Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

4
Содержание
7.
Организация функционирования кластера изделий ................................................................................... 174
7.1. Общие сведения .................................................................................................................................................. 174 7.2. Настройка изделий для запуска кластера ......................................................................................................... 175
8.
Главное меню. Альтернатива Консоль ............................................................................................................ 178
8.1. Консоль  Тестирование .................................................................................................................................. 178
8.1.1. Процедура PING .......................................................................................................................................... 178
8.1.2. Процедура Trace route ................................................................................................................................. 179
8.1.3. Процедура Telnet ......................................................................................................................................... 181
8.1.4. Процедура DNS-клиент .............................................................................................................................. 181
8.2. Консоль  Журналы .......................................................................................................................................... 181 8.3. Консоль  Выход............................................................................................................................................... 183 8.4. Консоль  Режим .............................................................................................................................................. 183
8.4.1. Пароль Администратора узла ................................................................................................................... 184
8.4.2. Замена заводского пароля администратора узла .................................................................................... 184
8.4.3. Смена паролей администратора узла и администратора сети ........................................................... 185
8.5. Консоль  Доступ.............................................................................................................................................. 186
9.
Главное меню. Альтернатива Диагностика .................................................................................................. 187
9.1. Диагностика  Параметры ............................................................................................................................... 187 9.2. Диагностика Интерфейсы .............................................................................................................................. 188
9.2.1. Созданные .................................................................................................................................................... 188
9.2.2. Активные ..................................................................................................................................................... 189
9.2.3. Таблица маршрутов .................................................................................................................................... 190
9.2.4. Статистика ................................................................................................................................................ 190
9.2.5. Текущая загрузка ......................................................................................................................................... 191
9.2.6. IP-статистика ............................................................................................................................................ 191
9.3. Диагностика Рабочие таблицы ...................................................................................................................... 191
9.3.1. ARP-таблица ............................................................................................................................................... 192
9.3.2. TCP-соединения ........................................................................................................................................... 192
9.3.3. UDP-блоки.................................................................................................................................................... 193
9.3.4. Активные сессии ......................................................................................................................................... 193
9.3.5. Активные таймеры .................................................................................................................................... 193
9.3.6. Адресная таблица ....................................................................................................................................... 194
9.3.7. Служебная память ..................................................................................................................................... 194
9.3.8. PING-пробы ................................................................................................................................................. 194
9.4. Диагностика  Статистика ............................................................................................................................... 195 9.5. Диагностика  Туннели .................................................................................................................................... 195 9.6. Диагностика  NAT .......................................................................................................................................... 195 9.7. Диагностика  DHCP ........................................................................................................................................ 195
9.7.1. Конфигурация .............................................................................................................................................. 195
9.7.2. Таблица лизинга ........................................................................................................................................... 195
9.8. Диагностика  DNS-служба ............................................................................................................................. 196
9.8.1. Конфигурация .............................................................................................................................................. 196
9.8.2. Таблица запросов ......................................................................................................................................... 197
9.8.3. Кэш ............................................................................................................................................................... 197
9.9. Диагностика  Маршрутизация ....................................................................................................................... 198
9.9.1. RIP ................................................................................................................................................................ 198
9.9.2. Таблица маршрутов .................................................................................................................................... 198
10.
Главное меню. Альтернатива Сервис .......................................................................................................... 199
10.1. Сервис  Криптография ................................................................................................................................. 199 10.2. Сервис  Размер дисков ................................................................................................................................. 201 10.3. Сервис  Свободная ОП ................................................................................................................................. 201 10.4. Сервис  Файлы .............................................................................................................................................. 202 10.5. Сервис  О системе ......................................................................................................................................... 202 10.6. Сервис  Рестарт интерфейсов ...................................................................................................................... 203 10.7. Сервис  Экспорт настроек / Импорт настроек ........................................................................................... 203
11.
Работа изделия в режиме Администратор сети ......................................................................................... 204

Содержание 5
11.1. Начало работы ...................................................................................................................................................205 11.2. Создание описателей объектов управления ...................................................................................................206 11.3. Управление удаленными изделиями защиты .................................................................................................207
11.3.1. Конфигурация .............................................................................................................................................208
11.3.2. Работа в режиме удаленной консоли изделия ........................................................................................209
11.3.3. Работа с журналами управляемого изделия ...........................................................................................209
11.4. Сервис ключей ..................................................................................................................................................210 11.5. Настройки на управляющем и управляемом изделиях..................................................................................211
11.5.1. Настройки на управляющем и управляемом изделиях при управлении БНМ .......................................211
11.5.2. Настройки на управляющем и управляемом изделиях при управлении БВМ ........................................212
Приложение А. Основы IP-адресации и маршрутизации ....................................................................................214
Приложение Б. Интерфейсы с агрегированием каналов связи ..........................................................................226
Приложение В. Средства организации L2-криптомостов между сегментами защищаемых ЛВС ...............230
Приложение Г. Обработка IP-датаграмм с учетом их приоритета ....................................................................238
Приложение Д. Использование DNS-сервиса .........................................................................................................243
Приложение Е. Системные журналы изделия .......................................................................................................248
Приложение Ж. Ethernet-адаптеры изделий и настройка сетевых интерфейсов ............................................253
Приложение З. Раскладки клавиатуры консоли управления .............................................................................256

1.
Введение
Настоящий документ «Технология ДИОНИС. Двухсегментная архитектура. Руководство по настройке изделий и управлению их работой» RU.НКБГ.30009-03 91 (далее – РНУ) предназначено для обслуживающего персонала изделий защиты, исполненных в двухсегментной архитектуре технологии DioNIS®. РНУ содержит сведения о настройке программного обеспечения этих изделий и об управлении их функционированием. Версия 4.
1.1.
Общие сведения
ООО «Фактор-ТС» является разработчиком непрерывно совершенствуемой технологии DioNIS®, применяемой в качестве базового компонента при создании широкого спектра телекоммуникационных IP-устройств, включая набор устройств защиты, сертифицированных для применения в составе защищенных сетей передачи данных
(далее – ЗСПД) как при обмене конфиденциальной информацией, так и при обмене информацией, содержащей сведения, составляющие государственную тайну.
Под технологией DioNIS® понимается набор аппаратных и программных средств, с помощью которых обеспечивается оснащение специализированных вычислительных устройств, выполняющих в сетях передачи данных обработку потоков данных, оптимизированную в соответствии с потребностями Пользователя.
Изделие, оснащенное по технологии DioNIS®, является многофункциональным телекоммуникационным сервером с функциями защиты передаваемой через сети общего пользования информации, предназначенным для построения ЗСПД различного масштаба (организованных согласно системным требованиям internet/intranet-технологии). Применение технологии DioNIS® при этом позволяет обеспечить соответствие пакета сервисов, набора средств защиты и их уровня, предоставляемых изделием, оснащенным этой технологией, потребностям Пользователя.
Базовым компонентом технологии DioNIS® является универсальный программный комплекс, на основе которого выполняется генерация сетевой операционной системы, в результате чего формируется вариант кода
программы управления функционированием изделия (далее – программа управления, программное обеспечение
ДИОНИС или ПО ДИОНИС), оптимизированного с учетом потребностей Пользователя в функционале изделия.
С развитием технологии DioNIS® наряду с поколением изделий, разработанных ранее ООО «Фактор-ТС» на основе принципов односегментной архитектуры, появилось поколение изделий, функционирующих на основе принципов двухсегментной архитектуры. Это − изделия серии М-479Рх, условно называемые изделиями нового
поколения или новыми изделиями.
В технических решениях, применяемых для изделий, исполненных в односегментной архитектуре технологии
DioNIS®, все функции обработки потоков данных выполняются размещенным в моноблоке изделия набором специализированных контроллеров, использующих ресурсы единственного универсального вычислительного процессора (далее – УВП).
Рис. 1.1 Упрощенная схема информационного взаимодействия основных элементов изделия, исполненного в односегментной архитектуре технологии DioNIS®
Сокращения на рисунке:
УВП – универсальный вычислительный процессор;
МКЗ – модуль криптографической защиты;
КД – ключевые документы;
ЛВС – локальная вычислительная сеть.

Глава 1. Введение 7
В изделиях, исполненных в односегментной архитектуре технологии DioNIS®, через системные ресурсы УВП циркулируют все виды обрабатываемой изделием информации, включая информацию, подлежащую защите.
Вычислительные мощности и ресурсы, сосредоточенные в рамках одного УВП и разделяемые встроенными в моноблок изделия специализированными контроллерами, ограничивают возможности повышения пропускной способности и надежности функционирования изделия в целом. Иллюстрирует сказанное приведенная на Рис. 1.1 схема обработки информационных потоков компонентами моноблока изделия, исполненного в односегментной архитектуре.
Управление работой таких изделий осуществляется с помощью загружаемой в УВП соответствующей программы управления функционированием изделия. Настройка режимов работы программы и управление работой этих изделий выполняются в соответствии со сведениями, изложенными в документе «ДИОНИС.
Руководство по настройке программного обеспечения («сборка FW»)» НКБГ.465651.001Д10 и в руководстве по эксплуатации на конкретное изделие (далее – РЭ).
Настоящий документ предназначен для обслуживающего персонала, эксплуатирующего изделие, исполненное в двухсегментной архитектуре технологии DioNIS®, и представляет собой как руководство по настройке режимов работы программы управления функционированием, так и руководство по управлению работой изделия серии М-479Рх (далее – изделие).
Основные особенности двухсегментной архитектуры, реализуемой поколением изделий, использующих новые возможности технологии DioNIS®, изложены ниже.