2 политики входящего трафика (incoming) – Инструкция по эксплуатации Planet Technology BM500

BM-500

Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

- 43 -

Политика с номером 1 имеет самый высокий приоритет. Для определённого хоста применяется первая из под-
ходящих найденных политик. Если у Вас несколько политик включают один и тот же хост (IP адрес) использующий
разные правила, для каких либо различных сервисов и служб, то очерёдность расположения политик имеет боль-
шое значение.

Изменение Политики Исходящего трафика

Нажмите Modify в столбце Configure напротив соответствующей Политики и в открывшемся окне Modify
Policy внесите нужные изменения.

Внимание:

Чтобы изменить или добавить в раскрывающийся список имена источника или адреса назначе-

ния, перейдите в соответствующий раздел. (Source Address → LAN или LAN Group в меню Address; Destination
Address → WAN или WAN Group в меню Address; Service→[Pre-defined],[Custom] или Group в меню Service).
Нажмите OK для подтверждения изменений или Cancel для отмены.

Удаление Политики для Исходящего трафика

Нажмите Remove в столбце Configure напротив соответствующей Политики. Появится всплывающее окно.
Нажмите OK для удаления выбранной политики или Cancel для отмены действия.

4.8.2

Политики входящего трафика (Incoming)

Этот раздел описывает шаги для создания политики прохождения входящих пакетов и сервисов из сети

WAN в сеть LAN, включая Mapped IP и Виртуальный Сервер.

Отображение окна политик входящего трафика (Incoming)

Шаг 1. Нажмите кнопку Policy в меню расположенном слева.

Шаг 2. В открывшемся подменю нажмите Incoming. Откроется окно настроек политик исходящего тра-

фика. Политика Outside_Any настроена по умолчанию для всего входящего трафика.

Определения (Incoming):

No.: Нумерация настроенных Политик, начинается с “1”.

Source Address: внешние сетевые адреса, которые определены в разделе WAN меню Address, или группы сетевых
адресов WAN (Wan Group).

Destination Address:

•

Режим NAT - Сопоставленный IP или Виртуальный Сервер IP, настроенные в меню Mapped IP или ок-
нах Virtual Server 1/2/3/4 в подменю Virtual Server.

•

Режим Transparent - Выберите имя или Группы Имен в сети LAN из раскрывающегося списка. Раскры-
вающийся список содержит имена всех сетевых адресов и Групп LAN, определенных в разделах LAN и
LAN Group меню Address. Чтобы добавить новый адрес или группу адресов в этот список перейдите в
раздел LAN или LAN Group соответственно, в подменю Address.

Service: Сервисы определённые для Virtual Server (или Mapped IP) в режиме NAT. Для режима Transparent - раз-
решенные сервисы или группа сервисов настроенные в меню Service.

Action: Выберите Разрешено (Permit) или Запрещено (Deny) в раскрывающемся списке, чтобы разрешить или
запретить прохождение входящих пакетов от сетевых адресов WAN или Групп Адресов в сети в WAN и локаль-
ной сетью LAN (для режима Transparent) или (для режима NAT) Виртуальным Сервером (Mapped IP), проходящих
через Шлюз Управления Пропускной способностью сети.
Option: Опции управления предназначенные для контроля прохождения пакетов из сети WAN или Виртуального
Сервера (Mapped IP), путешествующий через Шлюз Управления Пропускной способности. Первый столбец -
функция Ведения Логов. Второй столбец - функция Statistics. Третий столбец - функция Schedule. Четвертый