Logo

EcoSGE

EcoQOE

EcoBypass

EcoSwitch

English
  • Аннотация
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Распознавание ложных сессий
  • Дедупликация пакетов
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Фильтрация по единому реестру запрещённых ресурсов и реестру социально значимых ресурсов EcoNAT Documentation / Фильтрация по реестру Роскомнадзора / Фильтрация по единому реестру запрещённых ресурсов и реестру социально значимых ресурсов

    Для фильтрации трафика по единому реестру запрещённых ресурсов и/или реестру социально значимых ресурсов Роскомнадзора (РКН) необходимо привязать созданный, настроенный и включённый DPI-список к настройкам доступа к сервису выгрузки реестра РКН. Эти настройки находятся в ветке system.dpi.rkn и включают в себя параметры, описанные в таблице ниже. 

    ПараметрОписание
    source

    Источник для выгрузки реестра РКН:

    • rkn – сервер Роскомнадзора,
    • grfc – сервер ГРЧЦ (ФГУП "Главный Радиочастотный Центр"); только для загрузки реестра запрещённых ресурсов

    login

    		Логин для доступа к сервису выгрузки реестра РКН, полученный на портале https://service.rkn.gov.ru/monitoring/vigruzka

    password { text <string> | hash <hex string> } 

    Пароль для доступа к сервису выгрузки реестра РКН, полученный на портале https://service.rkn.gov.ru/monitoring/vigruzka. Можно указать в текстовом или хешированном виде. После указания пароля в текстовом виде производится его хеширование

    list_numberНомер DPI-списка, который должен использоваться для фильтрации по реестру запрещённых ресурсов РКН. Допустимые значения – от 0 до 24. Можно назначить только один DPI-список
    list_number_socНомер DPI-списка, который должен использоваться для фильтрации по реестру социально значимых ресурсов РКН. Допустимые значения – от 0 до 24. Можно назначить только один DPI-список

    proxy

    Прокси-сервер, используемый для автоматической загрузки реестра РКН (см. раздел "Автоматическая загрузка реестра Роскомнадзора"). Необязательный параметр.

    Указывается в формате *

    [<PROTOCOL>://][<USER>:<PASSWORD>@]<HOST>[:<PORT>], где:

    • PROTOCOL – протокол прокси-сервера: SOCKS4, SOCKS5 или HTTP(S); если не указан, то используется HTTP;
    • USER – имя пользователя для неанонимного прокси-сервера;
    • PASSWORD – пароль для неанонимного прокси-сервера;
    • HOST – IP-адрес или доменное имя прокси-сервера; обязательный параметр;
    • PORT – порт прокси-сервера; если не указан, то используется TCP-порт 1080.

    * В квадратных скобках указаны необязательные параметры.

    upload_dump_server

    FTP/TFTP-сервер, на который EcoSGE будет автоматически выгружать скачанный файл реестра РКН вместе с дифференциальными обновлениями.

    Необязательный параметр. Подробная информация содержится в разделе "Выгрузка файла реестра Роскомнадзора на FTP/TFTP-сервер".

    Указывается в формате *

    <PROTOCOL>://[<USER>:<PASSWORD>@]<HOST>[:<PORT>][/<PATH>], где:

    • PROTOCOL – протокол: ftp или tftp. Обязательный параметр;
    • USER:PASSWORD – имя пользователя и пароль через двоеточие. Указываются, если на FTP-сервере включена авторизация;
    • HOST – IP-адрес или доменное имя FTP/TFTP-сервера. Обязательный параметр;
    • PORT – порт, на котором слушает соответствующий сервис. По умолчанию будет использован стандартный порт для протокола;
    • PATH – путь сохранения и имя файла. Указанная структура каталогов должна быть создана на сервере заранее. По умолчанию файл будет сохранён в корневом каталоге FTP/TFTP-сервера; имя файла – dumps.tar.gz.

    * В квадратных скобках указаны необязательные параметры.

    source_interface { mng | sub_if<name> }

    Если в системе настроены дополнительные логические интерфейсы управления (субинтерфейсы), то данный параметр позволяет указать, какой интерфейс необходимо использовать для выгрузки списка фильтрации. По умолчанию используется интерфейс mng

    После задания всех требуемых параметров необходимо применить настройки командой apply.

    Если в DPI-списке настроено автоматическое обновление (update_schedule <секунды>), то после команды apply будет выполнена загрузка файла реестра запрещённых ресурсов dump.xml и/или реестра социально значимых ресурсов dumpsoc.xml, а также дифференциальных обновлений. Из загруженных данных будет сформирован файл listN.dpi (где N – значение параметра list_number или list_number_soc). Наличие данных файлов можно проверить командой dpilist. При отключенном автоматическом обновлении (update_schedule never) потребуется вручную загрузить файл реестра запрещённых ресурсов dump.xml и/или реестра социально значимых ресурсов dumpsoc.xml (см. раздел "Ручная загрузка реестра Роскомнадзора"), после чего отправить команду dpirun для формирования файла listN.dpi.

    Если DPI-списки с номерами, указанными в параметрах list_number или list_number_soc, не созданы, то в ответ на команду apply будет выведено сообщение об ошибке "DPI list for RKN (N) is missing", и конфигурация не будет применена. При совпадении номеров будет выведено сообщение об ошибке "RKN list and social RKN dump have the same list number", и команда apply также не будет выполнена.

    Чтобы назначить для фильтрации по реестру РКН другой DPI-список, достаточно:

    1. Создать новый DPI-список.
    2. Указать его номер в параметре list_number или list_number_soc.
    3. Применить настройки командой apply.

    Будет создан новый файл listN.dpi, в который будут перенесены все данные из старого файла. Если в использовавшемся ранее DPI-списке не задан параметр download_url, то старый файл listN.dpi будет удалён.