Обзор страницы настройки МСЭ

Страница предназначена для настройки МСЭ. Для того чтобы пройти на данную страницу, осуществите переход по пути: Security OrchestratorVNFsCPE-Имя_CPE/firewall.

Страница настройки МСЭ состоит из следующих вкладок:

  1. Rules.

  2. Zones.

  3. B/W Lists.

  4. Commit history.

  5. System.

Вкладка Rules

Процесс добавления и настройки МСЭ на CPE описан в подразделе Настройка МСЭ на CPE.

Вкладка Rules предназначена для мониторинга и настройки правил и шаблона правил МСЭ.

На странице вкладки указаны такие параметры, как:

  1. Name — имя правила или шаблона правил.

  2. Action — действие, которое необходимо выполнить правилу в случае, если пакет будет соответствовать заданным критериям.

  3. From — одна или несколько зон адреса сетевого интерфейса CPE, отправивший пакет.

  4. To — одна или несколько зон адреса сетевого интерфейса CPE, получивший пакет.

  5. Source — один или несколько адресов отправителя. Для просмотра отчета по параметру Source (имя и IP-адрес) нажмите на имя адреса.

  6. Destination — один или несколько адресов получателя. Для просмотра отчета по параметру Destination (имя и IP-адрес) нажмите на имя адреса.

  7. Service — один или несколько сервисов, которые будут выполняться получателем. Для просмотра отчета по параметру Service (имя и используемый порт) нажмите на сервис.

  8. NAT — показывает состояние настройки NAT. Настройка NAT описана в подразделе Настройка NAT.

  9. Log — счетчик срабатывания правил. Данный счетчик начнет функционировать в том случае, если при настройке функции МСЭ был включен флажок Log. Срабатывает счетчик когда выполняются условия правила:

    1. Значение счетчика зависит от выбранного действия в раскрывающемся списке Action:

      1. Если выбрано Accept или NAT, значение счетчика указывает на количество сессий, которые попали под условия данного правила.

      2. Если выбрано Drop или Reject, значение счетчика указывает на количество пакетов, которые попали под условия данного правила.

    2. Для просмотра графика лога нажмите на кнопку .

    3. Для обнуления счетчика лога нажмите на кнопку .

1

Для редактирования правила или шаблона правил нажмите на кнопку .

При нажатии на кнопку ... в строке с шаблоном правил, появятся следующие опции:

  1. Опция Reorder. Предназначена для переупорядочивания шаблона правил. При нажатии на эту опцию, откроется диалоговое окно Reordering rule, в котором:

    1. поле Head — шаблон правил переместится в начало списка и будет выполнятся самым первым;

    2. поле Tale — шаблон правил переместится в конец списка и будет выполнятся последним;

    3. поле Before rule — в случае выбора этой позиции всплывет поле Before rule. В нем выберите то правило, до которого будет выполняться шаблон правил, к которому применяется порядок Before rule;

    4. поле After rule — в случае выбора этой позиции всплывет поле After rule. В нем выберите то правило, после которого будет выполняться шаблон правил, к которому применяется порядок After rule.

  2. Опция Swap to another template. Предназначена для переопределения шаблона правил. Процесс создания шаблона правил описан в подразделе Создание шаблона правил.

  3. Опция Delete. Предназначена для удаления шаблона правил.

При нажатии на кнопку ... в строке с правилом, появятся следующие опции:

  1. Опция Reorder. Предназначена для переупорядочивания правила. При нажатии на эту опцию, откроется диалоговое окно Reordering rule, в котором:

    1. поле Head — правило переместится в начало списка и будет выполнятся самым первым;

    2. поле Tale — правило переместится в конец списка и будет выполнятся последним;

    3. поле Before rule — в случае выбора этой позиции всплывет поле Before rule. В нем выберите то правило, до которого будет выполняться правило, к которому применяется порядок Before rule;

    4. поле After rule — в случае выбора этой позиции всплывет поле After rule. В нем выберите то правило, после которого будет выполняться правило, к которому применяется порядок After rule;

    5. поле Before template — правило переместится в шаблон правил, который располагается ниже в списке;

    6. поле After template — правило переместится из шаблона правил выше по списку.

  2. Опция Clone. Предназначена для клонирования правила.

  3. Опция Delete. Предназначена для удаления шаблона правил.

Вкладка Zones

Процесс создания зоны описан в подразделе Создание зон.

Процесс настройки зоны описан в подразделе Настройки во вкладке Zones.

Вкладка Rules предназначена для настройки и управления зонами в которых будет функционировать выбранный МСЭ.

На странице вкладки указаны такие параметры, как:

  1. Name — имя зоны.

  2. Interfaces — сети, к которым привязана зона.

  3. Actions — действия, которые возможно совершить с зоной.

2

Для удаления зоны выполните следующие действия:

  1. Выберите зону, нажав на флажок.

  2. Нажмите на кнопку .

Вкладка B/W Lists

Процесс создания перечня описан в подразделе Создание перечня с разрешенными и/или запрещенными IP-адресами.

Процесс привязки перечня описан в подразделе Настройки во вкладке B/W Lists.

Вкладка B/W Lists предназначена для управления перечнями с разрешенными и/или запрещенными IP-адресами на МСЭ.

На странице вкладки указаны такие параметры, как:

  1. Name — имя списка.

  2. Behavior — тип поведения перечня: черный (black) или белый (white) список.

  3. Actions — действия, которые возможно совершить с перечнем.

3

Для удаления перечня выполните следующие действия:

  1. Выберите перечень, нажав на флажок.

  2. Нажмите на кнопку .

Вкладка Commit history

Во вкладке Commit history ведется учет коммитов изменений на МСЭ.

На странице вкладки указаны такие параметры, как:

  1. Name — имя коммита.

  2. Date — дата создания коммита.

  3. Modified entities — измененные объекты.

  4. Actions — действия, которые возможно совершить с коммитом.

4

Доступные действия с коммитами:

  1. — делает коммит активным для просмотра параметров МСЭ, но без применения их. При активации режима появляется надпись в верхнем правом углу View mode. Доступные действия в данном режиме:

    1. Восстановление параметров выбранного коммита — кнопка Restore.

    2. Выхода из этого режима — кнопка Exit.

  2. — восстанавливает настройки выбранного коммита.

Вкладка System

Описание блоков данной вкладки приведен в подразделе Настройки во вкладке System.

Вкладка System предназначена для установки работы МСЭ по умолчанию, включения/выключения функции Protocol inspection, а также за настройку отправки журналов событий и активности МСЭ на внешний сервер и встроенную аналитику.

Вкладка System состоит из следующих блоков: Default policy, Protocol inspection, Log forwarding.

5

Вкладка Active sessions

Вкладка Active Sessions предназначена для мониторинга текущих сетевых сессий через МСЭ.

На странице вкладки указаны следующие параметры сессий по умолчанию, как:

  1. L4 Protocol — протокол уровня 4 модели OSI, используемый в сессии (например, TCP или UDP).

  2. Source:

    1. IP — IP-адрес источника, отправляющий пакеты в текущей сессии.

    2. Port — TCP/UDP-порт источника, с которого отправляются данные.

  3. Destination:

    1. IP — IP-адрес назначения, получающий пакеты в текущей сессии.

    2. Port — TCP/UDP-порт назначения, на который отправляются данные.

6

Кнопка позволяет отобразить или скрыть параметры сессий. Для скрытия или отображения параметра нажмите на переключатель рядом с параметром. Для возврата отображения параметров по умолчанию нажмите на кнопку Reset to default view.

Дополнительные параметры, которые возможно отобразить:

  1. Reverse source IP — IP-адрес источника пакета в обратном направлении. Используется для отображения информации о возвратных пакетах в сессии.

  2. Reverse source port — TCP/UDP-порт источника в обратном направлении. Используется для отображения информации о возвратных пакетах в сессии.

  3. Reverse destination IP — IP-адрес назначения пакета в обратном направлении. Используется для отображения информации о возвратных пакетах в сессии.

  4. Reverse destination port — TCP/UDP-порт назначения в обратном направлении. Используется для отображения информации о возвратных пакетах в сессии.

  5. ICMP type — тип ICMP-сообщения (например, Echo Request или Echo Reply).

  6. ICMP code — код ICMP-сообщения, который уточняет информацию о типе ICMP (например, при ошибке маршрутизации).

7

Для обновления списка сессий в ручном режиме нажмите на кнопку Update. Для установки автоматического обновления списка сессий нажмите на раскрывающейся список у кнопки Update и выберите интервал обновления.

Кнопка предназначена для сортировки сессий.

Кнопка предназначена для настройки фильтрации сессий по различным параметрам:

  1. L4 Protocol — фильтрация по протоколу уровня 4 модели OSI. В дополнительном поле параметра L4 Protocol имеются следующие варианты ввода:

    1. Ввод названия или номера протокола.

    2. Выбор одного или нескольких протоколов из списка.

  2. Source IP — фильтрация по IP-адресу источника, отправляющего пакеты.

  3. Destination IP — фильтрация по IP-адресу назначения, получающего пакеты.

  4. Source port — фильтрация по исходному порту, через который передаются пакеты.

  5. Destination port — фильтрация по порту назначения.

  6. Reverse source IP — фильтрация по IP-адресу обратного источника (IP-адрес с которого возвращаются данные).

  7. Reverse destination IP — фильтрация по IP-адресу обратного назначения (сессии, где пакеты возвращаются на конкретный IP-адрес).

  8. Reverse source port — фильтрация по порту обратного источника (сессии, где порт для возвратных данных отличается от исходного).

  9. Reverse destination port — фильтрация по порту обратного назначения, который используется для возврата данных.

  10. ICMP type — фильтрация по типу ICMP-сообщений.

  11. ICMP code — фильтрация по коду ICMP.

8

Для завершения сессии выполните следующие действия:

  1. Выберите одну или несколько сессий, нажав на флажок рядом с сессией и нажмите на кнопку Delete session.

  2. Либо нажмите на кнопку напротив сессии.