Rules

В разделе Rules создаются и редактируются правила доступа, правила проверки и правила IPsec. Для расширенных правил доступа можно задать расписание.

Правила доступа и правила проверки привязываются к сетевым интерфейсам. Эти правила используются для пакетной фильтрации и контекстной фильтрации трафика соответственно.

Правила IPsec привязываются к криптографическим картам и применяются для защиты трафика.

Рисунок 14

 

Корневой элемент Rules имеет четыре раздела:

·       Access Rules – в этом разделе размещаются стандартные и расширенные правила доступа, которые предназначены для связи с интерфейсами для осуществления пакетной фильтрации трафика.

·       IPSec Rules – в этом разделе размещаются только расширенные правила IPsec, которые предназначены для связи с криптографическими картами (Crypto Maps – криптографические карты) для защиты трафика.

·       Inspect Rules – в этом разделе находятся правила проверки трафика для протокола TCP и протоколов прикладного уровня. В этом случае шлюз безопасности выполняет функции межсетевого экрана, используя средства CBAC (управление доступом на основе контекста).

·       Schedules – в этом разделе задается расписание для расширенных правил доступа.

При установке селектора на корневом элементе таблица детализации справа отображает статистику по каждому разделу. Таблица состоит из двух столбцов:

·       Category – содержит названия правил и расписание.

·       No – показывает количество правил в каждом разделе и количество созданных расписаний.