Глава
16
Межсетевой
экран
Руководство
пользователя
для
серии
NXC
201
•
Порядок
расположения
правил
имеет
очень
большое
значение
,
поскольку
применение
правил
происходит
последовательно
.
Рисунок
106
Экран
Configuration > Firewall
Поля
экрана
описаны
в
следующей
таблице
.
Таблица
93
Экран
Configuration > Firewall
ПОЛЕ
ОПИСАНИЕ
General Settings
Enable Firewall
Установите
этот
переключатель
,
чтобы
активировать
межсетевой
экран
.
После
активации
межсетевого
экрана
устройство
NXC
начинает
осуществлять
управление
доступом
.
Allow
Asymmetrical
Route
Если
IP-
адрес
альтернативного
шлюза
в
локальной
сети
находится
в
той
же
подсети
,
что
и
IP-
адрес
устройства
NXC
в
локальной
сети
,
то
возвратный
трафик
может
идти
в
обход
устройства
NXC.
Эта
ситуация
называется
асимметричным
или
«
треугольным
»
маршрутом
.
Это
вынуждает
устройство
NXC
сбрасывать
соединение
,
поскольку
оно
не
получает
подтверждения
.
Установите
этот
переключатель
,
чтобы
разрешить
на
устройстве
NXC
использование
топологии
с
асимметричными
маршрутами
в
сети
(
то
есть
сделать
так
,
чтобы
соединение
не
сбрасывалось
).
Примечание
:
Разрешение
асимметричных
маршрутов
может
,
однако
,
привести
к
тому
,
что
трафик
из
сети
WAN
пойдет
непосредственно
в
локальную
сеть
,
минуя
устройство
NXC.