Неправильный импорт правил сетевого экрана
-
<p>Проблема взята из комьюнити (про KES 11.5): <a href="https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/eksport-import-pravil-mezhsetevogo-ekrana-13233?postid=61687#post61687" target="_blank" rel="noopener">Экспорт импорт правил межсетевого экрана</a></p>
<p>Не мной номер запроса по проблеме INC000012122905</p>
<p>Трассировка сервера и консоли, GSI с событиями, скринов нет, но в архиве видео трассировки. Экспорт политик после снятия трассировки, файл экспортированных правил.</p>
<p></p>
<p><strong>Шаги воспроизведения: / </strong><strong>Актуальный результат:</strong></p>
<p>Открыть MMC-консоль.</p>
<p><span></span>В политике KES в параметрах сетевого экрана в "Сетевые пакетные правила" создать три одинаковых правила с разными именами (в трассировке названия правил "первое", "второе", "третье"), правила имеют параметры:</p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Действие: Разрешать</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Название: ....</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>v Протокол: TCP</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Направление: Входящее</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Удаленные порты: 3389</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Локальные порты: 3389</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Сетевые адаптеры: оставить пусто.</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>x Время жизни (TTL)</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Удаленные адреса: Любой адрес</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>Локальные адреса: Любой адрес</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;"><em>x Записывать в отчет</em></span></p>
<p><span style="font-size: 10pt; font-size: 10pt;">Выделить все три созданных правила, выполнить их экспорт в файл XML.</span></p>
<p><span style="font-size: 13.3333px; font-size: 13.3333px;">Создать новую политику KES и выполнить импорт правил в том же месте интерфейса новой политики. </span></p>
<p><span style="font-size: 13.3333px; font-size: 13.3333px;">С этого момента начинается трассировка (открыл консоль, открыл новую политику, выполнил импорт XML (testexport.xml), в первый раз в окне запроса на перезапись существующих правил нажал "Да" для сохранения существующих, получил результат: добавилось одно лишь правило из трёх с названием "первое". Закрыл окно политики, обновил список политик, снова открыл где был и выполнил импорт файла XML ещё раз, но нажал "Нет", правила перезаписались и создалось три правила с одинаковым именем "первое".</span></p>
<p><span></span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>При импорте создаются правила в том виде, что их экспортировали. Три правила с разными именами.</p> -
<p>@Jarvis, поскольку обращался не я лично, то не знаю результат обращения в поддержку. Напишу вопрос пользователю комьюнити сдвинулся ли вопрос с момента: <em>"Но техническая поддержка, вместо того, что-бы импортировать мой простой маленький XML файл, увидеть проблему, и выдать заключение, по своему обыкновению просит собрать getsystemino и трассировки именно с моих серверов. Не понимаю зачем."</em></p>
<p>Отпишу как ответит. Либо параллельно посмотрите переписку в INC000012122905 , если имеете доступ.</p>
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»