Налаштування брандмауера додаткової лінії
Можна встановити, чи дозволяти обмін даними лише з пристроями, які мають задану IP-адресу для обміну даними з додатковою лінією.
|
Для додаткової лінії можна реєструвати лише адреси IPv4. Відомості про адреси-винятки й номери портів-винятків, які можна використовувати для зв’язку та які зареєстровано за замовчуванням, див. у розділі Функція керування. |
1
Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть такі елементи: [Network Settings] 
[Firewall Settings].
[Firewall Settings].Виберіть фільтр, що відповідає цільовій ІР-адресі. Щоб обмежити надсилання даних з апарата на комп’ютер, виберіть [IPv4 Address: Outbound Filter]. Щоб обмежити отримання даних з комп’ютера, виберіть [IPv4 Address: Inbound Filter].
4
Установіть параметри фільтрування пакетів.
Виберіть політику за замовчуванням для дозволу або відхилення зв’язку інших пристроїв з апаратом, а потім зазначте IP-адреси для винятків.
[Use Filter]Установіть прапорець, щоб обмежити зв’язок. Щоб скасувати обмеження, зніміть прапорець.
[Default Policy]Виберіть умову для дозволу або відхилення обміну даними інших пристроїв з апаратом.
[Reject] | Виберіть, щоб пропускати лише ті пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями заборонено. |
[Allow] | Виберіть, щоб не пропускати пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями дозволено. |
5
Клацніть [Register New].
6
Укажіть адреси винятків.
Уведіть IP-адресу (або діапазон ІР-адрес) у розділі [Address to Register].
Вам може не вдатися отримати доступ до апарата через інтерфейс віддаленого користувача, якщо IP-адреса введена неправильно. У цьому разі встановіть <Використовувати фільтр> у положення <Off> для <Фільтр адрес IPv4>/<Фільтр на виході>/<Фільтр на вході> з панелі керування.
<Мережа>
<Мережа>
Форма вводу IP-адрес
Опис | Приклад | |
Введення однієї адреси | Використовуйте крапку для розмежування чисел. | 192.168.0.10 |
Зазначення діапазону адрес | Вставте дефіс між адресами. | 192.168.0.10-192.168.0.20 |
Зазначення діапазону адрес із префіксом | Введіть адресу, а потім косу риску й число, що вказує на довжину префікса. | 192.168.0.32/27 |
Коли вибрано значення [Reject] для фільтра на виході
Вихідні багатоадресні й широкомовні пакети не можна фільтрувати.
7
За потреби зазначте номер порту.
Налаштування адрес, для яких потрібно робити виняток, застосовується лише до трафіку, отриманого з указаної IP-адреси через порт із призначеним номером. Уведіть номер порту та клацніть [Add]. Для однієї адреси, що є винятком, можна зареєструвати до 50 портів.
8
Клацніть [OK].
Видалення IP-адреси з винятків
Клацніть [Delete], щоб видалити адресу, що є винятком.
|
Перевірка заблокованих запитів на встановлення зв’язку в журналіОстанні 100 спроб установлення зв’язку, заблокованих брандмауером, можна переглянути в розділі [Settings/Registration] [Network Settings] [IP Address Block Log]. Історію заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлуЯкщо для параметра [Default Policy] встановлено значення [Reject], історія сеансів зв’язку, заблокованих брандмауером, не відображається в журналі [IP Address Block Log]. Використання панелі керуванняТакож вмикати або вимикати фільтрування IP-адрес можна з меню <Устан.> на екрані <Головний>. <Мережа> Пакетний імпорт/експортЦей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів |