IP-сети

<< Click to Display Table of Contents >>

Navigation:  Работа Traffic Inspector с сетевыми интерфейсами > Управление трафиком на локальных интерфейсах > Виды и предназначение правил, наборы правил > Объекты, используемые в правилах >

IP-сети

Previous pageReturn to chapter overviewNext page

IP-сети представляют собой списки IP-адресов и сетей, которые могут использоваться в различных настройках программы, в том числе, в правилах. Каждый список может состоять как из одного, так и из нескольких выражений, описывающих один адрес или целую сеть.

Перечень IP-сетей, созданных в системе, находится в разделе Объекты -> IP-сети консоли администратора. Раздел состоит из двух частей. В верхней отображается список IP-сетей. Нижняя часть состоит из двух вкладок. На вкладке IP сети отображаются основные параметры выбранной сети, а на вкладке Список - список ее выражений.

Также в разделе Объекты есть блок IP-сети, состоящий из двух вкладок. На вкладке Информация отображается общее количество созданных в системе сетей, а на вкладке Действия - ссылки на некоторые операции.

В рамках управления IP-сетями в Traffic Inspector реализованы следующие операции:

Настройка параметров DNS по умолчанию

В списках выражений IP-сетей можно использовать имена хостов. Однако в этом случае программе должно быть разрешено использование DNS (подробнее см. в п. Настройка служб). При необходимости можно настроить параметры по умолчанию, которые потом можно будет использовать в настройках IP-сетей. Для этого выполните следующие действия:

  1. Запустите окно параметров распознавания имен через DNS. Сделать это можно в блоке IP-сети, размещенном на главной странице раздела Объекты.
  2. В открывшемся окне укажите периодичность повторной проверки IP-адреса хоста, если последняя проверка была успешной (в часах) и неуспешной (в минутах). А также промежуток времени (в часах), через который хост будет удален из списка, если по каким-то причинам не удалось определить его IP-адрес.
  3. Сохраните внесенные изменения.

Создание/изменение IP-сети

Для создания новой или изменения существующей IP-сети выполните следующие действия.

  1. Откройте окно новой или существующей IP-сети. Сделать это можно с помощью контекстного меню в разделе Объекты -> IP-сети консоли администратора или в блоке IP-сети, размещенном на главной странице раздела Объекты.
  2. На вкладке IP сети в поле введите наименование создаваемого списка и, при необходимости, произвольные примечания.
  3. На вкладке DNS определите параметры использования DNS для преобразования заданных в списке выражений имен хостов в IP-адреса. Их можно установить вручную (параметры аналогичны параметрам по умолчанию, см. выше) или включить использование настроек по умолчанию.
  1. При необходимости включите автоматическое обновление списка с внешнего источника по протоколу HTTP. При включении задайте адрес списка, из которого будут загружаться обновления, а также в специальном окне настройте расписание загрузки. При необходимости измените формат загружаемого списка, сменив его значение на BGP export list, и укажите имя сети (согласно формату BGP export list в одном списке может описываться несколько сетей). Для определения имени сети можно открыть список в браузере, имя будет после ключевого слова aggregation.
  2. На вкладке Список настройте список выражений, определяющих IP-сеть. Каждое выражение пишется в отдельной строке. В Traffic Inspector могут использоваться выражения следующих типов:
    • IP-адрес - одиночный IP-адрес.
    • IP-сеть - задается в формате IP/MASK. Маска может задаваться в формате IP-адреса, а также длины в битах. Например, 192.168.0.1/24 или 192.168.0.1/255.255.255.0.
    • Диапазон адресов - задается в виде двух адресов через "-". Например, 192.168.0.4-192.168.0.11.
    • Имя хоста - задается имя хоста. Это имя путем DNS-запроса будет преобразовываться в IP-адрес. В DNS-зоне под именем может быть прописано и несколько IP-адресов - программа будет работать со всеми. Это удобно, если требуется описать ресурс, IP-адрес которого может меняться.

Настраивать список можно вручную. Также он может быть импортирован из предварительно подготовленного файла.

Замечание! Функция загрузки с внешнего источника доступна только в том случае, если были настроены параметры на вкладке Автозагрузка.

Также подготовленный список может быть выгружен в виде текстового файла.

  1. Сохраните внесенные изменения.

Проверка выражения

В Traffic Inspector реализована функция проверки выражения, которая позволяет проверить, принадлежит введенное выражение указанной IP-сети или нет. Проверка осуществляется в специальном окне, вызов которого осуществляется с вкладки Список окна свойства IP-сети или с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.

В окне проверки введите IP-адрес тестируемого ресурса и запустите проверку. Если адрес попал в список, то отображается номер первой строки (нумерация с "1"), где это условие выполнилось.

Загрузка обновлений

Данная функция позволяет сразу загрузить обновления списка выражений IP-сети, не дожидаясь срабатывания расписания. Ее запуск осуществляется с вкладки Список окна свойства IP-сети или с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.

Замечание! Функция обновления доступна только в том случае, если были настроены параметры на вкладке Автозагрузка окна свойств IP-сети.

Удаление IP-сети

Удаление IP-сети осуществляется с помощью контекстного меню раздела Объекты -> IP-сети консоли администратора.