Настройка правил фильтрации трафика осуществляется средствами ПК «С-Терра Шлюз ST. Версия 4.3», интегрированного с С-Терра TLS Шлюз. Подробная настройка правил фильтрации, разрешающая прохождение TCP трафика, который должен проходить через С-Терра TLS Шлюз, смотрите в сценарии «Организация доступа к корпоративному HTTP-серверу под защитой С-Терра TLS Шлюза с односторонней аутентификацией», размещенном на портале документации (https://doc.s-terra.ru/) в разделе «Типовые сценарии применения продуктов. Версия 4.3».
Внимание! |
Правила фильтрации трафика, заданные средствами ПК «С-Терра Шлюз ST. Версия 4.3», не должны запрещать прохождение пакетов от пользователей ресурсов к защищаемым ресурсам и от рабочего места администратора к С-Терра TLS Шлюз. |
Если внешний интерфейс шлюза подключен к незащищенному сегменту сети, то для этого интерфейса необходимо задать правило фильтрации трафика, разрешающее прохождение только входящих TCP пакетов с любым IP-адресом и портом отправителя на внешний IP-адрес С-Терра TLS Шлюз, и внешний порт ресурса. Внешний порт ресурса, по которому будет доступен защищаемый ресурс во внешней сети, задается администратором сети при создании ресурса с помощью средств графического интерфейса С-Терра TLS Шлюз (по умолчанию используется порт -443).