Редактирование запрещено используйте интерфейс учетной системы: Ошибка «Редактирование запрещено, используйте интерфейс учетной системы Эвотор»

Содержание

Справочный центр Эвотора

Идет поиск…

Ничего не найдено. Попробуйте изменить поиск

123123

  • Включить учёт алкоголя
  • ЕГАИС. Возврат поставщику
  • ЕГАИС. Вскрыть тару с алкоголем
  • ЕГАИС. Перезапросить ТТН
  • ЕГАИС. Приёмка ТТН
  • ЕГАИС. Сменить регистр алкоголя
  • ЕГАИС. Списать алкоголь
  • Напечатать ценники или этикетки
  • Начать учёт
  • Переместить товар
  • Принять маркированные товары
  • Провести переоценку товаров
  • Разделить составной товар
  • Редактировать товар на Эвоторе
  • Списать марку товара
  • Списывать пиво автоматически через «Управление ассортиментом»
  • Связать «Управление ассортиментом» с 1С

Приложение «Управление ассортиментом» запрещает изменять товар на Эвоторе. Это мера предосторожности. Не давайте доступ к изменению товарной базы всем своим сотрудникам.

Чтобы изменять товар на Эвоторе, установите дополнительный модуль к приложению «Управление ассортиментом» — «Редактор карточки товара». Модуль не работает с другими товароучётными приложениями.
Страница модуля в магазине приложений

Подключить модуль

  1. Авторизуйтесь в личном кабинете на market.evotor.ru. 
  2. Откройте страницу модуля по ссылке ниже.
    Страница модуля в магазине приложений
  3. Установите приложение.
    Как установить приложение
  4. Выберите, какие Эвоторы надо подключить и нажмите Применить.
  5. Убедитесь, что на выбранных Эвоторах есть интернет. Дождитесь обновления приложения. Если не хотите ждать, на Эвоторе перейдите в ЕщёОбменЗагрузить в терминал
  6. После обновления Эвотор позволит изменять карточки товаров администратору.

Правила работы

Администратор Эвотора получит возможность изменять параметры товара. Например, штрих-код, единицы измерения, цену и товарную группу. Ещё он сможет удалять товар с нулевыми остатками и товарную группу.

Обязательно отправляйте изменения с терминала в облако Эвотора: 

  • перед изменением — загрузите товары из облака: ЕщёОбменЗагрузить в терминал;
  • после изменения — выгрузите товары в облако: ЕщёОбменВыгрузить.

Изменять карточку товара на Эвоторе небезопасно: 

  • не изменяйте закупочную и розничную цену товара. Они должны быть установлены документами приёмки и переоценки; 
  • не удаляйте товар или товарные группы.

Как провести инвентаризацию товаров на смарт-терминале Эвотор

09.04.2018

Из видео вы узнаете, как провести инвентаризацию товаров на смарт-терминале Эвотор:

Перейти в каталог смарт-терминалов Эвотор.

К списку новостей

Политика конфиденциальности

Администрация сайта https://evotor.spb.ru/ (далее Сайт) с уважением относится к посетителям Сайта. Мы признаем важность конфиденциальности личной информации посетителей нашего Сайта. Пожалуйста, прочитайте следующую информацию о политике конфиденциальности, с помощью которой Вы даете согласие на сбор, хранение и использование Вашей личной информации в соответствии с этой политикой.

Сбор информации

Как и многие другие веб-сайты, наш Сайт использует лог-файлы, которые содержат статистическую информацию о пользователях нашего Сайта, такие как IP-адрес, операционная система и тип браузера. Данная информация используются в служебных целях для администрирования Сайта.Сайт собирает личную информацию, которую Вы предоставляете добровольно при посещении или регистрации на Сайте, например, Ваше имя или адрес электронной почты. Просматривать содержание Сайта можно и без прохождения процедуры регистрации, однако Вам потребуется зарегистрироваться, чтобы воспользоваться некоторыми функциями Сайта.

Отказ от ответственности

Вы можете отключить Cookies с помощью определенных настроек в Вашем браузере.

Помните, что передача информации личного характера при посещении сторонних сайтов, включая веб-сайты, ссылку на которые содержит наш Сайт, не подпадает под действие данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов. Процесс сбора и передачи информации личного характера при посещении этих сайтов регламентируется «Политикой конфиденциальности» или аналогичными документами, которые расположенны на сайтах этих компаний.

Условия предоставления услуг

Право собственности на сайт; согласие с условиями использования

Настоящие положения и условия использования («Условия использования») относятся к веб-сайту (далее «владелец сайта»), расположенному по адресу https://evotor. spb.ru/ (далее «Сайт»). ИСПОЛЬЗУЯ САЙТ ИЛИ СОВЕРШАЯ НА НЕМ ПОКУПКИ, ВЫ ПРИНИМАЕТЕ НАСТОЯЩИЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ; В СЛУЧАЕ НЕСОГЛАСИЯ С УСЛОВИЯМИ НЕ ИСПОЛЬЗУЙТЕ САЙТ.

Администрация сайта оставляет за собой право в любое время по своему усмотрению изменять, добавлять или удалять пункты настоящих Условий использования. Вы несёте ответственность за периодическую проверку настоящих Условий использования на наличие изменений. Продолжение использования Сайта после внесения изменений означает принятие вами этих изменений. При условии соблюдения вами настоящих Условий использования администрация сайта предоставляет вам личное, неисключительное, не подлежащее передаче другому лицу, ограниченное право на посещение и использование Сайта.

Содержимое

Весь текст, графика, пользовательские интерфейсы, визуальные интерфейсы, фотографии, названия товарных знаков, логотипы, звуки, музыка, изображения и программные коды (совместно именуемые «Содержимое»), включая, помимо прочего, дизайн, структуру, выбор, координацию, внешний вид, общий стиль и расположение данного Содержимого, входящего в состав Сайта, принадлежат, управляются и лицензируются владельцем сайта и защищены правилами торговли, авторским правом, патентным правом и законодательством о товарных знаках, а также другими правами, связанными с интеллектуальной собственностью, и законодательством о недобросовестной конкуренции.

Вы можете использовать информацию о продуктах и услугах размещенных на сайте, которая специально предоставлена компанией для загрузки с Сайта, при условии, что вы (1) оставите все замечания об авторском праве на всех языках во всех копиях таких документов, (2) не будете вносить в такую информацию никаких изменений.

Использование Сайта

Запрещается использовать любые средства «глубинного связывания», сбор информации на страницах, роботов, «пауков» или другие автоматические устройства, программы, алгоритмы или методы, а также любые похожие или эквивалентные ручные процессы для доступа, приобретения, копирования или отслеживания любой части Сайта или любого Содержимого; запрещается любым способом воспроизводить или обходить навигационную структуру или представление Сайта или любого Содержимого для получения или попытки получения любых материалов, документов или информации любыми средствами, которые не были специально предоставлены посредством Сайта. Владелец сайта оставляет за собой право блокировать любые такие действия.

Запрещается пытаться получить несанкционированный доступ к любой части или функции Сайта, любым другим системам или сетям, относящимся к Сайту, и любым услугам, предлагаемым на Сайте или посредством Сайта, путем взлома, «анализа» пароля или любыми другими незаконными средствами.

Запрещается выявлять, сканировать или проверять недостатки в системе безопасности Сайта или любой сети, относящейся к Сайту, а также нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту. Запрещается выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом пользователе или посетителе Сайта или любом другом покупателе на сайте, включая любые не принадлежащие вам учетные записи, до источника, а также любым способом использовать Сайт или любую услугу или информацию, доступную на Сайте или предлагаемую посредством Сайта, если целью является раскрытие любой информации, включая, помимо прочего, личную идентификационную информацию или информацию, которая вам не принадлежит, на условиях, установленных Сайтом.

Вы соглашаетесь не предпринимать никаких действий, которые возлагают необоснованную или непропорционально большую нагрузку на инфраструктуру Сайта либо системы или сети относящиеся к Сайту.

Вы соглашаетесь не использовать никаких устройств, программ или процедур для вмешательства или попытки вмешательства в надлежащее функционирование Сайта или любых операций, проводимых на Сайте, или использование Сайта любым другим лицом.

Запрещается подделывать заголовки или иным способом манипулировать идентификаторами с целью искажения источника любого сообщения или данных, отправляемых вами посредством Сайта или с помощью любой услуги, предлагаемой на Сайте или посредством Сайта. Запрещается выдавать себя за другое лицо, организацию или представителя другого лица.

Запрещается использовать Сайт или любое Содержимое в любых целях, запрещенных законодательством или настоящими Условиями использования, а также подстрекать к любой незаконной деятельности или другой деятельности, нарушающей права других лиц.

Покупка. Другие положения и условия

Дополнительные положения и условия могут применяться к покупке товаров или услуг и к отдельным частям или функциям Сайта, включая конкурсы, рекламные акции и т.п.; данным упоминанием все их положения включаются в настоящие Условия использования. Вы соглашаетесь следовать этим другим положениям и условиям, включая, в соответствующих случаях, утверждение о достижении вами достаточного, установленного законом возраста для использования таких услуг или участия в таких мероприятиях. Эти положения действуют при наличии расхождений между настоящими Условиями использования и положениями, применяемыми к отдельной части Сайта или любой услуге, предлагаемой на Сайте или посредством Сайта, в отношении использования вами этой части Сайта или определенной услуги.

Обязательства владельца сайта, если таковые имеются, относительно продуктов и услуг компании регулируются исключительно соглашениями, на основании которых предоставлены продукты и услуги, и никакая информация на Сайте не должна истолковываться как изменение данных соглашений.

Владелец сайта может в любое время без уведомления внести изменения в любые продукты или услуги, предлагаемые на Сайте, или в цены, применимые к любым таким продуктам или услугам. Опубликованные на Сайте материалы, относящиеся к продуктам и услугам, могут являться устаревшими, и Администрация сайта не берёт на себя никаких обязательств по обновлению материалов Сайта, относящихся к продуктам и услугам.

Ссылки на другие сайты

Данный Сайт может содержать ссылки на отдельные независимые веб-сайты третьих сторон («Связанные сайты»). Связанные сайты приводятся исключительно для удобства посетителей. Администрация сайта не контролирует такие Связанные сайты, а также не несёт за них ответственность и не рекламирует содержимое таких Связанных сайтов, включая любую информацию или материалы, расположенные на таких Связанных сайтах. Вам необходимо принять собственное независимое решение относительно работы с этими Связанными сайтами.

Отказ от ответственности

АДМИНИСТРАЦИЯ САЙТА НЕ ДАЁТ ОБЕЩАНИЙ ОТНОСИТЕЛЬНО ТОГО, ЧТО САЙТ ИЛИ ЛЮБОЕ СОДЕРЖИМОЕ, УСЛУГА ИЛИ ФУНКЦИЯ САЙТА БУДУТ БЕЗОШИБОЧНЫМИ И БЕСПЕРЕБОЙНЫМИ ИЛИ ЧТО ЛЮБЫЕ ДЕФЕКТЫ БУДУТ ИСПРАВЛЕНЫ, ИЛИ ЧТО ВАШЕ ИСПОЛЬЗОВАНИЕ САЙТА ПРИВЕДЁТ К ОПРЕДЕЛЁННЫМ РЕЗУЛЬТАТАМ. САЙТ И ЕГО СОДЕРЖИМОЕ ПРЕДОСТАВЛЯЮТСЯ НА УСЛОВИЯХ «КАК ЕСТЬ» И «КАК ДОСТУПНО». ЛЮБАЯ ИНФОРМАЦИЯ НА САЙТЕ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗ УВЕДОМЛЕНИЯ. АДМИНИСТРАЦИЯ САЙТА НЕ ДАЁТ ГАРАНТИЙ, ЧТО ЛЮБЫЕ ФАЙЛЫ ИЛИ ДАННЫЕ, ЗАГРУЖАЕМЫЕ ВАМИ С САЙТА, НЕ СОДЕРЖАТ ВИРУСОВ, А ТАКЖЕ НЕЖЕЛАТЕЛЬНЫХ ЛИБО РАЗРУШИТЕЛЬНЫХ ФУНКЦИЙ. АДМИНИСТРАЦИЯ САЙТА И ВЛАДЕЛЕЦ САЙТА ОТКАЗЫВАЕТСЯ ОТ ПРЕДОСТАВЛЕНИЯ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ ЛЮБЫЕ ГАРАНТИИ ТОЧНОСТИ, СОБЛЮДЕНИЯ ПРАВ, ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ И ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В ОПРЕДЕЛЁННЫХ ЦЕЛЯХ. АДМИНИСТРАЦИЯ САЙТА ОТКАЗЫВАЕТСЯ ОТ ЛЮБОЙ ОТВЕТСТВЕННОСТИ ЗА ДЕЙСТВИЯ, БЕЗДЕЙСТВИЕ И ПОВЕДЕНИЕ ЛЮБЫХ ТРЕТЬИХ СТОРОН В СВЯЗИ С ВАШИМ ИСПОЛЬЗОВАНИЕМ САЙТА И/ИЛИ ЛЮБЫХ УСЛУ. ВЫ БЕРЁТЕ НА СЕБЯ ВСЮ ОТВЕТСТВЕННОСТЬ ЗА СВОЁ ИСПОЛЬЗОВАНИЕ САЙТА И ЛЮБЫХ СВЯЗАННЫХ САЙТОВ. ВАШЕЙ ЕДИНСТВЕННОЙ МЕРОЙ ПРОТИВ САЙТА В СЛУЧАЕ НЕУДОВЛЕТВОРЕННОСТИ САЙТОМ ИЛИ ЛЮБЫМ ЕГО СОДЕРЖИМЫМ ЯВЛЯЕТСЯ ПРЕКРАЩЕНИЕ ИСПОЛЬЗОВАНИЯ САЙТА ИЛИ ЛЮБОГО ТАКОГО СОДЕРЖИМОГО. ДАННОЕ ОГРАНИЧЕНИЕ СРЕДСТВ СУДЕБНОЙ ЗАЩИТЫ ЯВЛЯЕТСЯ ЧАСТЬЮ ДОГОВОРА МЕЖДУ СТОРОНАМИ.

Приведённое выше ограничение ответственности применяется к любому ущербу, обязательствам или повреждениям, вызванным любым сбоем функционирования, ошибкой, несоблюдением условий, прерыванием, удалением, повреждением, задержкой операции или пересылки, компьютерным вирусом, неполадкой линии связи, кражей, уничтожением, несанкционированным доступом, изменением или использованием, как по причине нарушения соглашения, правонарушения, небрежности, так и по любому другому основанию для иска.

Администрация сайта сохраняет за собой право на следующие действия, которые могут быть выполнены в любое время и без уведомления: (1) изменить, приостановить или прекратить функционирование либо доступ к Сайту или любой его части по любой причине; (2) изменить Сайт, любую его часть и любые применимые политики или условия; (3) прервать работу Сайта или любой его части, если это потребуется для выполнения профилактического или срочного технического обслуживания, исправления ошибок или других изменений.

Ограничение ответственности

За исключением случаев, запрещенных законом, Владелец сайта ни при каких обстоятельствах не несёт перед вами ответственность за любые непрямые, косвенные, штрафные, случайные или карательные убытки, включая потерю прибыли, даже если компания владелец сайта или администрация сайта была предупреждена о возможности таких убытков.

Нарушение настоящих Условий использования

Администрация сайта вправе раскрывать любую собранную о вас информацию (включая вашу личность), если мы решим, что такое раскрытие необходимо в связи с любым расследованием или жалобой в отношении вашего использования Сайта либо для идентификации, установления связи или возбуждения судебного дела против лица, которое может нарушать или вмешиваться (умышленно или непреднамеренно) в права или собственность Владельца сайта либо права или собственность посетителей или пользователей Сайта, включая покупателей на сайте. Администрация сайта сохраняет право в любое время раскрывать любую информацию, которую она посчитает необходимой для выполнения любого действующего закона, постановления, судебного приказа или правительственного запроса. Владелец сайта также может раскрывать вашу информацию, если он решит, что действующее законодательство требует или разрешает такое раскрытие, включая обмен информацией с другими компаниями и организациями в целях защиты от мошенничества.

Вы подтверждаете и соглашаетесь с тем, что Администрация сайта и владелец сайта могут сохранять любые данные или сообщения, пересылаемые между вами и владельцем сайта или между вами и Сайтом, по средством Сайта или любой услуги, предлагаемой на Сайте или посредством Сайта, а также может раскрывать такие данные, если этого требует законодательство или Владелец сайта решит, что такое сохранение или раскрытие является разумно необходимым для (1) выполнения судебного приказа, (2) обеспечения выполнения данных Условий использования, (3) реагирования на жалобы, что любые такие данные нарушают права третьих лиц, (4) защиты прав, собственности или личной безопасности владельца сайта и администрации сайта, пользователей или посетителей Сайта и общественности.

Вы соглашаетесь с тем, что администрация сайта может по своему усмотрению и без предварительного уведомления прекратить ваш доступ к Сайту и/или заблокировать ваш доступ к Сайту в будущем, если мы решим, что вы нарушили настоящие Условия использования или другие соглашения или рекомендации, которые могут быть связаны с вашим использованием Сайта. Вы также соглашаетесь с тем, что любое нарушение вами настоящих Условий использования означает незаконную и недобросовестную деловую практику и нанесёт владельцу сайта невозместимый ущерб, который невозможно оценить в денежном эквиваленте, и соглашаетесь на получение владельца сайта любого судебного запрета или средства судебной защиты по праву справедливости, которые владелец сайта посчитает необходимыми или целесообразными в таких обстоятельствах. Эти средства судебной защиты являются дополнительными к любым другим средствам, которые могут быть предоставлены владельцем сайта по закону или по праву справедливости.

Вы соглашаетесь с тем, что администрация сайта может по своему усмотрению и без предварительного уведомления прекратить ваш доступ к Сайту по причинам, которые включают (но не ограничиваются) (1) запросы правоохранительных органов или других государственных органов, (2) ваш запрос (удаление учётной записи по собственному желанию), (3) прекращение действия или изменение материалов Сайта или любой услуги, предлагаемой на Сайте или посредством Сайта, (4) непредвиденные технические неполадки или проблемы.

Вы соглашаетесь с тем, что Владелец сайта не несёт ответственность перед вами или третьей стороной за прекращение вашего доступа к Сайту в результате любого нарушения настоящих Условий использования.

Действующее законодательство. Разрешение споров

Вы соглашаетесь с тем, что все вопросы относительно вашего доступа к Сайту или использования Сайта, включая все споры, будут регулироваться действующим законодательством Российской Федерации без учёта положений коллизионного права. Любой иск в отношении настоящих Условий использования должен быть подан в течение одного (1) года после возникновения основания для иска, в противном случае такой иск или основание для иска погашаются исковой давностью. Никакое возмещение не может быть затребовано или получено за убытки, отличные от фактических расходов, за исключением того, что сторона, выигравшая дело, получит право на возмещение расходов и гонораров адвокатов. В случае любых разногласий или споров между владельцем сайта и вами в результате или в связи с вашим использованием Сайта стороны должны попытаться в кратчайшие сроки и добросовестно разрешить любой такой спор. Если нам не удаётся разрешить такой спор в течение разумного времени (не превышающего тридцати (30) дней), тогда любая из сторон может представить такое разногласие или спор на рассмотрение посреднику. Если не удаётся разрешить спор с помощью посредника, тогда стороны могут свободно осуществлять любое право или средство судебной защиты, которые предоставлены им действующим законодательством.

Отзывы и информация

Любой отзыв, оставленный на этом сайте, считается неконфиденциальным. Компания может свободно использовать такую информацию без ограничений.

Отзывы клиентов размещенные на сайте описывают частные случаи, для каждого пользователя эффективность предоставляемых обучающих материалов индивидуальна, зависит от уровня подготовки, склада ума, подхода к занятиям и прочих условий обучения.

Информация на данном веб-сайте может быть изменена без уведомления.

Copyright © 2018 г. Все права защищены.

Пример: настройка фильтра брандмауэра без сохранения состояния в группе интерфейсов

Фильтры брандмауэра необходимы для защиты
сеть и упрощение управления сетью. В ОС Junos вы можете
настроить фильтры брандмауэра без сохранения состояния для контроля передачи данных
пакеты через систему и манипулировать пакетами по мере необходимости.
Применение фильтра брандмауэра без сохранения состояния к группе интерфейса помогает
фильтровать пакеты, проходящие через каждый интерфейс в интерфейсе
группа. В этом примере показано, как настроить стандартный брандмауэр без сохранения состояния.
фильтр для сопоставления пакетов, помеченных для конкретной группы интерфейсов.

Требования

В этом примере используются следующие аппаратные и программные компоненты:

Обзор

К группе интерфейсов можно применить фильтр брандмауэра без сохранения состояния.
чтобы применить его ко всем интерфейсам в группе интерфейсов. Этот
помогает вам управлять фильтрацией пакетов на различных интерфейсах одновременно.

В этом примере вы настраиваете два интерфейса маршрутизатора или коммутатора
принадлежать к группе интерфейсов. Вы также настраиваете брандмауэр без сохранения состояния
фильтр с тремя условиями. В срок term1 , фильтр соответствует
пакеты, которые были помечены как полученные в этой группе интерфейсов и
содержать тег протокола ICMP.
Фильтр подсчитывает, регистрирует и отклоняет пакеты, соответствующие условиям.
В термине term2 фильтр сопоставляет пакеты, содержащие
тег протокола ICMP. Фильтр считает, регистрирует и принимает все пакеты
которые соответствуют условию. В термине term3 фильтр считает
все транзитные пакеты.

Применяя фильтр брандмауэра к экземпляру маршрутизации, вы
может одновременно применять механизм фильтрации на всех интерфейсах
в группе интерфейса. Для этого все интерфейсы в
группа интерфейсов должна принадлежать одному экземпляру маршрутизации.

Примечание:

При применении фильтра брандмауэра к петлевому интерфейсу
интерфейс фильтрует все пакеты, предназначенные для модуля маршрутизации.

Рисунок 1: Настройка фильтра брандмауэра без сохранения состояния в группе интерфейсов

Быстрая настройка интерфейса командной строки показывает конфигурацию для всех
устройств на рис. 1. В разделе «Пошаговая процедура» описаны шаги,
Устройство Р1.

Конфигурация

  • Быстрая конфигурация интерфейса командной строки
  • Настройка и применение фильтра брандмауэра без сохранения состояния на интерфейсе
    Группа
  • Результаты

Быстрая настройка интерфейса командной строки

Чтобы быстро настроить этот пример, скопируйте
следующие команды, вставьте их в текстовый файл, удалите все разрывы строк,
изменить любые данные, необходимые для соответствия конфигурации вашей сети,
скопируйте и вставьте команды в CLI в иерархии [править]
level, а затем введите commit из режима конфигурации.

Устройство R0 

  набор интерфейсов ge-0/0/0 unit 0 адрес inet семейства 172.16.17.1/30 
  set interfaces ge-0/0/1 unit 0 family адрес inet 172.16.19.1/30 
  set interfaces ge-0/0/2 unit 0 family адрес inet 20.1.1.1/30 
  set interfaces lo0 unit 0 family адрес inet 10. 0.0.1/32

Устройство R1 

  установить семейство брандмауэров inet filter filter_if_group term term1 from interface-group 1 
  установить семейство брандмауэров inet filter filter_if_group term term1 из протокола icmp 
  установить сетевой фильтр семейства брандмауэров filter_if_group term term1 then count if_group_counter1 
  установить семейство брандмауэров inet filter filter_if_group term term1 затем войти в журнал 
  установить сетевой фильтр семейства брандмауэров filter_if_group term term1, затем отклонить 
  установить семейство брандмауэров inet filter filter_if_group term term2 из протокола icmp 
  установить сетевой фильтр семейства брандмауэров filter_if_group term term2, затем подсчитать if_group_counter2 
  установить семейство брандмауэров inet filter filter_if_group term term2 затем войти в журнал 
  установить сетевой фильтр семейства брандмауэров filter_if_group term term2, затем принять 
  установить семейство брандмауэров inet filter filter_if_group term term3 затем считать по умолчанию 
  набор интерфейсов ge-0/0/0 блок 0 семейство фильтров inet группа 1 
  set interfaces ge-0/0/0 unit 0 family адрес inet 172. 16.17.2/30 
  набор интерфейсов ge-0/0/1 блок 0 семейный адрес inet 172.16.19.2/30 
  set interfaces ge-0/0/2 unit 0 семейство inet filter group 1 
  set interfaces ge-0/0/2 unit 0 family адрес inet 20.1.1.2/30 
  set interfaces lo0 unit 0 family адрес inet 20.0.0.1/32 
  набор параметров пересылки семейства inet filter input filter_if_group

Настройка и применение фильтра брандмауэра без сохранения состояния на интерфейсе
Группа

Пошаговая процедура

уровней в иерархии конфигурации. Для получения информации о навигации
CLI, см. Использование редактора CLI в режиме конфигурации в Руководстве пользователя CLI.

Для настройки фильтра межсетевого экрана без сохранения состояния filter_if_group в группе интерфейса:

  1. Создайте фильтр брандмауэра без сохранения состояния filter_if_group .

     [изменить брандмауэр]
user@R1#  редактировать семейство инет-фильтров filter_if_group

  2. Настройте интерфейсы и назначьте два интерфейса для
    группа интерфейсов 1 .

     [изменить интерфейсы]
user@R1#  set ge-0/0/0 unit 0 семейство фильтров inet group 1 
user@R1#  set ge-0/0/0 unit 0 адрес inet семейства 172.16.17.2/30 
user@R1#  set ge 0/0/1 unit 0 family адрес inet 172.16.19.2/30 
user@R1#  set ge-0/0/2 блок 0 семейство inet filter group 1 
user@R1#  set ge-0/0/2 unit 0 адрес inet семейства 20.1.1.2/30 
user@R1#  установить lo0 unit 0 адрес inet семейства 20.0.0.1/32

  3. Настроить термин термин 1 для соответствия полученным пакетам
    в группе интерфейсов 1 и с протоколом ICMP.

     [изменить брандмауэр]
user@R1#  установить семейство inet filter filter_if_group term term1 from interface-group 1 
user@R1#  установить семейство inet filter filter_if_group term term1 из протокола icmp

  4. Настройка термина термина 1 для подсчета, регистрации и отклонения
    все соответствующие пакеты.

     [изменить брандмауэр]
user@R1#  установить семейный инет-фильтр filter_if_group term term1 затем подсчитать if_group_counter1 
user@R1#  установить семейный инет-фильтр filter_if_group term term1, затем войти 
user@R1#  установить семейный инет-фильтр filter_if_group term term1, затем отклонить

  5. Настройте термин термин2 для сопоставления пакетов с
    протокол ICMP.

     [изменить брандмауэр]
user@R1#  установить семейный фильтр inet filter_if_group term term2 из протокола icmp

  6. Настройте термин термин 2 для подсчета, регистрации и принятия
    все соответствующие пакеты.

     [изменить брандмауэр]
user@R1#  установить семейный инет-фильтр filter_if_group term term2 затем подсчитать if_group_counter2 
user@R1#  установить семейный инет-фильтр filter_if_group term term2, затем войти 
user@R1#  установить семейный инет-фильтр filter_if_group term term2, затем принять

  7. Настройте термин термин3 для подсчета всех транзитных
    пакеты.

     [изменить брандмауэр]
user@R1#  установить семейный инет-фильтр filter_if_group term term3, затем подсчитать по умолчанию

  8. Применение фильтра брандмауэра к маршрутизатору (или коммутатору)
    группу интерфейсов, применив ее к экземпляру маршрутизации.

     [править]
user@R1#  установить семейство опций пересылки inet filter input filter_if_group

  9. Если вы закончили настройку устройства, зафиксируйте
    конфигурация кандидата.

     [править]
пользователь@хост#  зафиксировать

Результаты

В режиме конфигурации подтвердите свою конфигурацию
введя команды show interfaces , show firewall и show forwarding-options . Если выход
не отображает предполагаемую конфигурацию, повторите инструкции
в этом примере, чтобы исправить конфигурацию.

 [править]
user@R1#  показать интерфейсы 
ge-0/0/0 {
    единица 0 {
        семья инет {
            фильтр {
                группа 1;
            }
            адрес 172. 16.17.2/30;
        }
    }
}
ge-0/0/1 {
    единица 0 {
        семья инет {
            адрес 172.16.19.2/30;
        }
    }
}
гэ-0/0/2 {
    единица 0 {
        семья инет {
            фильтр {
                группа 1;
            }
            адрес 20.1.1.2/30;
        }
    }
}
lo0 {
    единица 0 {
        семья инет {
            адрес 20.0.0.1/32;
        }
    }
}
 
 [править]
user@R1#  показать брандмауэр 
семья инет {
    фильтр filter_if_group {
        термин термин1 {
            от {
                интерфейс-группа 1;
                протокол icmp;
            }
            затем {
                подсчет if_group_counter1;
                бревно;
                отклонять;
            }
        }
        срок срок2 {
            от {
                протокол icmp;
            }
            затем {
                подсчет if_group_counter2;
                бревно;
                принимать;
            }
        }
        срок срок3 {
            затем считайте по умолчанию;
        }
    }
}
 
 [править]
user@R1#  показать параметры переадресации 
семья инет {
    фильтр {
        вход filter_if_group;
    }
}

Проверка

Убедитесь, что конфигурация работает правильно.

  • Проверка конфигурации интерфейсов
  • Проверка конфигурации фильтра брандмауэра без сохранения состояния

Проверка конфигурации интерфейсов

  • Цель
  • Действие
  • Значение
Цель

Проверить правильность настройки интерфейсов.

Действие

Для отображения состояния интерфейсов используйте команду show interfaces terse режима работы.

Устройство R0 

 user@R0>  показать интерфейсы кратко 
Интерфейс Admin Link Proto Local Remote
ge-0/0/0 вверх вверх
ge-0/0/0.0 до инета 172.16.17.1/30
                                   мультисервис
ge-0/0/1 вверх вверх
ge-0/0/1.0 вверх по инету 172.16.19.1/30
                                   мультисервис
ge-0/0/2 вверх вверх
ge-0/0/2.0 до инет 20.1.1.1/30
                                   мультисервис
смотри вверх
lo0.0 up inet 10.0.0.1 --> 0/0

Устройство R1 

 user@R1>  показать интерфейсы кратко 
Интерфейс Admin Link Proto Local Remote
ge-0/0/0 вверх вверх
ge-0/0/0. 0 до инета 172.16.17.2/30
                                   мультисервис
...
ge-0/0/1 вверх вверх
ge-0/0/1.0 вверх по инету 172.16.19.2/30
                                   мультисервис
ge-0/0/2 вверх вверх
ge-0/0/2.0 до инет 20.1.1.2/30
                                   мультисервис
...
Значение

Все интерфейсы на Устройствах R0 и R1 физически
подключен и вверх. Группа интерфейсов 1 на устройстве R1 состоит
двух интерфейсов, а именно ge-0/0/0.0 и ge-0/0/2.0.

Проверка конфигурации фильтра межсетевого экрана без сохранения состояния

  • Цель
  • Действие
  • Значение
Цель

Проверка соответствия условий фильтра брандмауэра
настроен правильно.

Действие

  • Чтобы отобразить счетчики фильтра брандмауэра, введите команду режима работы show firewall filter filter_if_group .

     user@R1>  показать фильтр брандмауэра filter_if_group 
Фильтр: filter_if_group
Счетчики:
Имя Байты Пакеты
по умолчанию 192975 3396
if_group_counter1 2520 30
if_group_counter2 2604 41

  • Для отображения локального журнала заголовков пакетов для пакетов
    оценивается фильтром брандмауэра, войдите в рабочий режим show firewall log
    команда.

     пользователь@R1>  показать журнал брандмауэра 
Бревно :
Протокол интерфейса действия фильтра времени Адрес отправителя Адрес получателя
22:27:33 pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:33 pfe R ge-0/0/2.0 ICMP 20.1.1.1 20.1.1.2
22:27:32 pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:32 pfe R ge-0/0/2.0 ICMP 20.1.1.1 20.1.1.2
22:27:31 pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:31 pfe R ge-0/0/2.0 ICMP 20.1.1.1 20.1.1.2
22:27:30 pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:30 pfe R ge-0/0/2.0 ICMP 20.1.1.1 20.1.1.2
22:27:29pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:29 pfe A lo0.0 ICMP 20.1.1.2 20.1.1.1
22:27:29 pfe R ge-0/0/2.0 ICMP 20.1.1.1 20.1.1.2
22:27:21 pfe A ge-0/0/1.0 ICMP 172.16.19.1 172.16.19.2
22:27:20 pfe A ge-0/0/1.0 ICMP 172.16.19.1 172.16.19.2
22:27:19pfe A ge-0/0/1.0 ICMP 172.16.19.1 172.16.19.2
22:27:18 pfe A ge-0/0/1.0 ICMP 172.16.19.1 172.16.19.2
22:27:04 pfe A lo0.0 ICMP 172.16.17.2 172.16.17.1
22:27:04 pfe R ge-0/0/0.0 ICMP 172.16.17.1 172.16.17.2
22:27:04 pfe A lo0. 0 ICMP 172.16.17.2 172.16.17.1
22:27:04 pfe R ge-0/0/0.0 ICMP 172.16.17.1 172.16.17.2
22:27:02 pfe A lo0.0 ICMP 172.16.17.2 172.16.17.1
22:27:02 pfe R ge-0/0/0.0 ICMP 172.16.17.1 172.16.17.2
22:27:01 pfe A lo0.0 ICMP 172.16.17.2 172.16.17.1
22:27:01 pfe R ge-0/0/0.0 ICMP 172.16.17.1 172.16.17.2
22:27:00 pfe A lo0.0 ICMP 172.16.17.2 172.16.17.1
22:27:00 pfe R ge-0/0/0.0 ICMP 172.16.17.1 172.16.17.2
22:24:48 filter_if_group A fxp0.0 ICMP 10.92.16.2 10.92.26.176

  • Чтобы убедиться, что фильтры брандмауэра активны на интерфейсе
    group 1 на устройстве R1 используйте команду ping

    в интерфейсе командной строки устройства R0.

     пользователь@R0>  пинг 172.16.17.2 
PING 172.16.17.2 (172.16.17.2): 56 байт данных
36 байт от 172.16.17.2: связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f46b 0 0000 40 01 6239172.16.17.1 172.16.17.2
36 байт от 172.16.17.2: связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f479 0 0000 40 01 622b 172. 16.17.1 172.16.17.2
36 байт от 172.16.17.2: связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f487 0 0000 40 01 621d 172.16.17.1 172.16.17.2 
     user@R0>  ping 20.1.1.2 
PING 20.1.1.2 (20.1.1.2): 56 байт данных
36 байт из 20.1.1.2: Связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f5bd 0 0000 40 01 5ae7 20.1.1.1 20.1.1.2
36 байт из 20.1.1.2: Связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f5cd 0 0000 40 01 5ad7 20.1.1.1 20.1.1.2
36 байт из 20.1.1.2: Связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f5d90 0000 40 01 5acb 20.1.1.1 20.1.1.2
36 байт из 20.1.1.2: Связь запрещена фильтром
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 f5f6 0 0000 40 01 5aae 20.1.1.1 20.1.1.2

  • Чтобы убедиться, что фильтр брандмауэра не применяется к
    интерфейс, не входящий в группу интерфейсов 1 , используйте команду ping

    в рабочем режиме
    в интерфейсе командной строки устройства R0.

     пользователь@R0>  пинг 172.16.19.2 
PING 172.16.19.2 (172.16.19.2): 56 байт данных
64 байта из 172.16.19.2: icmp_seq=0 ttl=64 время=8,689 мс
64 байта из 172.16.19.2: icmp_seq=1 ttl=64 время=4,076 мс
64 байта из 172.16.19.2: icmp_seq=2 ttl=64 время=8,501 мс
64 байта из 172.16.19.2: icmp_seq=3 ttl=64 время=3,954 мс
...
Значение

Фильтр межсетевого экрана без учета состояния применяется ко всем интерфейсам
в группе интерфейсов 1 . Термин term1 условие совпадения
в фильтре брандмауэра без сохранения состояния подсчитывает, регистрирует и отклоняет пакеты
которые получены или отправлены с интерфейсов в группе интерфейсов 1 и с исходным протоколом ICMP. Условие соответствия term term2 соответствует пакетам, помеченным протоколом ICMP, и
подсчитывает, регистрирует и принимает эти пакеты. Условие соответствия term term3 подсчитывает все транзитные пакеты.

 

Настройки интерфейса | FortiGate / FortiOS 7.

2.4

Имя интерфейса

Имена физических интерфейсов изменить нельзя.

Псевдоним

Введите альтернативное имя физического интерфейса на устройстве FortiGate. Это поле появляется, когда вы редактируете существующий физический интерфейс. Псевдоним не отображается в журналах.

Максимальная длина псевдонима — 25 символов.

Тип

Тип конфигурации интерфейса, например VLAN, программный коммутатор. 802.3ad Aggregate и другие.

Интерфейс

Это поле доступно, когда Тип установлен на VLAN .

Выберите имя физического интерфейса, к которому вы хотите добавить интерфейс VLAN. После создания интерфейс VLAN отображается под своим физическим интерфейсом в списке Интерфейс .

Вы не можете изменить физический интерфейс интерфейса VLAN.

VLAN ID

Это поле доступно, когда для Тип установлено значение VLAN .

Введите идентификатор VLAN. Идентификатор VLAN может быть любым числом от 1 до 409.4 и должен совпадать с идентификатором VLAN, добавленным маршрутизатором или коммутатором, совместимым со стандартом IEEE 802.1Q, который подключен к субинтерфейсу VLAN.

Идентификатор VLAN можно редактировать после добавления интерфейса.

VRF ID

Виртуальная маршрутизация и пересылка (VRF) позволяет нескольким экземплярам таблицы маршрутизации сосуществовать на одном маршрутизаторе. Один или несколько интерфейсов могут иметь VRF, и пакеты пересылаются только между интерфейсами с этим VRF.

Виртуальный домен

Выберите виртуальный домен для добавления интерфейса.

Только учетные записи администратора с профилем super_admin могут изменять виртуальный домен .

Элементы интерфейса

Этот раздел может иметь разные форматы в зависимости от типа .

Элементы могут быть выбраны для некоторых типов интерфейса:

  • Программный переключатель или Аппаратный коммутатор : укажите физический и беспроводной интерфейсы, подключенные к коммутатору.

  • 802.3ad Aggregate или Redundant Interface : Это поле включает списки доступных и выбранных интерфейсов.

Роль

Установите настройку роли для интерфейса. Различные настройки будут показаны или скрыты при редактировании интерфейса в зависимости от роли:

  • LAN : Используется для подключения к локальной сети конечных точек. Это роль по умолчанию для новых интерфейсов.
  • WAN : Используется для подключения к Интернету. При выборе WAN доступен параметр Оценочная пропускная способность , а следующие параметры недоступны: DHCP-сервер ,
    Создать адресный объект, соответствующий подсети ,
    Обнаружение устройства ,
    Режим безопасности ,
    Снайпер с одной рукой ,
    Предназначен для режимов расширения/fortiap и
    Admission Control . and покажет настройки Estimated Bandwidth.
  • DMZ : Используется для подключения к DMZ. При выборе DHCP-сервер и Режим безопасности недоступны.
  • Не определено : Интерфейс не имеет определенной роли. Если этот флажок установлен, Создать адресный объект, соответствующий подсети , недоступен.

Расчетная пропускная способность

Расчетная пропускная способность глобальной сети.

Значения можно ввести вручную или сохранить из теста скорости, выполненного на интерфейсе. Значения можно использовать в правилах SD-WAN, использующих стратегию «Максимальная пропускная способность» или «Наилучшее качество».

Режим трафика

Этот параметр доступен, только если Тип WiFi SSD .

Адрес

Режим адресации

Выберите режим адресации для интерфейса.

  • Руководство : Добавьте IP-адрес и сетевую маску для интерфейса. Если конфигурация IPv6 включена, вы можете добавить как адрес IPv4, так и адрес IPv6.
  • DHCP : Получите IP-адрес интерфейса и другие сетевые настройки с DHCP-сервера.
  • Автоматически управляется IPAM : назначьте подсети, чтобы предотвратить дублирование IP-адресов в одной и той же структуре безопасности. См. Локальная настройка IPAM на FortiGate.
  • PPPoE : Получите IP-адрес интерфейса и другие сетевые настройки с сервера PPPoE. Эта опция доступна только в младших моделях FortiGate.
  • One-Arm Sniffer : Установите интерфейс в качестве порта анализатора, чтобы его можно было использовать для обнаружения атак. См. Однорукий сниффер.

IP/Маска подсети

Если для Режим адресации установлено значение Вручную , введите IPv4-адрес и маску подсети для интерфейса. Интерфейсы FortiGate не могут иметь несколько IP-адресов в одной подсети.

Режим адресации IPv6

Выберите режим адресации для интерфейса:

  • Вручную : Добавьте IP-адрес и сетевую маску для интерфейса.
  • DHCP : Получите IP-адрес интерфейса и другие сетевые настройки с DHCP-сервера.
  • Делегированный : выберите восходящий интерфейс IPv6 , для которого включено делегирование префикса DHCPv6, и при необходимости введите подсеть IPv6 . Интерфейс получит префикс IPv6 от вышестоящего DHCPv6-сервера, подключенного к вышестоящему интерфейсу IPv6, и сформирует IPv6-адрес с подсетью, настроенной на интерфейсе.

IPv6-адрес/префикс

Если для параметра Режим адресации установлено значение Вручную и включена поддержка IPv6, введите IPv6-адрес и подсеть. маска для интерфейса. Один интерфейс может иметь адрес IPv4, адрес IPv6 или оба адреса.

Автоматическая настройка IPv6-адреса

Автоматическая настройка IPv6-адреса с использованием автоконфигурации адресов без сохранения состояния (SLAAC).

Этот параметр доступен, если для параметра Режим адресации IPv6 установлено значение Вручную .

Делегирование префикса DHCPv6

Включение/выключение делегирования префикса DHCPv6, которое можно использовать для делегирования префиксов IPv6 с вышестоящего DHCPv6-сервера на другой интерфейс или нижестоящее устройство.

Если этот параметр включен, можно включить подсказку префикса DHCPv6 , которая помогает серверу DHCPv6 предоставить нужный префикс. 9.

Включите этот параметр, чтобы автоматически создавать адресный объект, соответствующий подсети интерфейса.

Дополнительный IP-адрес

Добавьте к этому интерфейсу дополнительные адреса IPv4.

Административный доступ

Административный доступ IPv4

Выберите типы административного доступа, разрешенные для подключений IPv4 к этому интерфейсу. См. раздел Настройка административного доступа к интерфейсам.

Административный доступ IPv6

Выберите типы административного доступа, разрешенные для подключений IPv6 к этому интерфейсу. См. раздел Настройка административного доступа к интерфейсам.

DHCP-сервер

Включите DHCP-сервер для интерфейса. См. DHCP-серверы и ретрансляторы.

Автоматическая настройка адресов без сохранения состояния (SLAAC)

Включите для предоставления IPv6-адресов подключенным устройствам с помощью SLAAC.

Сервер DHCPv6

Выберите, чтобы включить сервер DHCPv6 для интерфейса.

Если этот параметр включен, вы можете настроить параметры службы DNS Делегированный (делегировать DNS, полученный от вышестоящего сервера), То же, что и системный DNS или Укажите (до четырех серверов).

Можно также включить Сервер с отслеживанием состояния , чтобы настроить DHCPv6-сервер с отслеживанием состояния. Введите диапазон IP-адресов вручную или используйте делегированный режим для делегирования префиксов IP-адресов с вышестоящего сервера DHCPv6, подключенного к вышестоящему интерфейсу.

Сеть

Обнаружение устройства Включить/выключить пассивный сбор идентификационной информации об устройствах в сети, подключенных к этому интерфейсу.
Режим безопасности

Включить/выключить аутентификацию авторизованного портала для этого интерфейса. После включения аутентификации авторизованного портала вы можете настроить портал аутентификации, доступ пользователей и групп, настраиваемые сообщения портала, исключенные источники и места назначения/службы, а также перенаправить после авторизованного портала.

Настройки DSL

Физический режим

Установить на ADSL или VDSL .

Imacros | Все права защищены © 2021