Работа Traffic Inspector с сетевыми интерфейсами > Управление трафиком на локальных интерфейсах

Правила сетей позволяют задавать правила для IP-сетей. В них могут быть описаны как отдельные компьютеры по IP-адресам, так целые и сети в виде диапазонов IP-адресов. При применении правил список просматривается сверху вниз. Выбирается и применяется только одно самое первое правило, которое попало под условие. Поэтому, если задан диапазон адресов, порядок правил имеет значение.

В Traffic Inspector есть одно предустановленное правило All IP addresses, которое описывает все адреса в диапазоне 0.0.0.0 - 255.255.255.255. Оно используется для задания настроек правил по умолчанию и всегда размещается внизу списка. То есть описанные в нем настройки применяются ко всем сетям, которые не попали под действие других правил сетей. Удалить это правило через консоль администратора нельзя. Если по какой-то причине оно все же было удалено, то его следует ввести заново.

Список правил сетей находится в разделе Правила -> Правила сетей консоли администратора. Также в разделе Правила есть блок Правила сетей, состоящий из двух вкладок. На вкладке Информация отображается общее количество созданных в системе правил сетей, а на вкладке Действия - ссылки на некоторые операции.

В рамках управления правилами сетей в Traffic Inspector реализованы следующие операции:

создание/изменение правила сетей;
удаление правила сетей.

Создание/изменение правила сетей

Для создания нового или изменения существующего правила сетей выполните следующие действия:

Откройте окно свойств нового или существующего правила сетей. Сделать это можно с помощью контекстного меню в разделе Правила -> Правила сетей или в блоке Правила сетей, расположенном на главной странице раздела Правила.
На вкладке Наименование введите уникальное наименование правила сетей и, при необходимости, произвольное примечание.
На вкладке IP адреса и сети определите сети, которые будут обрабатываться данным правилом. Сделать это можно вручную или с помощью определенных ранее IP-сетей (подробнее про IP-сети см. в п. IP-сети). В первом случае укажите один конкретный IP-адрес или IP-адреса границ диапазона. Во втором - выберите предварительно созданную IP-сеть. При выборе этого варианта можно непосредственно с данной вкладки перейти к редактированию активной или созданию новой IP-сети.
Если возможна ситуация, когда работа нескольких пользователей будет осуществляться с одного IP-адреса (обычно это происходит при использовании сервера терминалов), то на вкладке Сервер терминалов включите одноименный флажок. При этом будет отключена сквозная авторизация с указанного IP-адреса, а для каждой сессии HTTP-прокси или SOCKS будет запрашиваться отдельная аутентификация. Это обеспечит корректный подсчет трафика для каждого пользователя сервера терминалов.

Замечание! Рекомендуется создать соответствующее правило для каждого сервера терминалов. В каждом таком правиле на вкладке IP адреса и сети необходимо указать IP-адрес одного сервера терминалов.

На вкладке Аутентификация настройте следующие параметры аутентификации:

Разрешите или запретите BASIC аутентификацию через HTTP. Если есть риск перехвата трафика сети злоумышленниками, то данный способ аутентификации лучше запретить, поскольку при нем данные передаются в открытом виде.
Разрешите или запретите использование NTLM для авторизации, интегрированной с Windows. Имеет смысл запретить данный способ аутентификации, если NTLM не используется.

Замечание! Для протокола SSL, при котором трафик передается в зашифрованном виде, оба вида аутентификации разрешены всегда, вне зависимости от состояния флажков.

При необходимости укажите минимальный промежуток времени (в секундах) между запросами на авторизацию. Если ввести значение "0", то ограничение не устанавливается.

Сохраните внесенные изменения.

Удаление правила сетей

Удаление правил сетей осуществляется с помощью контекстного меню в разделе Правила -> Правила сетей консоли администратора.