![Eltex SMG-2016-V52AN — настройка правил для цифрового шлюза: параметры и действия [108/244]](/img/pdf.png)
Eltex SMG-2016-V52AN — настройка правил для цифрового шлюза: параметры и действия [108/244]
Превью страниц
Страница 108 /
244
![Eltex SMG-1016M-V52AN Руководство по эксплуатации онлайн [108/244] 461095](/views2/1569444/page108/bg6c.png)
108 Цифровой шлюз SMG
При создании правила настраиваются следующие
параметры:
– Имя – имя правила;
– Использовать – определяет, будет ли использоваться
правило. Если флаг не установлен, то правило будет
неактивно;
– Тип трафика – тип трафика, для которого создается
правило:
– входящий – предназначенный для SMG;
– исходящий – отправляемый SMG;
– Источник пакета – определяет сетевой адрес
источника пакетов либо для всех адресов, либо для
конкретного IP-адреса или сети:
– любой – для всех адресов (флаг установлен);
– IP адрес/маска – для конкретного IP-адреса или
сети. Поле активно при снятом флаге «любой».
Для сети обязательно указывается маска, для IP-
адреса указание маски не обязательно;
– Порты источника – ТСР/UDP порт или диапазон портов (указывается через тире «-») источника
пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы
данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP, либо TCP/UDP;
– Адрес назначения – определяет сетевой адрес приемника пакетов либо для всех адресов, либо
для конкретного IP-адреса или сети:
– любой – для всех адресов (флаг установлен);
– IP адрес/маска – для конкретного IP-адреса или сети. Поле активно при снятом флаге
«любой». Для сети обязательно указывается маска, для IP-адреса указание маски не
обязательно;
– Порты назначения – ТСР/UDP порт или диапазон портов (указывается через тире «-») приемника
пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы
данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP, либо TCP/UDP;
– Протокол – протокол, для которого будет использоваться правило: UDP, TCP, ICMP, либо
TCP/UDP;
– Тип сообщения (ICMP) – тип сообщения протокола ICMP, для которого используется правило.
Данное поле активно, если в поле «Протокол» выбран ICMP;
– Действие – действие, выполняемое данным правилом:
– ACCEPT – пакеты, попадающие под данное правило, будут пропущены сетевым экраном
firewall;
– DROP – пакеты, попадающие под данное правило, будут отброшены сетевым экраном
firewall без какого-либо информирования стороны, передавшей пакет;
– REJECT – пакеты, попадающие под данное правило, будут отброшены сетевым экраном
firewall. Стороне, передавшей пакет, будет отправлен либо пакет TCP RST, либо ICMP
destination unreachable.
Созданное правило попадет в соответствующий раздел: «Правила для входящего трафика»,
«Правила для исходящего трафика» либо «Правила для транзитного трафика».
Также в профиле firewall возможно указать сетевые интерфейсы, для которых будут использоваться
правила данного профиля.
Каждый сетевой интерфейс может одновременно использоваться только в одном профиле
firewall. При попытке назначения сетевого интерфейса в новый профиль из старого он будет
удален.
Содержание
- Smg 1016m v52an smg 2016 v52an p.1
- Цифровой шлюз p.1
- Условные обозначения p.3
- Целевая аудитория p.4
- Введение p.10
- Назначение p.11
- Описание изделия p.11
- Типовые схемы применения p.13
- Абонентский вынос по протоколу v5 p.13
- Структура и принцип работы изделия p.14
- Структура smg 1016m v52an p.14
- Структура smg 2016 v52an p.15
- Принцип работы smg p.16
- Таблица 1 основные технические параметры p.17
- Протоколы voip p.17
- Параметры электрического интерфейса ethernet p.17
- Параметры оптического интерфейса ethernet p.17
- Параметры консоли p.17
- Параметры интерфейса e1 p.17
- Основные технические параметры терминала приведены в таблице ниже p.17
- Основные технические параметры p.17
- Количество voip каналов поддерживаемых субмодулем в зависимости от типа кодека p.17
- Аудиокодеки p.17
- Цифровой шлюз smg 17 p.17
- Цифровой шлюз smg p.18
- Общие параметры p.18
- Цифровой шлюз smg 19 p.19
- Цифровой шлюз smg 1016m v52an выполнен в металлическом корпусе с возможностью установки p.19
- Управления таблица 2 p.19
- Таблица 2 описание разъемов индикаторов и органов управления передней панели p.19
- Рисунок 6 внешний вид передней панели smg 1016m v52an p.19
- Приложение а назначение контактов разъемов кабел p.19
- На передней панели устройства расположены следующие разъемы световые индикаторы и органы p.19
- Конструктивное исполнение 1 smg 1016m v52an p.19
- Конструктивное исполнение p.19
- Внешний вид передней панели устройства приведен на рисунке 6 p.19
- Внешний вид задней панели устройства приведен на рисунке 7 p.19
- В 19 каркас типоразмером 1u p.19
- Smg 1016m v52an p.19
- Элемент передней панели описание p.19
- Приложение а p.20
- Элемент задней панели описание p.20
- Цифровой шлюз smg 2016 v52an выполнен в металлическом корпусе с возможностью установки в p.20
- Цифровой шлюз smg p.20
- Управления таблица 4 p.20
- Таблица 4 описание разъемов индикаторов и органов управления передней панели p.20
- Таблица 3 описание разъемов задней панели коммутатора p.20
- Рисунок 8 внешний вид передней панели smg 2016 v52an p.20
- Рисунок 7 внешний вид задней панели smg 1016m v52an p.20
- Назначение контактов разъемов кабел p.20
- На передней панели устройства расположены следующие разъемы световые индикаторы и органы p.20
- Каркас типоразмером 1u p.20
- Внешний вид передней панели устройства приведен на рисунке 8 p.20
- В таблице ниже приведен перечень разъемов расположенных на задней панели коммутатора p.20
- Smg 2016 v52an p.20
- Элемент передней панели описание p.20
- Элемент задней панели описание p.21
- Цифровой шлюз smg 21 p.21
- Таблица 5 описание разъемов задней панели коммутатора p.21
- Рисунок 9 внешний вид задней панели smg 2016 v52an p.21
- Приложение а назначение контактов разъемов кабел p.21
- Внешний вид задней панели устройства приведен на рисунке ниже p.21
- В таблице ниже приведен перечень разъемов расположенных на задней панели коммутатора p.21
- Таблица 6 световая индикация состояния устройства в рабочем состоянии p.22
- Световая индикация устройства в рабочем состоянии приведена в таблице ниже p.22
- Световая индикация устройства в рабочем состоянии p.22
- Световая индикация p.22
- Передней панели p.22
- Индикатор состояние индикатора состояние устройства p.22
- Smg 2016 v52an p.22
- Smg 1016m v52an p.22
- Цифровой шлюз smg p.22
- Текущее состояние устройства отображается при помощи индикаторов расположенных на p.22
- Таблица 7 световая индикация устройства в рабочем состоянии p.22
- Таблица 10 световая индикация при загрузке и сбросе к заводским настройкам p.23
- Состояние устройства p.23
- Состояние интерфейсов ethernet отображается светодиодными индикаторами встроенными в p.23
- Световая индикация состояния потоков е1 p.23
- Световая индикация состояния потоков е p.23
- Световая индикация при загрузке и сбросе к заводским настройкам приведена в таблице ниже p.23
- Световая индикация при загрузке и сбросе к заводским настройкам p.23
- Световая индикация интерфейсов ethernet 1000 100 p.23
- Разъем 1000 100 и приведено в таблице ниже p.23
- Приведена в таблице ниже p.23
- Индикация порядок сброса к настройкам по умолчанию p.23
- Индикатор состояние p.23
- Цифровой шлюз smg 23 p.23
- Smg 1016m v52an p.23
- Устройство включено info1 info1 alarm status p.23
- Таблица 9 световая индикация интерфейсов ethernet 1000 100 p.23
- Таблица 8 индикация состояния потоков е1 p.23
- Smg 2016 v52an p.24
- Световая индикация аварий p.25
- Использование функциональной кнопки f p.25
- Сохранение заводской конфигурации p.26
- Восстановление пароля p.26
- Комплект поставки p.27
- Smg 2016 v52an p.27
- Smg 1016m v52an p.27
- Требования электробезопасности p.28
- Общие указания p.28
- Инструкции по технике безопасности p.28
- Меры безопасности при наличии статического электричества p.29
- Требования к электропитанию p.29
- Требования к помехам создаваемым оборудованием в цепи источника электропитания p.29
- Требования к допустимым помехам источника электропитания постоянного тока p.29
- Требования к допустимым изменениям напряжения источника питания постоянного тока p.29
- Требования к виду источника электропитания p.29
- Установка smg p.30
- Требования к источнику питания переменного тока p.30
- Порядок включения p.30
- Установка устройства в стойку p.31
- Крепление кронштейнов p.31
- Установка модулей питания p.32
- Вскрытие корпуса p.32
- Установка субмодулей p.34
- Установка блоков вентиляции p.36
- Установка ssd накопителей для smg 1016m v52an p.37
- Установка sata дисков для smg 2016 v52an p.38
- Замена батарейки часов реального времени p.39
- Общие рекомендации при работе со шлюзом p.41
- Настройка smg через web конфигуратор p.42
- Конфигурирование устройства p.42
- Системные параметры p.44
- Телеметрия p.47
- Мониторинг p.47
- Мониторинг потоков e1 p.48
- Мониторинг каналов e1 p.50
- Мониторинг sfp модулей p.53
- График загрузки процессора p.53
- Мониторинг front портов коммутатора p.54
- Мониторинг voip субмодулей p.55
- Дате и времени также присутствует кнопка очистить которая удаляет из текущего журнала все информационные сообщения и нормализованные аварии p.58
- В меню журнал аварийных событий выводится список аварийных событий ранжированных по p.58
- Аварийное сообщение расшифровка p.58
- Цифровой шлюз smg p.58
- Указанием номера аварийного потока сигнального линка или неисправного модуля если активных аварий несколько в заголовке web конфигуратора выводится наиболее критичная в текущий момент авария p.58
- Таблица 17 примеры выводимых сообщений об авариях p.58
- Сигнализация об авариях журнал аварийных событий p.58
- При отсутствии аварии выводится сообщение аварий нет p.58
- При возникновении аварии информация о ней выводится в заголовке web конфигуратора с p.58
- Мониторинг интерфейсов p.60
- Источники синхронизации p.60
- Информация о накопителях p.60
- Интерфейсы v5 p.60
- Cdr записи p.61
- Формат cdr записи по умолчанию p.65
- Cписок используемых полей cdr p.65
- Описание полей cdr записи p.66
- Пример cdr файла p.67
- Потоки е1 p.68
- Настройка физических параметров p.69
- Интерфейс sip p.69
- Выбор протокола сигнализации p.69
- Цифровой шлюз smg p.126
- Команда параметр значение действие p.126
- Цифровой шлюз smg 127 p.127
- Смена пароля для доступа к устройству через cli p.127
- Поскольку к шлюзу можно удаленно подключиться через telnet то во избежание p.127
- Подключиться к шлюзу через cli авторизоваться по логину паролю ввести команду p.127
- Повторить введенный пароль p.127
- Несанкционированного доступа рекомендуется сменить пароль для пользователя admin p.127
- Команда параметр значение действие p.127
- Для этого необходимо p.127
- Ввести новый пароль p.127
- Retype password пароль изменен password for admin changed by root p.127
- New password p.127
- Цифровой шлюз smg p.128
- Только для smg 1016m v52an p.128
- Режим конфигурирования параметров зеркалирования портов p.128
- Необходимо выполнить команду mirroring p.128
- Команда параметр значение действие p.128
- Для перехода в данный режим p.128
- В режиме конфигурирования параметров зеркалирования порто p.128
- Цифровой шлюз smg 129 p.129
- Режим конфигурирования общих параметров устройства p.129
- Команду p.129
- Команда параметр значение действие p.129
- Из корневого меню cli при нахождении в любом подменю конфигурации и команда top для переходя в корневое меню cli p.129
- Для перехода к конфигурированию мониторингу параметров устройства необходимо выполнить p.129
- В каждом меню конфигурирования доступна команда do которая позволяет выполнить команду p.129
- Цифровой шлюз smg p.130
- Команда параметр значение действие p.130
- Цифровой шлюз smg 131 p.131
- Режим конфигурирования параметров cdr p.131
- Команда параметр значение действие p.131
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду cdr p.131
- Цифровой шлюз smg p.132
- Команда параметр значение действие p.132
- Цифровой шлюз smg 133 p.133
- Список полей cdr p.133
- Команда параметр значение действие p.133
- Значение p.133
- Цифровой шлюз smg p.134
- Режим конфигурирования категорий доступа p.134
- Команда параметр значение действие p.134
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду access p.134
- Category p.134
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду e1 p.135
- Цифровой шлюз smg 135 p.135
- Режим конфигурирования потока е1 p.135
- Номер потока е1 p.135
- Команда параметр значение действие p.135
- Цифровой шлюз smg p.136
- Режим конфигурирования параметров динамического брандмауэра p.136
- Команда параметр значение действие p.136
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.136
- Firewall dynamic p.136
- Цифровой шлюз smg 137 p.137
- Команда параметр значение действие p.137
- Цифровой шлюз smg p.138
- Режим конфигурирования параметров firewall p.138
- Команда параметр значение действие p.138
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.138
- Firewall p.138
- Цифровой шлюз smg 139 p.139
- Команда параметр значение действие p.139
- Цифровой шлюз smg p.140
- Режим конфигурирования параметров ftp p.140
- Команда параметр значение действие p.140
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду ftpd p.140
- Цифровой шлюз smg 141 p.141
- Режим конфигурирования таблицы модификаторов p.141
- Режим конфигурирования использования субмодулей p.141
- Номер таблицы p.141
- Команда параметр значение действие p.141
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.141
- Submodule usage p.141
- Modifiers table entring trunk modifiers mode p.141
- Цифровой шлюз smg p.142
- Команда параметр значение действие p.142
- Цифровой шлюз smg 143 p.143
- Режим конфигурирования сетевых параметров p.143
- Команда параметр значение действие p.143
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.143
- Network p.143
- Цифровой шлюз smg p.144
- Команда параметр значение действие p.144
- Цифровой шлюз smg 145 p.145
- Команда параметр значение действие p.145
- Цифровой шлюз smg p.146
- Режим конфигурирования pptp клиента p.146
- После изменения ip адреса маски сети либо при отключении управления через web конфигуратор на сетевом интерфейсе необходимо подтвердить данные настройки командой confirm иначе по истечении двухминутного таймера произойдет откат конфигурации на предыдущую p.146
- Команда параметр значение действие p.146
- Команда параметр значение действие p.147
- Для перехода в данный режим необходимо в режиме конфигурирования сетевых параметров p.147
- Выполнить команду ntp p.147
- Цифровой шлюз smg 147 p.147
- Режим конфигурирования протокола ntp p.147
- Цифровой шлюз smg p.148
- Режим конфигурирования протокола snmp p.148
- Команда параметр значение действие p.148
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду snmp p.148
- Цифровой шлюз smg 149 p.149
- Режим конфигурирования статических маршрутов p.149
- Режим конфигурирования профиля pbx p.149
- Команда параметр значение действие p.149
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.149
- Pbx_profiles p.149
- Режим редактирования общих настроек sip p.150
- Команда параметр значение действие p.150
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду sip p.150
- Configuration p.150
- Цифровой шлюз smg p.150
- Цифровой шлюз smg 151 p.151
- Режим конфигурирования параметров интерфейса sip p.151
- Номер интерфейса sip sip t p.151
- Команда параметр значение действие p.151
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду sip p.151
- Цифровой шлюз smg p.152
- Команда параметр значение действие p.152
- Цифровой шлюз smg 153 p.153
- Команда параметр значение действие p.153
- Цифровой шлюз smg p.154
- Команда параметр значение действие p.154
- Цифровой шлюз smg 155 p.155
- Команда параметр значение действие p.155
- Цифровой шлюз smg p.156
- Команда параметр значение действие p.156
- Цифровой шлюз smg 157 p.157
- Команда параметр значение действие p.157
- Цифровой шлюз smg p.158
- Режим конфигурирования параметров абонентов sip p.158
- Необходимо в режиме конфигурирования выполнить команду sip p.158
- Меню доступно только в версии по с поддержкой sip регистратора p.158
- Команда параметр значение действие p.158
- Для перехода в данный режи p.158
- Цифровой шлюз smg 159 p.159
- Команда параметр значение действие p.159
- Цифровой шлюз smg p.160
- Команда параметр значение действие p.160
- Режим конфигурирования параметров switch p.161
- Команда параметр значение действие p.161
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду p.161
- Switch p.161
- Цифровой шлюз smg 161 p.161
- Цифровой шлюз smg p.162
- Команда параметр значение действие p.162
- Цифровой шлюз smg 163 p.163
- Команда параметр значение действие p.163
- Цифровой шлюз smg p.164
- Режим конфигурирования параметров 802 q p.164
- Команду 802 q p.164
- Команда параметр значение действие p.164
- Для перехода в данный режим необходимо в режиме конфигурирования switch выполнить p.164
- Цифровой шлюз smg 165 p.165
- Команда параметр значение действие p.165
- Цифровой шлюз smg p.166
- Команда параметр значение действие p.166
- Для перехода в данный режим необходимо в режиме конфигурирования switch или 802 q p.167
- Выполнить команду qos_control p.167
- Цифровой шлюз smg 167 p.167
- Режим конфигурирования параметров qos p.167
- Команда параметр значение действие p.167
- Цифровой шлюз smg p.168
- Команда параметр значение действие p.168
- Цифровой шлюз smg 169 p.169
- Режим конфигурирования параметров syslog p.169
- Команда параметр значение действие p.169
- Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду syslog p.169
- Цифровой шлюз smg p.170
- Команда параметр значение действие p.170
- Рисунок 31 назначение контактов разъемов e1 line p.206
- Контакты прм предназначены для приема сигнала из канала в устройство контакты прд предназначены для передачи сигнала из устройства в канал контакты синхр предназначены для синхронизации устройства от внешних источников p.206
- Для smg 1016m v52an e1 line 0 e1 line 8 5 p.206
- Входное p.206
- Console p.206
- Цифровой шлюз smg p.206
- Сопротивление 120 о p.206
- Рисунок 33 схема кабедя для подключения к порт1 порт2 p.206
- Рисунок 32 назначение контактов разъема console p.206
- Цифровой шлюз smg 209 p.209
- Обновить ядро linux командой run flash_kern p.209
- Обновить файловую систему командой run flash_initrd p.209
- Запустить устройство командой run bootcmd p.209
Похожие устройства
-
Eltex SMG-3016Руководство по эксплуатации -
Eltex SMG-3016Краткая техническая информация по сопутствующим блокам питания -
Eltex SMG-3016Краткое техническое описание -
Eltex SMG-2016-V52ANТехническое описание -
Eltex SMG-1016M-V52ANРуководство по эксплуатации -
Eltex SMG-1016M-V52ANТехническое описание -
Eltex SMG-4Краткое техническое описание -
Eltex SMG-4Руководство по эксплуатации -
Eltex SMG-2Краткое техническое описание
-
Eltex SMG-2Руководство по эксплуатации
-
Eltex SMG-1016MКраткое техническое описание -
Eltex SMG-1016MРуководство по эксплуатации
Узнайте, как настроить правила для цифрового шлюза, включая параметры трафика, источников и назначения. Оптимизируйте безопасность сетевого экрана.