Указание IP-адресов в параметрах брандмауэра

Можно разрешить или запретить связь с устройством, которому присвоен определенный IP-адрес. Указав соответствующие IP-адреса в параметрах брандмауэра, можно проверить результат настройки, обратившись к журналу заблокированных запросов на установление связи. Можно также указать, следует ли разрешать или отклонять ICMP-сообщения, такие как команды PING и т. д., после настройки параметров брандмауэра.

Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)

На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)

Щелкните [Параметры сети]

[Фильтр на выходе] или [Фильтр на входе] для [Фильтр IPv4-адресов]/[Фильтр IPv6-адресов].

Выберите фильтр, который соответствует целевому IP-адресу. Чтобы ограничить передачу данных с аппарата на компьютер, выберите [Фильтр на выходе]. Для ограничения данных, полученных с компьютера, выберите [Фильтр на входе].

Настройте параметры фильтрации пакетов.

Выберите политику по умолчанию, чтобы разрешить или запретить связь других устройств с аппаратом, а затем укажите IP-адреса для исключений.

[Использовать фильтр]

Установите флажок, чтобы ограничить связь. Снимите флажок, чтобы отключить ограничение.

[Концепция по умолчанию]

Выберите условие разрешения или запрета связи других устройств с аппаратом.

[Отказать]	Выберите для передачи пакетов данных только, когда они отправляются или принимаются от устройств, IP-адреса которых были введены в [Адреса исключения]. Связь с другими устройствами запрещена.
[Разрешить]	Выберите для блокировки пакетов данных, когда они отправляются или принимаются с устройств, IP-адреса которых указаны в [Адреса исключения]. Связь с другими устройствами разрешена.

Выберите команду [Зарегистрировать новое].

Укажите адреса исключений.

Введите IP-адрес (или диапазон IP-адресов) в [Адрес для регистрации].

Если IP-адрес введен неправильно, возможно, вы не сможете получить доступ к устройству Remote UI (Удаленный ИП). В этом случае установите <Использовать фильтр>, чтобы <Выкл.> для <Фильтр на выходе>/<Фильтр на входе> в разделе <Фильтр IPv4-адресов> или <Фильтр IPv6-адресов> — с панели управления.

Если IP-адреса введены неверно, возможно, не удастся получить доступ к аппарату с удаленного ИП; в этом случае необходимо установить для параметра Фильтр IPv4-адресов> или <Фильтр IPv6-адресов> значение Выкл.>.
<Сеть>

Форма ввода IP-адресов

	Описание	Пример
Ввод одного адреса	IPv4: Разделите числа точками.	192.168.0.10
Ввод одного адреса	IPv6: Разделите буквенно-цифровые символы двоеточиями.	fe80::10
Указание диапазона адресов	Введите дефис между адресами.	192.168.0.10-192.168.0.20
Указание диапазона адресов с префиксом	Введите адрес, затем косую черту и число, обозначающее длину префикса.	192.168.0.32/27 fe80::1234/64

Когда [Отказать] выбрано для фильтра на выходе

Исходящие многоадресные и широковещательные пакеты не фильтруются.

При необходимости укажите номер порта.

Параметр адреса исключения применяется только ко входящему трафику, который поступает с указанного IP-адреса через обозначенный порт. Введите номер порта и щелкните [Добавить]. Вы можете зарегистрировать до 50 портов на один адрес исключения отдельно для IPv4 или IPv6.

Выберите команду [OK].

Удаление IP-адреса из исключений

Щелкните [Удалить] для удаления адреса исключения.


Просмотр журнала заблокированных запросов на установление связи Последние 100 соединений, заблокированных брандмауэром, можно просмотреть в [Параметры/Регистрация] [Параметры сети] [Журнал заблокированных IP-адресов]. Журнал заблокированных соединений можно экспортировать из удаленного интерфейса пользователя в формате CSV. Экспорт журнала в виде файла Если для [Концепция по умолчанию] задано значение [Отказать], история соединений, заблокированных брандмауэром, не отображается в [Журнал заблокированных IP-адресов]. Разрешение или запрет отправки и приема по протоколу ICMP Щелкните [Параметры/Регистрация] [Параметры сети] [Фильтр IPv4-адресов]/[Фильтр IPv6-адресов] [Настройки отправки/приема с помощью ICMP] выберите или отмените выбор [Всегда разрешать отправку/прием с помощью ICMP]. Использование панели управления Также можно включить или отключить фильтрацию IP-адреса с помощью <З-ть> на экране <Главный>. <Сеть> Пакетный импорт/пакетный экспорт Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров

Просмотр журнала заблокированных запросов на установление связи

Последние 100 соединений, заблокированных брандмауэром, можно просмотреть в [Параметры/Регистрация]

[Параметры сети]

[Журнал заблокированных IP-адресов]. Журнал заблокированных соединений можно экспортировать из удаленного интерфейса пользователя в формате CSV. Экспорт журнала в виде файла

Если для [Концепция по умолчанию] задано значение [Отказать], история соединений, заблокированных брандмауэром, не отображается в [Журнал заблокированных IP-адресов].

Разрешение или запрет отправки и приема по протоколу ICMP

Щелкните [Параметры/Регистрация]

[Параметры сети]

[Фильтр IPv4-адресов]/[Фильтр IPv6-адресов]

[Настройки отправки/приема с помощью ICMP]

выберите или отмените выбор [Всегда разрешать отправку/прием с помощью ICMP].

Использование панели управления

Также можно включить или отключить фильтрацию IP-адреса с помощью <З-ть> на экране <Главный>.
<Сеть>

Пакетный импорт/пакетный экспорт

Этот параметр можно импортировать/экспортировать на моделях, которые поддерживают пакетный импорт этого параметра. Импорт и экспорт данных о настройке аппарата

При пакетном экспорте данная настройка включается в [Основная информация о параметрах/регистрации]. Импорт и экспорт всех параметров

Указание MAC-адресов в параметрах брандмауэра