Налаштування брандмауера додаткової лінії

Можна встановити, чи дозволяти обмін даними лише з пристроями, які мають задану IP-адресу для обміну даними з додатковою лінією.


Для додаткової лінії можна реєструвати лише адреси IPv4. Відомості про адреси-винятки й номери портів-винятків, які можна використовувати для зв’язку та які зареєстровано за замовчуванням, див. у розділі Функція керування.

Для додаткової лінії можна реєструвати лише адреси IPv4.

Відомості про адреси-винятки й номери портів-винятків, які можна використовувати для зв’язку та які зареєстровано за замовчуванням, див. у розділі Функція керування.

Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)

Клацніть [Network Settings]

[Firewall Settings] у розділі [Sub Line Settings].

Виберіть фільтр, що відповідає цільовій ІР-адресі. Щоб обмежити надсилання даних з апарата на комп’ютер, виберіть [IPv4 Address: Outbound Filter]. Щоб обмежити отримання даних з комп’ютера, виберіть [IPv4 Address: Inbound Filter].

Установіть параметри фільтрування пакетів.

Виберіть політику за замовчуванням для дозволу або відхилення зв’язку інших пристроїв з апаратом, а потім зазначте IP-адреси для винятків.

[Use Filter]

Установіть прапорець, щоб обмежити зв’язок. Щоб скасувати обмеження, зніміть прапорець.

[Default Policy]

Виберіть умову для дозволу або відхилення обміну даними інших пристроїв з апаратом.

[Reject]	Виберіть, щоб пропускати лише ті пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями заборонено.
[Allow]	Виберіть, щоб не пропускати пакети обміну даними, які надіслано на пристрої, IP-адреси яких зазначено в розділі [Exception Addresses], або отримано з цих пристроїв. Обмін даними з іншими пристроями дозволено.

Клацніть [Register New].

Укажіть адреси винятків.

Уведіть IP-адресу (або діапазон ІР-адрес) у розділі [Address to Register].

Вам може не вдатися отримати доступ до апарата через інтерфейс віддаленого користувача, якщо IP-адреса введена неправильно. У цьому разі встановіть <Використовувати фільтр> у положення <Вимк.> для <Фільтр адрес IPv4>/<Фільтр на виході>/<Фільтр на вході> з панелі керування.
<Мережа>

Форма вводу IP-адрес

	Опис	Приклад
Введення однієї адреси	Використовуйте крапку для розмежування чисел.	192.168.0.10
Зазначення діапазону адрес	Вставте дефіс між адресами.	192.168.0.10-192.168.0.20
Зазначення діапазону адрес із префіксом	Введіть адресу, а потім косу риску й число, що вказує на довжину префікса.	192.168.0.32/27

Коли вибрано значення [Reject] для фільтра на виході

Вихідні багатоадресні й широкомовні пакети не можна фільтрувати.

За потреби зазначте номер порту.

Налаштування адрес, для яких потрібно робити виняток, застосовується лише до трафіку, отриманого з указаної IP-адреси через порт із призначеним номером. Уведіть номер порту та клацніть [Add]. Для однієї адреси, що є винятком, можна зареєструвати до 50 портів.

Клацніть [OK].

Видалення IP-адреси з винятків

Клацніть [Delete], щоб видалити адресу, що є винятком.


Перевірка заблокованих запитів на встановлення зв’язку в журналі Останні 100 спроб установлення зв’язку, заблокованих брандмауером, можна переглянути в розділі [Settings/Registration] [Network Settings] [IP Address Block Log]. Історію заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлу Якщо для параметра [Default Policy] встановлено значення [Reject], історія сеансів зв’язку, заблокованих брандмауером, не відображається в журналі [IP Address Block Log]. Використання панелі керування Також вмикати або вимикати фільтрування IP-адрес можна з меню <Устан.> на екрані <Головний>. <Мережа> Пакетний імпорт/експорт Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів

Перевірка заблокованих запитів на встановлення зв’язку в журналі

Останні 100 спроб установлення зв’язку, заблокованих брандмауером, можна переглянути в розділі [Settings/Registration]

[Network Settings]

[IP Address Block Log]. Історію заблокованих сеансів установлення зв’язку можна експортувати з інтерфейсу віддаленого користувача у форматі CSV. Експорт журналу як файлу

Якщо для параметра [Default Policy] встановлено значення [Reject], історія сеансів зв’язку, заблокованих брандмауером, не відображається в журналі [IP Address Block Log].

Використання панелі керування

Також вмикати або вимикати фільтрування IP-адрес можна з меню <Устан.> на екрані <Головний>.
<Мережа>

Пакетний імпорт/експорт

Цей параметр можна імпортувати або експортувати в моделях, які підтримують пакетний імпорт цього параметра. Імпорт і експорт даних налаштувань

Під час пакетного експорту цей параметр додається до розділу [Settings/Registration Basic Information]. Імпорт/експорт усіх параметрів