Создание нового правила IPsec

Кнопка Add в разделе IPSec  Rules вызывает окно Add  a  Rule (Рисунок 25), которое совпадает с окном создания нового правила доступа. Отличие только в том, что поля Type и Interface  Association будут блокированы. Поле Type блокировано на значении Extended.

 

Рисунок 25

 

Создание записи в правиле IPsec

Кнопка Add в окне Add  a  Rule открывает окно Add  an  Extended  Rule  Entry (Рисунок 26), аналогичное окну в правиле доступа и описанное в разделе «Создание записи в расширенном правиле доступа». Если правило IPsec связано с криптокартой, то группа Schedule будет недоступна.

·       Группа Action – выбрать действие, которое будет применяться к трафику, подпадающему под данную запись правила:

·       Protect – защищать трафик на основе политики, заданной криптографической картой. Значение по умолчанию.

·       Do not protect – не защищать трафик, пакет будет пропущен шлюзом без IPsec обработки.

Если имеется правило доступа, привязанное к интерфейсу, то для пропускания пакета необходимо, чтобы он подпадал под действие записи этого правила с Action = Permit.

·       Группа Source Host/Network – в этой группе указывается IP-адрес или диапазон IP-адресов, защищаемых данным шлюзом безопасности.

·       Группа Destination Host/Network – в этой группе указывается IP-адрес или диапазон IP-адресов, защищаемых партнером данного шлюза по IPsec-соединению.

При нажатии кнопки ОК, в окне Add  a  Rule появится запись.

Рисунок 26

 

Редактирование записи в правиле IPsec

Редактирование выделенной записи правила IPsec производится в окне Edit  an  Extended  Rule  Entry, которое вызывается кнопкой Edit в окне Edit  a  Rule. Редактируется выделенная строка. Это окно аналогично окну Add  an  Extended  Rule  Entry.

 

Клонирование записи в правиле IPsec

Нажатие кнопки Clone в окне создания/редактирования правила Add  a  Rule/Edit  a  Rule открывает окно Add  an  Extended  Rule  Entry, в котором все поля заполнены параметрами записи, которая была выбрана для клонирования.

 

Удаление записи в правиле IPsec

Удаление выделенной записи производится кнопкой Delete в окне Add  a  Rule/Edit  a  Rule. Нажатие этой кнопки вызывает окно с предупреждением о необходимости подтвердить удаление записи. После получения подтверждения запись удаляется.