рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
183
Рисунок 81. Окно проверки соединения
Цифрами на рисунке обозначены:
1 Главное меню программы проверки соединения.
2 Панель инструментов.
3 Основная панель. Содержит список сетевых узлов, с которыми выполняется проверка соединения.
Цвет и цветовое выделение (фон) имени сетевого узла обозначают его текущее состояние:
Цвет имени
Состояние сетевого узла
Фиолетовый
Сетевой узел доступен, но последние 15 минут пользователь не проявлял активности на компьютере.
Черный на зеленом фоне
Сетевой узел доступен и пользователь проявлял активность за последние 15 минут
Черный
Сетевой узел в данный момент не подключен к сети.

ViPNet Client 4. Руководство пользователя |
184 o
Чтобы посмотреть подробную информацию о сетевом узле в отдельном окне, выполните одно из действий:

Дважды щелкните нужный сетевой узел.

Выберите сетевой узел из списка и нажмите кнопку Свойства
на панели инструментов.

Выберите сетевой узел из списка и нажмите клавишу F3.
Откроется окно Свойства узла.
Рисунок 82. Подробная информация о статусе сетевого узла
o
Чтобы отправить на один из сетевых узлов в окне Проверка соединения письмо программы ViPNet Деловая почта, начать сеанс обмена защищенными сообщениями или выполнить другое действие, доступное в разделе Защищенная сеть, щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите соответствующий пункт.
4 Столбцы основной панели. Статус сетевых узлов указан в столбце Статус. Описание возможных статусов приведено в таблице ниже.
Статус
Описание
Доступен
Есть полноценная связь с сетевым узлом.
Связь по VPN есть, но модуль управления
ViPNet не доступен
На сетевом узле ПО ViPNet работает некорректно, защищенная связь с узлом будет прервана при любых обновлениях в сети.
Недоступен
Связь с сетевым узлом отсутствует.
В столбце Активность на компьютере указано время последней активности.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
5 Строка поиска. Предназначена для фильтрации списка сетевых узлов на основной панели (3).
6 Панель свойств узла. Содержит подробную информацию о сетевом узле, выбранном на основной панели (3).

ViPNet Client 4. Руководство пользователя |
185
7 Строка состояния.
Примечание. По умолчанию в окне Проверка соединения не отображаются панель инструментов (2), строка поиска (5), панель свойств узла (6) и строка состояния (7). Для отображения этих элементов интерфейса в меню Вид
установите флажки в соответствующих пунктах.

ViPNet Client 4. Руководство пользователя |
186
10
Административные функции
Работа с журналом IP-пакетов
187
Просмотр статистики фильтрации IP-пакетов
197
Просмотр информации о клиенте
198
Управление конфигурациями программы
199
Централизованная настройка ViPNet Client через ViPNet Policy Manager
204
Удаленная работа на сетевом узле
209
Работа в программе в режиме администратора
215
Настройка параметров запуска программы ViPNet Client
226

ViPNet Client 4. Руководство пользователя |
187
Работа с журналом IP-пакетов
В разделе Журнал IP-пакетов на основе различных параметров поиска можно сформировать отчет о зарегистрированных программой IP-пакетах. Такие отчеты позволяют контролировать все входящие и исходящие соединения компьютера.
Настройка параметров поиска IP-пакетов
Для просмотра журнала IP-пакетов:
1 Выберите раздел Статистика и журналы > Журнал IP-пакетов.
Рисунок 83. Настройка параметров поиска по журналу IP-пакетов
2 В разделе Журнал IP-пакетов задайте следующие параметры поиска: o
Время регистрации IP-пакетов, если требуется ограничить результат поиска определенным временным интервалом. o
Число записей журнала. По умолчанию установлен флажок Отображать не более и заданное количество записей равно 100. Если снять этот флажок, будут показаны все записи, соответствующие параметрам поиска.

ViPNet Client 4. Руководство пользователя |
188 o
В списке Тип трафика укажите, какие из IP-пакетов нужно отобразить: зашифрованные, незашифрованные или все. o
В списке Событие укажите для поиска определенный тип или группу типов событий, которые ViPNet Монитор сопоставляет каждому IP-пакету (см.
События, отслеживаемые
ПО ViPNet на стр. 331). o
В группе Свой компьютер укажите IP-адрес своего компьютера. o
В группе Внешнее сетевое устройство укажите IP-адрес компьютера или имя сетевого узла ViPNet, являющегося вторым участником соединения.
Примечание. Задавать значения для обоих полей (IP-адрес и Сетевой узел) имеет смысл в случае, если участник соединения имеет несколько IP-адресов и необходимо получить статистику соединений с каким-либо конкретным
IP-адресом, зарегистрированным на выбранном участнике. o
В списке Протокол выберите протокол передачи IP-пакетов, которые требуется найти.
Если в списке нет нужного протокола, нажмите кнопку и добавьте его в окне Список
протоколов. o
В группе Признаки IP-пакетов укажите направление передачи IP-пакетов и на какой тип адреса они отправлялись. o
Чтобы восстановить начальные параметры поиска, нажмите кнопку Параметры по
умолчанию.
3 Задав параметры поиска, нажмите кнопку Поиск.
Примечание. Если выполнить поиск с параметрами по умолчанию, в отчете будет показано не более 100 записей об IP-пакетах, зарегистрированных за последний час.
Просмотр результатов поиска
Результаты поиска пакетов с указанными параметрами будут отображены в окне Журнал
регистрации IP-пакетов.

ViPNet Client 4. Руководство пользователя |
189
Рисунок 84. Просмотр журнала IP-пакетов
Цифрами на рисунке обозначены:
1 Главное меню.
2 Панель инструментов.
3 Основная панель. Содержит список записей журнала, соответствующих заданным параметрам поиска. o
Чтобы просмотреть подробную информацию о выбранном IP-пакете в отдельном окне, нажмите кнопку Свойства на панели инструментов окна Журнал регистрации
IP-пакетов. o
Чтобы найти имя компьютера-отправителя или получателя выбранного пакета, нажмите кнопку Определить имя компьютера на панели инструментов или щелкните запись о пакете правой кнопкой мыши и в контекстном меню выберите пункт Определить имя
компьютера.
4 Столбцы основной панели.
Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.
Описание столбцов приведено в таблице ниже.
Таблица 5. Описание столбцов основной панели
Название столбца
Описание
Тип события
Типы событий обозначаются следующими значками:

ViPNet Client 4. Руководство пользователя |
190
Название столбца
Описание
— IP-пакеты заблокированы.
— IP-пакеты пропущены.
— IP-пакеты относятся к служебным событиям.
Свойства пакета
Свойства IP-пакетов обозначаются следующими значками:
— открытые входящие IP-пакеты.
— открытые исходящие IP-пакеты.
— зашифрованные входящие IP-пакеты.
— зашифрованные исходящие IP-пакеты.
Начало интервала
Дата и время создания записи для группы однотипных IP-пакетов
(регистрация первого пакета).
Подробнее о регистрации однотипных пакетов в течение определенного интервала времени можно узнать в разделе
Настройка параметров регистрации IP-пакетов в журнале
(на стр. 194).
Конец интервала
Конец интервала регистрации группы однотипных IP-пакетов.
Если на данный момент интервал еще не закончился, то в этом столбце указано время регистрации последнего IP-пакета данного типа. Если будут зарегистрированы новые пакеты данного типа, значение данного параметра изменится.
Источник
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес (для открытых узлов) отправителя пакета.
Узел источника
Имя сетевого узла отправителя пакета (только для защищенных узлов). Если пакет отправлен открытым узлом, этот столбец будет пустым.
IP-адрес источника IP-адрес (если определился) отправителя пакета.
Порт источника
Номер порта отправителя пакета.
Назначение
Имя сетевого узла (для защищенных узлов ViPNet) или IP-адрес (для открытых узлов) получателя пакета.
Узел назначения
Имя сетевого узла получателя (только для защищенных узлов). Если пакет предназначен для открытого узла, этот столбец будет пустым.
IP-адрес
назначения
IP-адрес (если определился) получателя пакета.
Порт назначения
(Тип / код ICMP)
Номер порта получателя пакета.
Протокол
Протокол, по которому было установлено соединение.
Событие
Событие, соответствующее данной записи. Описание событий содержится в приложении
События, отслеживаемые ПО ViPNet
(на стр. 331).

ViPNet Client 4. Руководство пользователя |
191
Название столбца
Описание
Количество
пакетов
Количество однотипных IP-пакетов, сгруппированных в одну запись в течение заданного интервала времени.
Размер
Размер (в байтах) всех IP-пакетов, сгруппированных в одну запись.
5 Панель свойств IP-пакетов. Содержит подробную информацию о записи, выбранной на основной панели (3).
6 Строка состояния. Содержит размер выбранного пакета (или группы пакетов) в байтах, порядковый номер записи в списке и общее число найденных записей. Если на основной панели (3) выбрано несколько записей, в строке состояния отображается суммарный размер соответствующих IP-пакетов.
Совет. Чтобы определить суммарный объем IP-трафика, зарегистрированного на сетевом узле ViPNet, выполните поиск всех IP-пакетов в журнале. Затем в окне
Журнал регистрации IP-пакетов с помощью сочетания клавиш Ctrl+A выберите все записи. В строке состояния будет показан суммарный размер найденных
IP-пакетов.
Просмотр журнала IP-пакетов в интернет-браузере или в
Microsoft Excel
Чтобы экспортировать результаты поиска, в окне Журнал регистрации IP-пакетов щелкните меню
Журнал, а затем выберите один из пунктов:
 Просмотр в веб-браузере. Таблица с результатами поиска будет открыта в вашем веб-браузере. В строке адреса будет указан путь к файлу отчета.
 Просмотр в Excel. Таблица с результатами поиска будет открыта в приложении Microsoft Excel
(для этого приложение должно быть установлено на компьютере). Чтобы сохранить эту таблицу, в Microsoft Excel воспользуйтесь командой Сохранить как.
Выбор IP-пакетов
Чтобы выделить IP-пакеты по одному из признаков:
1 В окне Журнал регистрации IP-пакетов щелкните запись журнала правой кнопкой мыши.
2 В контекстном меню выберите: o
Выделить по IP-адресам, чтобы выделить все записи IP-пакетов, имеющих те же IP-адреса, что выбранный пакет, вне зависимости от направления пакета и порта соединения.

ViPNet Client 4. Руководство пользователя |
192 o
Выделить сессию, чтобы выделить все записи IP-пакетов, относящихся к сессии выбранного пакета. o
Выделить широковещательные, чтобы выделить записи широковещательных пакетов. o
Выделить групповые, чтобы выделить все записи IP-пакетов, относящихся к групповой рассылке. o
Выделить служебные, чтобы выделить записи служебных событий.
3 Чтобы снять выделение, в контекстном меню выберите пункт Отменить выделение.
Примечание. Под сессией подразумеваются все IP-пакеты, передаваемые между узлом 1 и узлом 2. Если соединение осуществляется по протоколу TCP или UDP, то учитываются также и порты. Например, соединение между узлом 1 и узлом 2 по протоколу HTTP будет считаться одной сессией (узел 1 открывает веб-страницу с сервера IIS, установленного на узле 2). Однако если узел 1 подключится к узлу 2 по протоколу FTP (скачает файл с FTP-сервера, установленного на узле 2), то это уже будет считаться другой сессией.
Подсчет объема трафика
С помощью журнала IP-пакетов можно подсчитать общий размер IP-пакетов, удовлетворяющих критериям поиска. Для этого:
1 В окне Журнал регистрации IP-пакетов в основной панели выделите интересующие вас записи журнала.
Чтобы выделить все IP-пакеты, показанные в журнале, воспользуйтесь комбинацией клавиш
Ctrl+A.
2 В строке состояния отобразится суммарный размер выделенных IP-пакетов.
Рекомендации по анализу открытых (незашифрованных) и зашифрованных соединений
Для удобства анализа открытых соединений в журнале IP-пакетов:
1 Щелкните правой кнопкой мыши по любому из заголовков столбцов и выберите Выбрать
столбцы.
2 Для анализа открытых (незашифрованных) соединений: o настройте отображение столбцов: IP-адрес источника, IP-адрес назначения. o скройте столбцы: Источник, Узел источника, Назначение, Узел назначения.
3 Для анализа закрытых (зашифрованных) соединений: o настройте отображение столбцов: Узел источника, Узел назначения. o скройте столбцы: IP-адрес источника, IP-адрес назначения.

ViPNet Client 4. Руководство пользователя |
193
Создание сетевого фильтра при просмотре журнала IP-пакетов
Если требуется пропускать IP-пакеты в рамках запрещенных соединений либо блокировать
IP-пакеты в рамках разрешенных соединений, вы можете создать сетевой фильтр для таких
IP-пакетов при просмотре соединений в журнале IP-пакетов. Для этого выполните следующие действия:
1 В окне Журнал регистрации IP-пакетов (см.
Просмотр результатов поиска на стр. 188) выберите запись о заблокированном соединении, которое должно быть разрешено, либо разрешенное соединение, которое должно быть заблокировано.
2 Щелкните выбранную запись правой кнопкой мыши и в контекстном меню выберите пункт
Создать фильтр.
В зависимости от типа выбранного соединения появится окно создания: o
Фильтра открытой сети — если в рамках соединения передавались незашифрованные
IP-пакеты. o
Фильтра защищенной сети — если в рамках соединения передавались зашифрованные
IP-пакеты.
3 В разделах окна свойств сетевого фильтра будут автоматически заданы параметры, сформированные из записи выбранного соединения. При необходимости внесите соответствующие изменения (см.
Создание сетевых фильтров на стр. 144).
4 В окне свойства сетевого фильтра нажмите кнопку OK. В результате созданный фильтр появится в списке сетевых фильтров.
Просмотр журнала IP-пакетов другого сетевого узла
При работе в режиме администратора сетевого узла можно запросить журнал IP-пакетов другого сетевого узла ViPNet, с которым у данного узла есть связь. Для этого выполните следующие действия:
1 Выполните вход в программу в режиме администратора (см.
Работа в программе в режиме администратора на стр. 215).
2 В окне программы ViPNet Монитор на панели навигации выберите раздел Журнал IP-пакетов.
3 В списке Журнал сетевого узла выберите сетевой узел, журнал которого требуется просмотреть. Если нужного сетевого узла нет в списке, нажмите кнопку и в окне Выбор
сетевого узла укажите нужный узел.

ViPNet Client 4. Руководство пользователя |
194
4 После выбора сетевого узла, журнал которого требуется просмотреть, с этим узлом будет установлено соединение. В случае успешного соединения имя выбранного узла появится в списке Журнал сетевого узла. Чтобы прервать процесс подключения, нажмите кнопку Отмена.
Примечание. Запрос журнала IP-пакетов возможен только с сетевого узла, на котором установлено ПО ViPNet версии не ниже 3.х.
Следует иметь в виду, что при просмотре журнала IP-пакетов другого сетевого узла параметры поиска соответствуют типу этого узла. То есть если в программе
ViPNet Coordinator запросить журнал IP-пакетов клиента, можно указать только параметры, доступные на клиентах.
5 Задайте параметры поиска (см.
Настройка параметров поиска IP-пакетов на стр. 187) и нажмите кнопку Поиск.
Примечание. Если вы просматриваете журнал координатора, то вместо групп Устройство
<1> и Устройство <2> появятся группы Свой компьютер и Внешнее сетевое устройство, где вы сможете указать сетевые узлы отправителя и получателя сетевых пакетов.
Настройка параметров регистрации IP-пакетов в журнале
Чтобы настроить параметры журнала IP-пакетов: