Межсетевой экран Aker



         

Использование графического интерфейса


Для доступа к окну настройки параметров настройки необходимо:

  • Выберите опцию Edit в главном окне
  • Выберите пункт Configuration parameters.
  • Окно параметров настройки

  • Кнопка OK закрывает окно параметров и сохраняет все изменения.
  • Кнопка Cancel закрывает окно параметров и отбрасывает все изменения.
  • Кнопка Help показывает окно помощи по параметрам конфигурирования
  • Значение параметров

  • Global Parameters
  • Эти параметры используются пакетным фильтром и транслятором сетевых адресов. Они состоят из следующих полей:

    TCP Timeout: Определяет максимальный промежуток времени в секундах, в течение которого TCP соединение при отсутствии трафика считается активными. Это значение может лежать в пределах от 0 до 30000.

    Значение по умолчанию: 900 секунд.

    UDP Timeout: Определяет максимальный промежуток времени в секундах, в течение которого UDP соединение при отсутствии трафика считается  активными. Это значение может лежать в пределах от 0 до 30000.

    Значение по умолчанию: 180 секунд

      ! Эти поля крайне важны для правильной работы межсетевого экрана. Большие значения этого параметра могут привести к проблемам с безопасностью в сервисах, основанных на UDP протоколе, увеличить занимаемый объем памяти и замедлить работу системы. В то же время низкие значения могут вызвать постоянные прерывания сессий и неправильную работу ряда сервисов.

  • Security Parameters
  • Source routed IP: Разрешает прохождение пакетов , содержащих опции record route или source route. Если эта опция не установлена, пакеты с этими опциями будут отбрасываться

    Значение по умолчанию: Source routed IP пакеты не разрешены.

    ! Важно подчеркнуть, что прохождение таких   пакетов может привести к серьезным нарушениям безопасности. Опцию следует оставлять неустановленной, если только нет особых причин пропускать такие пакеты.

FTP Support: Обеспечивает поддержку FTP протокола.

Значение по умолчанию: Поддержка FTP присутствует

Этот параметр позволяет межсетевому экрану использовать прозрачный режим работы для клиентов и серверов FTP протокола.


Содержание  Назад  Вперед