помешать пользователям выполнять свои обязанности. При этом Traffic Inspector может использоваться для тарификации, ведения подробной статистики, а также для оперативного оповещения администраторов о возникновении тех или иных ситуаций, требующих внимания с их стороны.
Выбор режима работы осуществляется на вкладке Вариант применения конфигуратора (подробнее см. в п. Настройка режима работы). При этом во всех остальных настройках станут неактивны функции, работа которых невозможна в данном режиме, установка внешних сетевых интерфейсов (все сетевые интерфейсы будут считаться внутренними) и пр.