ФайлDstparam.cfg содержит в себе параметры туннелей между данным КМ и другими КМ. В параметры туннеля входят:
- IP-адрес удаленного компьютера (или подсети) в другой ЗС, с которым организован туннель;
- IP-адрес локального компьютера (или подсети) в данной ЗС, обменивающегося информацией с удаленным компьютером;
- правила фильтрации IP-пакетов;
- тип используемого протокола в данном туннеле;
- поля идентификации удаленного КМ, которому будут направлены все пакеты, адресованные удаленному компьютеру (или подсети) с указанным выше IP-адресом.
Описание каждого туннеля содержится в разделе [TUNNEL]. Разделов [TUNNEL] в файле может быть несколько (по числу туннелей).
Описание параметров файла приведено в таблице:
|
Параметры |
Описание |
|
Раздел [TUNNEL] |
|
|
ProtocolOut |
Тип протокола, используемого в данном туннеле. Все IP-пакеты, передаваемые в рамках данного туннеля, шифруются в соответствии с указанным протоколом и инкапсулируются в IP-пакеты с соответствующими указанному протоколу заголовками (данный параметр введен для совместимости с последующими версиями КМ). Возможные значения: ANCUDпротокол, соответствующий ключевой системе с открытым распределением ключей; ESPпротокол, соответствующий ключевой системе на основе полной матрицы ключей. |
|
ProtocolIn |
Протокол входящих зашифрованных пакетов. Возможные значения данного параметра аналогичны значениям параметра ProtocolOut. Если одно из значений указано, то принимаются только пакеты указанного протокола, в противном случае – принимаются и обрабатываются все пакеты. |
|
ProtocolFilter |
Параметры фильтрации пакетов по сетевым протоколам и номерам портов. Формат значения данного параметра: протокол: параметры|…|протокол: параметры Для протоколов TCP или UDP параметрами являются номера (или диапазон номеров) разрешенных портов (при их отсутствии фильтрация по номерам портов не производится). Номера или диапазоны номеров в списке параметров разделяются также символом ‘:’. Для протокола ICMP дополнительные параметры отсутствуют. Пример: TCP:110:120-125 | UDP | ICMP |
|
Source |
Адрес источника (IP-адрес компьютера, находящегося в ЗС, или адрес ЗС) и маска подсети (через пробел после адреса источника). |
|
Destination |
Адрес назначения (IP-адрес компьютера или адрес подсети) и маска подсети назначения (через пробел). |
|
GWName |
Название КМ, защищающего данный маршрут. |
|
GWAddress |
IP-адрес КМ, защищающего данный маршрут. |
|
KeyName |
Имя ключа шифрования пакетов, направляемых по данному маршруту. |
|
Дополнительные параметры для ProtocolOut = ANCUD |
|
|
NumberChange |
Частота смены случайного пакетного ключа (влияет на скорость и криптостойкость трафика), измеряемая в количестве пакетов, шифруемых одним и тем же ключом. По умолчанию 1 (меняется на каждом пакете). |
|
Дополнительные параметры для ProtocolOut = ESP |
|
|
SPI |
Номер туннеля. Используется при создании нескольких независимых туннелей между одними и теми же источником и получателем пакетов для идентификации соединения. |
ФайлStrict.arp содержит в себе список компьютеров, доступ к которым производится через сетевой интерфейс Ethernet. Файл устанавливает строгую связь между IP-адресом компьютера и его Ethernet-адресом (уникальным номером установленной на данном компьютере сетевой карточки). При возникновении конфликта Ethernet-адресов, т. е при попытке злоумышленника выдать свой компьютер за чужой, происходит блокирование данного IP-адреса на 10 минут. Описание параметров файла приведено в таблице:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.