Зазначення IP-адрес у параметрах брандмауера

Ви можете дозволити або заборонити зв’язок із пристроєм, якому присвоєно певну IP-адресу. Указавши відповідні IP-адреси в параметрах брандмауера, можна перевірити результат налаштування, звернувшись до журналу заблокованих запитів на встановлення зв’язку. Крім того, можна вказати, чи слід дозволяти або відхиляти ICMP-повідомлення, як-от команди PING тощо, після налаштування параметрів брандмауера.

Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Network Settings]

[Outbound Filter] або [Inbound Filter] для параметра [IPv4 Address Filter]/[IPv6 Address Filter].

Виберіть фільтр, що відповідає цільовій ІР-адресі. Щоб обмежити надсилання даних з апарата на комп’ютер, виберіть [Outbound Filter]. Щоб обмежити отримання даних з комп’ютера, виберіть [Inbound Filter].

Установіть параметри фільтрування пакетів.

Виберіть політику за замовчуванням для дозволу або відхилення зв’язку інших пристроїв з апаратом, а потім зазначте IP-адреси для винятків.

[Use Filter]

Установіть прапорець, щоб обмежити зв’язок. Щоб скасувати обмеження, зніміть прапорець.

[Default Policy]

Виберіть умову для дозволу або відхилення обміну даними інших пристроїв з апаратом.

[Reject]	Виберіть, щоб пропускати лише ті пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями заборонено.
[Allow]	Виберіть, щоб не пропускати пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями дозволено.

Клацніть [Register New].

Укажіть адреси винятків.

Уведіть IP-адресу (або діапазон ІР-адрес) у розділі [Address to Register].

Якщо IP-адреса введена неправильно, вам може не вдатися отримати доступ до апарата через інтерфейс віддаленого користувача. У цьому разі встановіть <Використовувати фільтр> у положення <Вимк.> для <Фільтр на виході>/<Фільтр на вході> у <Фільтр адрес IPv4> або <Фільтр адрес IPv6> з панелі керування.

Якщо IP-адреси введено неправильно, вам може не вдатися отримати доступ до апарата через інтерфейс віддаленого користувача, і в цьому разі вам потрібно встановити для параметра <Фільтр адрес IPv4> або <Фільтр адрес IPv6> значення <Вимк.>.
<Мережа>

Форма вводу IP-адрес

	Опис	Приклад
Введення однієї адреси	IPv4. Використовуйте крапку для розмежування чисел.	192.168.0.10
Введення однієї адреси	IPv6. Використовуйте двокрапку для розмежування чисел.	fe80::10
Зазначення діапазону адрес	Вставте дефіс між адресами.	192.168.0.10-192.168.0.20
Зазначення діапазону адрес із префіксом	Введіть адресу, а потім косу риску й число, що вказує на довжину префікса.	192.168.0.32/27 fe80::1234/64

Коли вибрано значення [Reject] для фільтра на виході

Вихідні багатоадресні й широкомовні пакети не можна фільтрувати.

За потреби зазначте номер порту.

Налаштування адрес, для яких потрібно робити виняток, застосовується лише до трафіку, отриманого з указаної IP-адреси через порт із призначеним номером. Уведіть номер порту й натисніть [Add]. Для однієї адреси, що є винятком, можна зареєструвати до 50 портів для IPv4 та IPv6.

Клацніть [OK].

Видалення IP-адреси з винятків

Клацніть [Delete], щоб видалити адресу, що є винятком.


Перевірка заблокованих запитів на встановлення зв’язку в журналі Останні 100 спроб установлення зв’язку, заблокованих брандмауером, можна переглянути в розділі [Settings/Registration] [Network Settings] [IP Address Block Log]. Історію заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлу Якщо для параметра [Default Policy] встановлено значення [Reject], історія сеансів зв’язку, заблокованих брандмауером, не відображається в журналі [IP Address Block Log]. Щоб дозволити або відхилити надсилання й отримання за протоколом ICMP Клацніть [Settings/Registration] [Network Settings] [IPv4 Address Filter]/[IPv6 Address Filter] [ICMP Sending/Receiving Settings] виберіть або скасуйте вибір [Always Allow Sending/Receiving Using ICMP]. Використання панелі керування Також вмикати або вимикати фільтрування IP-адрес можна з меню <Устан.> на екрані <Головний>. <Мережа> Пакетний імпорт/експорт Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів

Перевірка заблокованих запитів на встановлення зв’язку в журналі

Останні 100 спроб установлення зв’язку, заблокованих брандмауером, можна переглянути в розділі [Settings/Registration]

[Network Settings]

[IP Address Block Log]. Історію заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлу

Якщо для параметра [Default Policy] встановлено значення [Reject], історія сеансів зв’язку, заблокованих брандмауером, не відображається в журналі [IP Address Block Log].

Щоб дозволити або відхилити надсилання й отримання за протоколом ICMP

Клацніть [Settings/Registration]

[Network Settings]

[IPv4 Address Filter]/[IPv6 Address Filter]

[ICMP Sending/Receiving Settings]

виберіть або скасуйте вибір [Always Allow Sending/Receiving Using ICMP].

Використання панелі керування

Також вмикати або вимикати фільтрування IP-адрес можна з меню <Устан.> на екрані <Головний>.
<Мережа>

Пакетний імпорт/експорт

Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань

Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів

Зазначення MAC-адрес у параметрах брандмауера