Кнопка Add в разделе IPSec Rules вызывает окно Add a Rule (Рисунок 25), которое совпадает с окном создания нового правила доступа. Отличие только в том, что поля Type и Interface Association будут блокированы. Поле Type блокировано на значении Extended.
Рисунок 25
Создание записи в правиле IPsec
Кнопка Add в окне Add a Rule открывает окно Add an Extended Rule Entry (Рисунок 26), аналогичное окну в правиле доступа и описанное в разделе «Создание записи в расширенном правиле доступа». Если правило IPsec связано с криптокартой, то группа Schedule будет недоступна.
· Группа Action – выбрать действие, которое будет применяться к трафику, подпадающему под данную запись правила:
· Protect – защищать трафик на основе политики, заданной криптографической картой. Значение по умолчанию.
· Do not protect – не защищать трафик, пакет будет пропущен шлюзом без IPsec обработки.
Если имеется правило доступа, привязанное к интерфейсу, то для пропускания пакета необходимо, чтобы он подпадал под действие записи этого правила с Action = Permit.
· Группа Source Host/Network – в этой группе указывается IP-адрес или диапазон IP-адресов, защищаемых данным шлюзом безопасности.
· Группа Destination Host/Network – в этой группе указывается IP-адрес или диапазон IP-адресов, защищаемых партнером данного шлюза по IPsec-соединению.
При нажатии кнопки ОК, в окне Add a Rule появится запись.
Рисунок 26
Редактирование записи в правиле IPsec
Редактирование выделенной записи правила IPsec производится в окне Edit an Extended Rule Entry, которое вызывается кнопкой Edit в окне Edit a Rule. Редактируется выделенная строка. Это окно аналогично окну Add an Extended Rule Entry.
Клонирование записи в правиле IPsec
Нажатие кнопки Clone в окне создания/редактирования правила Add a Rule/Edit a Rule открывает окно Add an Extended Rule Entry, в котором все поля заполнены параметрами записи, которая была выбрана для клонирования.
Удаление записи в правиле IPsec
Удаление выделенной записи производится кнопкой Delete в окне Add a Rule/Edit a Rule. Нажатие этой кнопки вызывает окно с предупреждением о необходимости подтвердить удаление записи. После получения подтверждения запись удаляется.