В разделе Rules создаются и редактируются правила доступа, правила проверки и правила IPsec. Для расширенных правил доступа можно задать расписание.
Правила доступа и правила проверки привязываются к сетевым интерфейсам. Эти правила используются для пакетной фильтрации и контекстной фильтрации трафика соответственно.
Правила IPsec привязываются к криптографическим картам и применяются для защиты трафика.
Рисунок 14
Корневой элемент Rules имеет четыре раздела:
· Access Rules – в этом разделе размещаются стандартные и расширенные правила доступа, которые предназначены для связи с интерфейсами для осуществления пакетной фильтрации трафика.
· IPSec Rules – в этом разделе размещаются только расширенные правила IPsec, которые предназначены для связи с криптографическими картами (Crypto Maps – криптографические карты) для защиты трафика.
· Inspect Rules – в этом разделе находятся правила проверки трафика для протокола TCP и протоколов прикладного уровня. В этом случае шлюз безопасности выполняет функции межсетевого экрана, используя средства CBAC (управление доступом на основе контекста).
· Schedules – в этом разделе задается расписание для расширенных правил доступа.
При установке селектора на корневом элементе таблица детализации справа отображает статистику по каждому разделу. Таблица состоит из двух столбцов:
· Category – содержит названия правил и расписание.
· No – показывает количество правил в каждом разделе и количество созданных расписаний.