Температура нагрева днат: ЛАМПЫ НАТРИЕВЫЕ ВЫСОКОГО ДАВЛЕНИЯ типа ДНаТ REFLUX

ЛАМПЫ НАТРИЕВЫЕ ВЫСОКОГО ДАВЛЕНИЯ типа ДНаТ REFLUX

Общие сведения

Натриевые лампы высокого давления в прозрачной колбе
предназначены для использования в световых приборах для внутреннего и
наружного освещения улиц, площадей, автомобильных стоянок, гаражей,
загородных поселков, тепличных хозяйств.

&nbsp&nbspЛампы рассчитаны на работу в сетях переменного тока частотой 50
или 60 Гц при номинальном напряжении 220 В с использованием
соответствующей пускорегулирующей аппаратуры.
ДНаТ Х эл (ц) RЕFLUХ:

Д — дуговая;

На — натриевая;

Т — с трубчатой колбой;

Х — номинальная мощность, Вт;

эл — эллипсоидная внешняя колба;

ц — цилиндрическая внешняя колба;

RЕFLUХ — фирменное название.

Условия эксплуатации

Климатическое исполнение УХЛ категории размещения 2 по ГОСТ
15150-69.

&nbsp&nbspПредельные значения температуры окружающего воздуха от минус 60
до 45°С.

&nbsp&nbspОтносительная влажность воздуха не более 80% при температуре
20°С.

&nbsp&nbspПоложение ламп во время работы произвольное.

&nbsp&nbspЛампы эксплуатируются в светильниках, исключающих попадание
атмосферных осадков на колбу работающей лампы и обеспечивающих
следующие предельно допустимые режимы работы:

&nbsp&nbspТемпература на поверхности колбы лампы не должна превышать
350°С для ламп мощностью 50-150 Вт; 400°С для ламп мощностью 250 и
400 Вт.

&nbsp&nbspМаксимальное превышение температуры цоколя лампы по отношению к
нормальной температуре окружающей среды не более 210°С для ламп с
цоколем Е 40 и 125°С для ламп с цоколем Е 27.

&nbsp&nbspПри работе ламп в светильнике его конструкция не должна вызывать
повышение напряжения на лампе более чем на 7 В по сравнению с работой
ламп без светильника.

&nbsp&nbspЛампы включаются в сеть по схеме, приведенной на рис. 1, с
соответствующим балластным дросселем и импульсным зажигающим
устройством.

Рис. 1.

&nbsp&nbspЭлектрическая схема включения ламп:

&nbsp&nbspL — балластный дроссель.

&nbsp&nbspUZ — импульсное зажигающее устройство.

&nbsp&nbspEL — лампа

&nbsp&nbspНе допускается эксплуатация ламп в схемах с емкостным балластом.

&nbsp&nbspЛампы должны зажигаться при пониженном до 198 В напряжении сети
в течение 5 с при нормальных климатических условиях (от 15 до 35°С),
в остальном интервале температур окружающего воздуха — в течение не
более 1 мин.

&nbsp&nbspСтабилизация параметров ламп при номинальном напряжении сети
происходит в течение 15 мин с момента зажигания.

&nbsp&nbspПовторное зажигание ламп производится не ранее чем через 3 мин
после их отключения.

&nbsp&nbspЛампы должны эксплуатироваться в электрических сетях с
колебаниями напряжения, не превышающими значений, установленных ГОСТ
13109.

&nbsp&nbspЗапрещается эксплуатация ламп во взрывоопасных и пожароопасных
помещениях.

&nbsp&nbspТребования техники безопасности по ГОСТ 12. 2.007.0-75 и ГОСТ
12. 2.007.13-88.

&nbsp&nbspЛампы соответствуют требованиям РФЛК. 675600.001.
РФЛК.675600.001
Номинальное напряжение сети, В — 220
Частота тока, Гц — 50; 60

&nbsp&nbspОсновные параметры ламп приведены в табл. 1.

&nbsp&nbsp

Табл. 1

&nbsp&nbspВ табл. 2 указаны параметры балластного дросселя, в табл. 3 —
параметры импульсного зажигающего устройства.

&nbsp&nbsp

Табл. 2

Табл. 3

Лампа содержит цилиндрическую разрядную горелку из
поликристаллической окиси алюминия, смонтированную на двухвводной
гребешковой ножке, и заварена во внешнюю вакуумированную колбу из
термостойкого стекла. С торцов разрядная трубка герметизирована
закрывающими элементами, на которых смонтированы ниобиевые токовводы
и самокалящиеся вольфрамовые электроды. Горелка дозирована амальгамой
натрия и инертным газом (ксеноном). Внешняя колба имеет
цилиндрическую или эллипсоидную симметричную форму. Часть внутренней
поверхности внешней колбы вблизи цоколя покрыта слоем распыленного
геттера. Резьбовой цоколь крепится к колбе с помощью мастики.

&nbsp&nbspОбщий вид и габаритные размеры ламп приведены на рис. 2.

Рис. 2,а

Рис. 2,б

Табл. к рис. 2

&nbsp&nbspОбщий вид и габаритные размеры ламп с внешней колбой:

&nbsp&nbspа — цилиндрической;

&nbsp&nbspб — эллипсоидной
В комплект поставки входят: лампы и инструкция по эксплуатации
(1 экз. на каждый ящик).

&nbsp&nbspПримечание. Лампы поставляются без запасных частей.
Транспортирование ламп должно производиться в упаковке
предприятия-изготовителя автомобильным, железнодорожным транспортом,
водным путем (кроме морского) с общим числом перегрузок не более
четырех. При этом должны быть приняты меры предохранения ламп от
воздействия атмосферных осадков, сильных сотрясений и ударов.

&nbsp&nbspУсловия транспортирования в части механических воздействий
соответствуют группе С по ГОСТ 23216-78, в части воздействия
климатических факторов — группе 5 (ОЖ4) по ГОСТ 15150-69.

&nbsp&nbspУсловия хранения соответствуют группе 2 (С) по ГОСТ 15150-69.

&nbsp&nbspХранить лампы следует в отапливаемых и вентилируемых складах
(хранилищах) при температуре окружающего воздуха от 5 до 40°С и
относительной влажности воздуха не более 80% при 25°С.


Центр комплектации «СпецТехноРесурс»
Все права защищены.

Какие лампы ДНаТ лучше подходят для гроубокса. Разновидности и характеристики ДНаТ 250-400

Сегодня выращивание растений нестандартным способом, с помощью гидропоники, становится все более популярным, и не только в Европе. Намного выгоднее оборудовать гроубокс самостоятельно, тем более, что расходы на материалы будут достаточно ощутимыми. Но нередко новички забывают, что при создании такого устройства очень важную роль играет освещение. Именно от правильного расположения и накала ламп зависит, насколько удачным будет первый урожай. Рассмотрим этот аспект подробнее.

 

Расчет освещения

Для начала стоит ознакомиться с теми вариантами, которые предлагаются сегодня в специализированных магазинах. Что означают малопонятные аббревиатуры, и как они расшифровываются?

 

Короткий ликбез о лампах:

ДНаТ или ДНаЗ — натриевая;

МГЛ или ДРИ  – металлогалогенная;

КЛЛ или ЭСЛ — компактная люминесцентная;

LED – светодиодная.

 

Какие лучше всего подходят для гроубокса, чтобы обеспечить хороший рост растений? Это зависит также от размеров ящика.

  1. Гроубокс – 30 на 30 сантиметров, высотой в 0.09м².

Лучше выбрать ДНаТ – на 50 Вт или КЛЛ – на 65Вт.

Можно поставить еще ЭСЛ – на 23вт, но тогда рост будет медленный, а недостаток света отрицательно скажется на урожае.

  1. Гроубокс – 40 на 40 сантиметров, высота — 0. 16м².

ДНаТ – на 100Вт

КЛЛ – на 110 ВТ;

LED — на 70 ВТ.

  1. Гроубокс – 50 на 50 сантиметров, высота — 0.25м².

ДНаТ – на 150Вт

КЛЛ – на 200 Вт;

LED — на 115 Вт.

  1. Гроубокс – 60 на 60 сантиметров, высота — 0.35м².

ДНаТ – на 250Вт

КЛЛ – на 330 Вт;

LED — на 180Вт.

  1. Гроубокс – 90 на 90 сантиметров, высота — 0.80м².

ДНаТ – на 400Вт.

LED — на 360 Вт.

  1. Гроубокс – 110 на 110 сантиметров, высота — 1.2м².

ДНаТ – на 600Вт;

LED — на 530 Вт.

  1. Гроубокс – 130 на 130 сантиметров, высота — 1. 7м².

ДНаТ – на 1000Вт;

LED — на 750 Вт.

 

В больших боксах обычно лампы LED и ЭСЛ не ставят, поскольку экономически невыгодно. Важно учитывать также и систему вентиляции, не все лампы подходят к существующим системам. Наибольшим спросом пользуются лампы ДНаТ – простой вариант света. Чтобы улучшить характеристики освещения и охватывать нижние ветки, можно использовать дополнительные лампы.

Некоторые садоводы выбирают освещение с синей частью спектра, такой вариант хорош для вегетативной стадии роста. Свои плюсы имеют лампы и с красным спектром, но не для всех растений.

 

Синий спектр лампы:

  • увеличивает количество растений женского пола, которые продуктивнее;

  • способствует кустистости, что полезно для материнских растений;

  • не дает растениям тянуться вверх, это удобно, если бокс небольшой;

  • стимулирует деление клеток листьев, это увеличивает зеленую массу растений;

  • дает листкам накопить побольше питательных веществ.

 

Теперь рассмотрим, какие лампы из этой серии самые оптимальные, и их расшифровку:

МГЛ – цветность от 5200K

КЛЛ  — цветность 6400–6500K (дневной и синий цвет)

ДРЛ —  цветность 7000–8000K.

 

Красный спектр лампы:

Такие приборы покупают для растений, где важны цветение, набор шишечной массы и рост корней.

 

Показатели:

ДНаТ — цветность 2000K;

МГЛ —  цветность 2700–3000K;

КЛЛ —  цветность 2700–3000K плюс режим «теплый свет» и «желтый свет».
 

В инструкции обычно указывается примерное представление о спектре, но точную информацию дают только спектральные графики конкретной лампы. Поскольку даже приборы с одинаковым обозначением цветовой температуры имеют разные спектральные составы излучаемого света, этот момент обусловлен технологией производства.

Важно также учитывать, что разные типы ламп одинаковой мощности не в равной мере эффективны.

 

Основные ценные параметры:

  1. Светоотдача.

  2. Цветность (характеристики спектра света).

  3. Рабочая температура.

 

Если рассматривать у ламп такой аспект, как светоотдача, то:

1 место. ДНаТ и МГЛ — 80–150лм/Вт.  Используют профессиональные садоводы.  К ним нужна хорошая вентиляция, чтобы в гроубоксе поддерживалась нужная температура, поскольку они очень сильно нагреваются – до 400°C.  

2 место. КЛЛ — 40–90лм/Вт. Хороши для небольших боксов, их рассеянный свет лучше подходит для ростков. Нагрев незначительный – до 60–70°C, но вентиляция непременно нужна.

3 место. ДРЛ — 40–60лм/Вт. Нагреваются очень сильно – до 700°C, их используют обычно в больших агрохозяйствах, для обогрева и подсветки теплиц.

 

Мощность

Чем ближе света получают растения, тем быстрее идет их рост. При этом лампы должны располагаться на максимально близком расстоянии от ростков, но так, чтобы их не касаться. Иначе растения могут получить ожог. У каждого источника света должна быть своя зона покрытия, не пределами которой достаточной освещенности уже не будет.

 

Теперь рассмотрим возможности каждой лампы.

Одна мощная ДНаТ заменяет несколько более слабых. Например, прибор на 1000 Вт излучает 150.000лм, а четыре лампы в гроубоксе — ДНаТ 250 дадут всего лишь 110.000лм.

  1. Одна мощная ЭСЛ имеет меньшую светоотдачу, чем прибор на 105Вт. В первом случае это составит 55лм/Вт, а лампа на  26вт даст 62лм/вт.

  2. В боксе, размерами 60 на 300 сантиметров лучше установить ДНаТ-1000Вт, но такое пятно света образует круг только в 150см. Чтобы не оставлять другие растения в тени, для равномерного освещения лучше поставить 2 лампы по 600Вт или установить в гроубокс ДНаТ 400Вт.

 

Почему так отличается рабочая температура?

  1. У прибора КЛЛ площадь колбы на порядок больше, чем у ДНаТ, поэтому первый прибор намного быстрее рассеивает тепло в воздух. Нагрев еще зависит и от качества лампы, китайские изделия нагреваются сильнее, чем лампы более известных производителей.

  2. Даже малой мощности ЭСЛ – на 23вт нагревает маленькое пространство, размером 50 на 50, до 30°С. Поэтому вентиляция необходима даже при таких слабых по мощности приборах. Многие новички-садоводы допускают ошибку, считая, что при столь малой мощности вентиляция не обязательна, и нередко губят урожай.

  3. ДНаТ для гроубокса требует качественный рефлектор, поскольку для ящика необходимо светоотражающее покрытие.

  4. Лампу надо подвешивать так, чтобы можно было регулировать ее высоту, по мере того, как растения набирают рост. Если же получается только жесткая фиксация на потолке, то для ростков нужно сделать регулируемые подставки, чтобы перемещать их вверх или вниз.

 

Режим света

  1. Выставлять таймер нужно на точное время, поскольку смена режима может нанести стресс растениям. К примеру, разрыв, когда в один день сработал таймер через 18 часов, а потом — через 20 часов, это уже может стать причиной гибели растений.

  2. Нельзя включать свет в гроубоксе ночью, поскольку реакцией растений может быть проявление гермофродизма. Если есть такая необходимость, лучше пользоваться зеленым светом, потому что растения на него не реагируют.

 

Правила безопасности

  1. Подключая лампу, нужно как следует проверить изоляцию, фазы, комплектующие и провода.

  2. Для ДНаТ нужна только качественная система вентиляции, чтобы не погубить растения. Чтобы охлаждение было более эффективным, можно использовать закрытые светильники, со стеклом или Cool Tube.

  3. Желательно, чтобы вентиляция не отключалась одновременно с освещением. Поскольку в таком случае мощная лампа продолжает еще остывать и нагревать пространство. Может расколоться стекло в светильнике или растения получат ожоги.

  4. Когда у ламп ДНаТ заканчивается срок действия, они могут взорваться, поэтому, чтобы защитить ростки, лучше поставить закрытые светильники или Cool Tube.

  5. Лампа также может взорваться, если на колбе есть жирные пятна или грязь. Поэтому перед установкой нужно тщательно проверить изделие.

  6. Нельзя трогать включенную лампу.

  7. Не стоит смотреть на зажженную лампу очень долго, поскольку это может спровоцировать ожог сетчатки глаз.

Примеры конфигурации и развертывания

Содержание ● Справка Fireware

Применимо к:
,

Fireware Примеры конфигурации предоставляют информацию, которая поможет вам настроить WatchGuard Firebox для ваших конкретных бизнес-потребностей.

  • Используйте контроль приложений WatchGuard с существующим брандмауэром — пример конфигурации
  • Блокировать уклоняющиеся приложения — пример конфигурации
  • Централизованная архитектура VPN для филиалов (Hub & Spoke) — пример конфигурации
  • Децентрализованная архитектура VPN для филиалов (Full Mesh) — пример конфигурации
  • Гибридная архитектура VPN для филиалов (частичная сетка) — пример конфигурации
  • Крупное распределенное предприятие с виртуальными интерфейсами BOVPN и OSPF — пример конфигурации
  • Балансировка нагрузки виртуального интерфейса BOVPN с OSPF — пример конфигурации
  • Использование NAT для общего доступа к серверам с частными IP-адресами в частной сети — пример конфигурации
  • Использование общедоступных IP-адресов за Firebox — пример конфигурации
  • Настройка общедоступного веб-сервера за Firebox — пример конфигурации
  • Использование VPN в филиале для аварийного переключения из частной сети — пример конфигурации
  • Развертывание устройств AP через BOVPN с контроллером беспроводной сети Gateway — пример конфигурации
  • Примеры конфигурации DNSWatch Firebox

Примеры BOVPN Firebox

  • Настройка VPN между двумя устройствами Fireware (WSM)
  • Настройка VPN между двумя устройствами Fireware (веб-интерфейс)
  • Используйте VPN в филиале для аварийного переключения с выделенной линии (BGP)
  • Использование VPN в филиале для аварийного переключения с выделенной линии (OSPF)
  • Настройка ручного переключения VPN-туннелей для филиалов
  • Многоадресная маршрутизация через туннель BOVPN
  • Пример маршрутизации вещания через туннель BOVPN
  • Регистрация через туннель BOVPN
  • Разрешить пользователям Mobile VPN с SSL использовать ресурсы через туннель BOVPN
  • Пример NAT 1-к-1
  • Настройка одной VLAN, соединенной мостом через два интерфейса
  • Настройка двух VLAN на одном интерфейсе

Примеры развертывания точки доступа

  • Развертывание точки доступа с простым роумингом
  • Развертывание точки доступа с одним SSID
  • Развертывание AP с VLAN и гостевой сетью
  • Примеры развертывания Mobile Security

Примеры конфигурации прокси-сервера

  • Примеры действия HTTP-контента и правила доменного имени
  • Пример

  • — HTTP-прокси с действием HTTP-контента
  • Пример: действие HTTPS-прокси с действием HTTP-контента
  • Пример: действие прокси-сервера HTTPS с правилами доменного имени

Конфигурация — Дополнительные параметры конфигурации — вкладка «Разное»

Поддержка прокси-сервера

Если этот брандмауэр находится в сети, для
Доступ в Интернет, введите параметры прокси в этом разделе, чтобы запросы от
брандмауэр для таких элементов, как пакеты и обновления, будет отправляться через
прокси.

URL-адрес прокси-сервера

Эта опция указывает расположение прокси для создания вне
соединения. Это должен быть IP-адрес или полное доменное имя.

Прокси-порт

Порт для использования при подключении к URL-адресу прокси-сервера. По умолчанию порт
8080 для URL-адресов HTTP-прокси и 443 для URL-адресов SSL-прокси. Порт
определяется прокси-сервером и может иметь совершенно другое значение (например,
3128 ). Обратитесь к администратору прокси-сервера, чтобы найти правильное значение порта.

Имя пользователя прокси

При необходимости это имя пользователя, которое отправляется для проверки подлинности прокси.

Прокси-пароль

Если требуется, это пароль, связанный с именем пользователя, установленным в
предыдущий вариант.

Балансировка нагрузки

Когда программное обеспечение pfSense® предназначено для выполнения балансировки нагрузки,
соединения будут циклически перенаправляться на шлюз, балансируя
нагрузка по всем доступным путям. Параметры в этом разделе изменяют или
откорректируйте это поведение.

Залипающие соединения

Когда активно, соединения из одного и того же источника отправляются через один и тот же
шлюз, а не отправляются чисто циклическим способом.

Эта «липкая» ассоциация будет существовать до тех пор, пока состояния находятся в таблице для
соединения с заданного исходного адреса (например, IP-адрес пользователя). Один раз
состояния для этого источника истекают, так же как и липкая ассоциация. Дальше
соединения с этого хоста-источника будут перенаправлены на следующий доступный
шлюз в группе.

Это поведение может помочь с такими протоколами, как HTTPS и FTP, где сервер
может быть строгим в отношении всех соединений, исходящих из одного и того же источника. Обратная сторона
такого поведения заключается в том, что балансировка не так эффективна, активный пользователь может
доминировать в одной глобальной сети, а не распространять свои соединения.

Тайм-аут отслеживания источника

Определяет, как долго будет поддерживаться липкая ассоциация для хоста после
все состояния этого хоста истекают. Значение указано в
секунды.

По умолчанию это значение не установлено, поэтому ассоциация удаляется, как только
состояния истекают. Если липкие соединения изначально работают, но
остановить на полпути через сеансы, увеличьте это значение, чтобы сохранить ассоциацию
дольше. Веб-браузеры часто удерживают открытые соединения на некоторое время, пока пользователи находятся в сети.
сайте, но если много простоя, то соединения могут закрываться и состояния
может истечь.

Энергосбережение

Когда установлен флажок Включить PowerD , powerd демон запущен. Этот демон
контролирует систему и может снижать или повышать частоту ЦП в зависимости от системы
активность. Если процессам нужна мощность, скорость процессора будет увеличена по мере
нужный. Этот параметр снизит количество тепла, выделяемого процессором, а также может
меньшее энергопотребление.

Примечание

Поведение этого параметра сильно зависит от используемого оборудования. В некоторых
случаях частота процессора может снизиться, но это не окажет заметного влияния на мощность.
потребление и/или тепло, в то время как другие будут охлаждаться и использовать значительно
меньше мощности. Запуск считается безопасным, но по умолчанию отключен, если только
Обнаружено поддерживаемое оборудование.

Режим для powerd также может быть выбран для трех состояний системы:

Питание переменного тока

Нормальная работа при подключении к сети переменного тока.

Мощность батареи

Режим для использования, когда брандмауэр работает от батареи. Поддержка питания от батареи
обнаружение зависит от оборудования.

Неизвестная сила

Режим, используемый, когда powerd не может определить источник питания.

Для каждого из этих состояний существует четыре варианта выбора режима:

Максимум

Постоянно поддерживает максимально возможную производительность.

Минимум

Сохраняет производительность на самом низком уровне для снижения энергопотребления.

Адаптивный

Пытается сбалансировать экономию за счет снижения производительности, когда система простаивает и
увеличивается при занятости.

Хиадаптив

Аналогичен адаптивному, но настроен на поддержание высокой производительности за счет
повышенное энергопотребление. Он быстрее поднимает частоту процессора и сбрасывает ее
помедленнее. Это режим «по умолчанию».

Примечание

Некоторое оборудование требует работы powerd для работы на максимуме
достижимая частота процессора. Если на устройстве брандмауэра нет powerd
включен, но всегда работает на низкой частоте процессора, включите
powerd и установите для него значение Максимум , по крайней мере, для состояния AC Power .

Watchdog

Определенное оборудование брандмауэра включает функцию Watchdog , которая может сбрасывать
аппаратное обеспечение, когда демон сторожевого таймера больше не может взаимодействовать с аппаратным обеспечением
после указанного тайм-аута. Это может повысить надежность путем сброса блока
когда встречается жесткая блокировка, которая в противном случае могла бы потребовать ручного
вмешательство.

Недостатком любого аппаратного сторожевого таймера является то, что любая достаточно загруженная система может
быть неотличим от того, который подвергся жесткой блокировке.

Включить сторожевой таймер

Если этот флажок установлен, запускается демон watchdogd , который пытается зафиксироваться на
поддерживаемое аппаратное сторожевое устройство.

Время ожидания сторожевого таймера

Время в секундах, по истечении которого устройство будет сброшено, если оно не
ответить на запрос сторожевого таймера. Если брандмауэр регулярно имеет высокую нагрузку и
случайно запускает сторожевой таймер, увеличьте время ожидания.

Криптографическое и тепловое оборудование

Криптографическое оборудование

Существует несколько вариантов ускорения криптографических операций с помощью
аппаратное обеспечение. Некоторые встроены в ядро, а другие являются загружаемыми модулями.

См. также

Поддержка Cryptographic Accelerator

В зависимости от аппаратного обеспечения доступны следующие варианты:

BSD Crypto Device

Загружает модуль устройства BSD Crypto ( cryptodev ), чтобы его могли использовать другие
доступные устройства ускорения. Большинство драйверов акселератора подключаются к
crypto(9) framework во FreeBSD, поэтому многие аспекты системы будут
автоматически использовать ускорение для поддерживаемых шифров, когда этот модуль
загружен.

Ускорение на базе процессора AES-NI

Загружает ядро ​​ AES-NI (расширенный стандарт шифрования, новые инструкции)
модуль. В частности, модуль aesni ускорит операции для AES-GCM,
доступны в IPsec.

Поддержка AES-NI встроена во многие последние процессоры Intel и некоторые процессоры AMD. Проверять
с OEM для конкретной поддержки ЦП или SoC.

Скорости с AES-NI зависят от поддержки базового программного обеспечения. скорость IPsec
будет значительно увеличена с загруженным AES-NI при условии, что используется AES-GCM и
правильно настроен.

Криптоустройство AES-NI и BSD

Загружает вместе модули AES-NI и BSD Crypto Device, что является
оптимальная конфигурация в большинстве случаев. Выберите это, если не определенная среда
или конфигурация работает лучше без него.

SafeXcel и устройство шифрования BSD

Загружает модули safexcel и BSD Crypto Device. SafeXcel
аппаратное ускорение можно найти в некоторых системах ARM, продаваемых Netgate, таких как
СГ-3100.

Существуют и другие поддерживаемые криптографические устройства с драйверами, встроенными в
ядро. Одним из примеров является драйвер для криптографического движка Marvell и
Набор микросхем Security Accelerator (CESA), который можно найти в некоторых системах ARM, продаваемых компанией
Netgate, такие как SG-1100 и SG-2100.

В большинстве случаев, если брандмауэр обнаруживает поддерживаемый чип-ускоритель, он
будет отображаться в виджете System Information на приборной панели или в
системный журнал во время загрузки.

Примечание

Также существуют определенные особые случаи, когда программное обеспечение может обнаруживать и использовать
аппаратное ускорение напрямую, даже без загруженных драйверов. Один пример
OpenSSL, который напрямую поддерживает AES-NI. Таким образом, даже без водителя
загружено, программное обеспечение, использующее шифрование через OpenSSL, все еще может занимать
преимущество ускорения AES-NI.

Термодатчики

Брандмауэр может считывать данные о температуре из нескольких источников для отображения на
щиток приборов. Если брандмауэр имеет поддерживаемый ЦП, выбор термодатчика
загрузите соответствующий драйвер, чтобы считать его температуру.

Примечание

Данные о температуре могут отображаться термодатчиками
виджет приборной панели или через sysctl .

Поддерживаются следующие типы датчиков:

Нет/ACPI

Брандмауэр попытается считать температуру с устройства, совместимого с ACPI.
датчик материнской платы, если он есть, в противном случае показания датчика не отображаются.
имеется в наличии.

Intel Core

Загружает модуль coretemp , который поддерживает чтение тепловых данных от Intel.
центральные процессоры серии Core и другие современные процессоры Intel, использующие встроенные датчики,
включая процессоры на базе Atom.

AMD K8, K10 и K11

Загружает модуль amdtemp , который поддерживает считывание тепловых данных с современных
Процессоры AMD, использующие встроенные датчики.

Если брандмауэр не имеет поддерживаемого чипа термодатчика, этот параметр
не имеют никакого эффекта. Чтобы выгрузить выбранный модуль, установите для этого параметра значение Нет/ACPI
а затем перезагрузиться.

Примечание

Модули coretemp и amdtemp передают тепловые данные непосредственно из
ядро процессора. Это может указывать или не указывать температуру в другом месте.
в системе. Температура корпуса может сильно отличаться от температуры на
умирает процессор.

Изоляция таблицы страниц ядра (PTI)

PTI ядра — это метод обхода уязвимостей ЦП, таких как
Расплав. Используя эту уязвимость без Kernel PTI, память ядра
могут быть доступны непривилегированным пользователям на затронутых процессорах.

Примечание

Несмотря на то, что эта защита более безопасна, она может привести к снижению производительности. Если
ненадежные пользователи не имеют доступа для запуска произвольного кода на брандмауэре, это
может быть отключена без значительного риска для безопасности.

Ядро PTI по ​​умолчанию активно только на процессорах, затронутых уязвимостью.

Этот параметр отключает обходной путь и требует перезагрузки для изменения.

Если уязвимый ЦП не обнаружен, PTI по ​​умолчанию отключен, и этот параметр
не будет иметь никакого эффекта.

Текущее состояние Kernel PTI печатается под опцией.

Защита от микроархитектурной выборки данных (MDS)

Защита от микроархитектурной выборки данных (MDS) — это метод работы
вокруг слабых сторон процессоров Intel, поддерживающих гиперпоточность. Используя MDS
без предохранения доступ к памяти ядра может быть получен непривилегированными пользователями.
пользователей на затронутых процессорах.

Примечание

Несмотря на то, что эта защита более безопасна, она может привести к снижению производительности. Если
ненадежные пользователи не имеют доступа для запуска произвольного кода на брандмауэре, это
может быть отключена без значительного риска для безопасности.

Этот параметр определяет, какой метод защиты от MDS используется, если таковой имеется. Изменение
опция требует перезагрузки для активации. Доступны следующие режимы:

По умолчанию

Поведение операционной системы по умолчанию. На момент написания статьи по умолчанию
поведение заключается в отключении смягчения MDS.

Смягчение отключено

Принудительно отключить защиту от MDS.

Инструкции VERW (микрокод) смягчение включено

Используйте смягчение инструкции VERW, реализованное в микрокоде ЦП, для смягчения
МДС. Это самый быстрый и оптимальный способ смягчения последствий MDS, но он требует
поддержку в микрокоде ЦП для этой инструкции.

Включено смягчение последовательности программного обеспечения

Смягчает MDS с помощью программных последовательностей, которые намного медленнее, но безопаснее.

Автоматический выбор VERW или программного обеспечения

Если установлено значение «Автоматически», операционная система попытается использовать VERW
инструкции, если они доступны, и программное обеспечение во всех остальных случаях.

Текущее состояние защиты от MDS напечатано под параметром.

Расписания

Параметр Не уничтожать соединения по истечении срока действия расписания управляет тем,
состояния not сбрасываются, когда запланированное правило переходит в состояние,
заблокировал бы движение. Если флажок не установлен, соединения прерываются, когда расписание
время истекло. Если флажок установлен, соединения остаются в покое и не будут
автоматически закрывается брандмауэром.

Контроль шлюза

Пропускать правила, когда шлюз недоступен

По умолчанию, если в правиле задан определенный шлюз и этот шлюз
шлюз исключен из правила, и трафик отправляется через шлюз по умолчанию.

Параметр Не создавать правила, когда шлюз не работает , переопределяет это поведение
и все правило исключается из набора правил, когда шлюз не работает.
Вместо прохождения через шлюз по умолчанию трафик будет соответствовать другому
правило вместо этого. Это полезно, если трафик должен использовать только одну конкретную глобальную сеть и
никогда не передавайте через любую другую глобальную сеть.

Подсказка

При использовании этой опции создайте правило отклонения или блокировки под
правило маршрутизации политики с теми же критериями соответствия. Это предотвратит
трафик от потенциального соответствия другим правилам ниже него в наборе правил и
идти по непреднамеренному пути.

Настройки RAM-диска

Каталоги /tmp и /var используются для записи файлов и хранения
данные, которые являются временными и/или изменчивыми. Использование RAM-диска может уменьшить количество
записи что происходит на дисках в файрволе. Современные SSD не имеют диска
проблемы с записью, как когда-то были старые диски, но это все еще может быть проблемой, когда
работает с флэш-накопителей более низкого качества, таких как флэш-накопители USB.

Преимущество такого поведения заключается в том, что большая часть операций записи на диск выполняется в
базовой системы, но пакеты могут часто записывать на диск. Это также
требует дополнительной обработки для обеспечения данных, таких как графики RRD и аренда DHCP
сохраняются при перезагрузках. Данные для обоих сохраняются во время правильного выключения или
перезагружаться, а также периодически, если настроено.

Использовать RAM-диски

Если флажок установлен, диск памяти создается во время загрузки для /tmp и /вар/
и связанная структура инициализируется. Когда этот параметр переключается,
требуется перезагрузка и принудительная при сохранении.

Предупреждение

Размер RAM-дисков ограничен объемом доступной памяти ядра.
Фактический лимит рассчитывается и печатается в графическом интерфейсе под размером
параметры.

/tmp Размер RAM-диска

Размер RAM-диска /tmp в МиБ. Значение по умолчанию 40 , но
следует установить выше, если есть доступная оперативная память и память ядра.

/var Размер RAM-диска

Размер RAM-диска /var в МиБ. Значение по умолчанию 60 , но
следует установить намного выше, особенно если будут использоваться пакеты. 512-1024
является лучшей отправной точкой, в зависимости от доступной оперативной памяти брандмауэра и ядра
Память.

Периодическое резервное копирование данных на RAM-диск

Эти параметры определяют частоту резервного копирования данных на RAM-дисках. Если
брандмауэр неожиданно перезагружается, последняя резервная копия восстанавливается при
ботинки брандмауэра. Чем ниже значение, тем меньше данных будет потеряно при таком
событие, но более частые резервные копии записывают больше на диск.

РРД Данные

Время в часах между периодическими резервными копиями файлов RRD, содержащих график
данные.

Аренда DHCP

Время в часах между периодическими резервными копиями баз данных аренды DHCP.

Каталог журнала

Время в часах между периодическими резервными копиями каталога системного журнала.

Предупреждение

Помимо пунктов, упомянутых выше, есть несколько пунктов, на которые следует обратить внимание
о том, когда вы выбираете, использовать ли опцию RAM-диска. Использовал
неправильное использование этой опции может привести к потере данных или другим неожиданным сбоям.

Использовать удаленный системный журнал для отправки журналов на другое устройство в сети
вместо того, чтобы рисковать потерей данных из-за неожиданных сбоев.

Пакеты могут неправильно учитывать использование RAM-дисков и не
правильно работать во время загрузки или другими способами. Протестируйте каждый пакет, включая
работает ли он сразу после перезагрузки.

Это RAM-диски, поэтому объем RAM, доступный другим программам, будет
быть уменьшено на объем пространства, используемого RAM-дисками. Например, если
Брандмауэр имеет 2 ГБ ОЗУ и 512 МБ для /var и 512 МБ для /tmp ,
тогда для общего использования ОС будет доступен только 1 ГБ ОЗУ.

Особое внимание следует уделить выбору размера RAM-диска, который обсуждается
в следующем разделе.

Размер RAM-диска

Установка слишком маленького размера для /tmp и /var может иметь неприятные последствия, особенно когда
дело доходит до пакетов. Предлагаемые размеры на странице являются абсолютными .
минимум
и часто требуются гораздо большие размеры. Наиболее частая неисправность –
что когда пакет установлен и части пакета соприкасаются в обоих
/tmp и /var , и это может в конечном итоге заполнить RAM-диск и вызвать другие
данные для потери. Другой распространенной ошибкой является установка /var в качестве RAM-диска и
затем забыв переместить кеш кальмара в место за пределами /var — если
оставленный неотмеченным, он заполнит RAM-диск.

Для /tmp требуется минимум 40 МБ. Для /var минимум
Требуется 60 МБ. Чтобы определить правильный размер, проверьте текущее использование
/tmp и /var перед переключением. Проверьте использование
несколько раз в течение нескольких дней, чтобы он не был пойман в нижней точке.
Наблюдение за использованием во время установки пакета добавляет еще одну полезную точку данных.

Режим ожидания жесткого диска

Параметр Время ожидания жесткого диска активирует управление питанием для диска
диски в брандмауэре. В раскрывающемся поле задается количество минут, в течение которых
диск может бездействовать перед переходом в ждущий режим.

Использование режима ожидания не требуется для SSD или флэш-носителей. Для традиционных
жестких дисков с вращающимися пластинами, это может привести к экономии энергии и потенциально может
увеличить срок службы диска за счет уменьшения износа за счет более медленного доступа к диску при
возобновление работы из состояния ожидания. Фактические результаты полностью зависят от аппаратного обеспечения
вовлеченный.

Поведение по умолчанию: Always On , что предотвращает вход диска
Режим ожидания.

Отзыв об установке

Если этот параметр установлен, брандмауэр не будет отправлять свой идентификатор устройства Netgate, когда
выполнение запросов к серверам Netgate.