Введение
Этот документ предназначен для пользователей межсетевого экрана Aker версии
3.0 и содержит описание правил его настройки.
Структура документа
Это руководство состоит из 23 глав и 3 приложений. В каждой главе описывается
один из аспектов настройки продукта и общие вопросы по этому разделу.
Все главы начинаются с теоретического введения в рассматриваемый вопрос,
за которым следует пояснение специфических аспектов настройки Aker. Кроме
того, некоторые главы включают практические примеры ( гипотетические, но
близкие к реальности ситуации) использования конфигурируемых сервисов,
что позволяет облегчить понимание разнообразных конфигураций.
Чтобы составить общее представление о Руководстве, мы рекомендуем хотя
бы раз внимательно прочитать его с начала до конца. А далее, по мере необходимости,
им можно пользоваться как справочным руководством (для облегчения использования
этого руководства все главы разбиты на отдельные темы-параграфы, указатель
на которые дан в основном оглавлении. При такой структуре Руководства любую
информацию можно найти быстро и легко).
Иногда в тексте встречается символ ,
за которым следует текст, выделенный красным цветом. Это означает, что
этот текст очень важно понять перед тем, как продолжить чтение.
Интерфейс командной строки или
графический пользовательский интерфейс
Межсетевой экран Aker обеспечивает два различных интерфейса для своей настройки:
удаленный графический интерфейс (GUI) и локальный интерфейс командной строки.
Графический пользовательский интерфейс называется удаленным,
поскольку межсетевым экраном Aker можно управлять дистанционно, через Интернет,
из любого места в мире. Администрирование осуществляется по защищенному
каналу между рабочим местом администратора и межсетевым экраном с использованием
строгой аутентификации и защиты трафика.
Графический интерфейс можно использовать на рабочих станциях
под управлением Windows 95TM и Windows NTTM.
-
Интерфейс командной строки
Интерфейс командной строки полностью ориентирован на ввод команд
на хосте, на котором инсталлирован межсетевой экран. Его основное назначение
состоит в переводе в автоматический режим работы задач, выполняемых Aker
(с помощью создания сценариев).
Почти все изменяемые с помощью графического интерфейса параметры можно
настроить из командной строки. Единственным исключением из этого правила
является настройка proxy серверов, которую нельзя выполнить с помощью командного
интерфейса.
Поскольку через оба интерфейса работа ведется с одними и теми же переменными,
их функциональные возможности, значения, одинаковы как для графического,
так и для интерфейса командной строки. Поэтому в разделах, посвященных
описанию интерфейса командной строки, материал представлен более кратко,
чем в разделах, посвященных графическому интерфейсу.
! Одновременное
использование нескольких графических интерфейсов или интерфейса командной
строки и удаленного интерфейса на одном компьютере невозможно.
Авторские права по системам
-
Copyright (c) 1997, 1998 Aker Concultancy and Informatique LTD.
-
Продукт использует DES и 3DES алгоритмы, взятые из SSL библиотеки, составленной
Eric Young (eay@mincon.oz.au). Copyright (c) 1995 Eric Young.
-
Продукт использует MD5 алгоритм, описанный в RFC 1321. Copyright (c) 1991-2
RSA Data Security, Inc
-
Продукт включает программное обеспечение, разработанное сотрудниками университетов
California, Berkeley.
-
Продукт использует CMU SNMP библиотеку. Copyright 1997 Carnegie Mellon
Univercity.
Содержание | Вперед