Правила сетей

<< Click to Display Table of Contents >>

Navigation:  Работа Traffic Inspector с сетевыми интерфейсами > Управление трафиком на локальных интерфейсах >

Правила сетей

Previous pageReturn to chapter overviewNext page

Правила сетей позволяют задавать правила для IP-сетей. В них могут быть описаны как отдельные компьютеры по IP-адресам, так целые и сети в виде диапазонов IP-адресов. При применении правил список просматривается сверху вниз. Выбирается и применяется только одно самое первое правило, которое попало под условие. Поэтому, если задан диапазон адресов, порядок правил имеет значение.

В Traffic Inspector есть одно предустановленное правило All IP addresses, которое описывает все адреса в диапазоне 0.0.0.0 - 255.255.255.255. Оно используется для задания настроек правил по умолчанию и всегда размещается внизу списка. То есть описанные в нем настройки применяются ко всем сетям, которые не попали под действие других правил сетей. Удалить это правило через консоль администратора нельзя. Если по какой-то причине оно все же было удалено, то его следует ввести заново.

Список правил сетей находится в разделе Правила -> Правила сетей консоли администратора. Также в разделе Правила есть блок Правила сетей, состоящий из двух вкладок. На вкладке Информация отображается общее количество созданных в системе правил сетей, а на вкладке Действия - ссылки на некоторые операции.

В рамках управления правилами сетей в Traffic Inspector реализованы следующие операции:

Создание/изменение правила сетей

Для создания нового или изменения существующего правила сетей выполните следующие действия:

  1. Откройте окно свойств нового или существующего правила сетей. Сделать это можно с помощью контекстного меню в разделе Правила -> Правила сетей или в блоке Правила сетей, расположенном на главной странице раздела Правила.
  2. На вкладке Наименование введите уникальное наименование правила сетей и, при необходимости, произвольное примечание.
  3. На вкладке IP адреса и сети определите сети, которые будут обрабатываться данным правилом. Сделать это можно вручную или с помощью определенных ранее IP-сетей (подробнее про IP-сети см. в п. IP-сети). В первом случае укажите один конкретный IP-адрес или IP-адреса границ диапазона. Во втором - выберите предварительно созданную IP-сеть. При выборе этого варианта можно непосредственно с данной вкладки перейти к редактированию активной или созданию новой IP-сети.
  4. Если возможна ситуация, когда работа нескольких пользователей будет осуществляться с одного IP-адреса (обычно это происходит при использовании сервера терминалов), то на вкладке Сервер терминалов включите одноименный флажок. При этом будет отключена сквозная авторизация с указанного IP-адреса, а для каждой сессии HTTP-прокси или SOCKS будет запрашиваться отдельная аутентификация. Это обеспечит корректный подсчет трафика для каждого пользователя сервера терминалов.

Замечание! Рекомендуется создать соответствующее правило для каждого сервера терминалов. В каждом таком правиле на вкладке IP адреса и сети необходимо указать IP-адрес одного сервера терминалов.

  1. На вкладке Аутентификация настройте следующие параметры аутентификации:

Замечание! Для протокола SSL, при котором трафик передается в зашифрованном виде, оба вида аутентификации разрешены всегда, вне зависимости от состояния флажков.

  1. Сохраните внесенные изменения.

Удаление правила сетей

Удаление правил сетей осуществляется с помощью контекстного меню в разделе Правила -> Правила сетей консоли администратора.