Проверка и осмотр двигателя
Конечно, на осмотр двигателя лучше пригласить эксперта, но и самостоятельно можно выявить очевидные неполадки и предостеречь себя от сюрпризов после покупки.
Общий вид отсека, расположение патрубков, шлангов и проводки скажет сам за себя. Наличие и правильная расстановка элементов — это первое, на что стоит обратить внимание.
При незаведённом двигателе
Обращайте внимание на чистоту двигателя: обычно профессиональную мойку заказывают очень редко и только очень дотошные автовладельцы. В остальных случаях идеально чистый мотор — явный признак маскировки подтёков масла.
Чтобы удостовериться в обратно, постарайтесь залезть как можно дальше под мотор и проверить заднее пространство на наличие масляных разводов.
Проверьте уровень масла. Тут стоит обратить внимание на консистенцию и цвет. Масло должно быть однородным, без серебристых вкраплений или посторонних примесей. Свежее масло слегка прозрачное на просвет.
На щупе и крышке масляной горловины не должно быть белого налёта. Чтобы чётче рассмотреть посторонние вкрапления, капните маслом на белую салфетку или лист бумаги.
Загляните в расширительный бачок и оцените цвет антифриза. Хорошим показателем будет однотонный цвет без примесей, вкраплений или разводов. Кроме проверки масла и антифриза рекомендуем обратить внимание на уровень тормозной жидкости и жидкости для гидроусилителя руля.
На приводных ремнях не должно быть трещинок, потёртостей, торчащих ниток или частичного износа. А наличие на аккумуляторе подтёков или налёта должно вызывать подозрение.
Важно понять, каково состояние радиатора охлаждения и кондиционера, патрубков, диффузора и вентилятора. Узнать, был ли автомобиль в ДТП и насколько качественно обслуживался, поможет внешний вид сот радиатора.
Если по периметру есть вмятины, то, очевидно, авто попадало в неприятности. Сами соты могут быть слегка подмяты из-за попадания камней и крупных насекомых.
Еще один индикатор незаводского вмешательства под капот — неровные полоски герметика по всей длине соединения опорных чашек передних стоек и брызговиков. Важно помнить, что на заводе герметик всегда наносится ровным и аккуратным слоем.
В рабочем состоянии мотора
Попросите продавца завести двигатель и посмотрите на реакцию лампочек: все индикаторы ошибок должны загореться и через несколько секунд погаснуть.
Затем прислушайтесь к работе стартера. Скрежет, подвисание и посторонние звуки — первый повод насторожиться. Дайте двигателю поработать на холостом ходу. При этом обороты должны быть ровные, звук мотора — также ровный, не должно быть стуков и скрипов.
Попробуйте резко нажать несколько раз педаль газа и обратить внимание на выхлопные газы. Двигатель должен набрать обороты сразу после нажатия.
Выхлопные газы на холостом ходу должны быть практически прозрачными, а с увеличением оборотов — менять цвет в сторону бледно-сизого.
Чёрный, синий или белый густой дым — показатели ранней подачи масла, неправильной регулировки самого двигателя, проникновения воды или тосола в топливную систему. Белый дым допустим только на непрогретом двигателе и совсем недолго.
Далее читайте о том, на что обращать внимание при осмотре салона →
Проверка герметичности впускного тракта двигателя дым-машиной — Статьи
Естественным желанием каждого автовладельца является исправность его автомобиля. Но транспортные средства имеют свойства выходить со строя. Чаще всего – в самый неожиданный момент. Каждая неисправность, даже самая мелкая, способна нарушить работу единой целостной системы.
Левый воздух
Это выражение используют водители, обнаружив, что во впускную систему попал «посторонний» воздух. Проник этот «непрошенный гость» через микротрещины прокладок впускного коллектора, дроссельной заслонки, уплотнителей форсунок.
Отсюда вывод — впускной тракт разгерметизирован. В камеру сгорания попадает «левый» воздух.
Это приводит к обеднению топливной смеси, неправильному ее образованию. Как результат – запуск двигателя с перебоями, трудности в разгоне, плохое развитие мощности, стук клапанов. Наблюдаются и другие неприятные моменты – плохое торможение, большой расход топлива. В завершение этой картины, еще и все загрязнения из воздушной массы поступают в камеру сгорания помимо фильтра.
Когда тракт негерметичен
Данная проблема актуальна для обоих типов моторов – и бензиновых, и дизельных. Они одинаково чувствительны к наличию «лишнего» воздуха. Поэтому проверка герметичности впуска необходима, если обнаружились определенные симптомы. Это проявляется ошибкой электроники, увеличением расхода топлива, постоянным перегревом двигателя, троением, неустойчивой работой на холостом ходу.
Для начала нужно проверить наиболее уязвимые места – трубки и шланги, прокладку впускного коллектора, регулятор холостого хода, прокладку дросселя, усилитель тормозов, адсорбер. Ведь герметичность систем неразрывно связана с понятием «хорошо работающий мотор».
Поэтому появление признаков неисправностей в одном узле нарушит слаженную работу всей машины.
Способы проверки
Для выяснения причины выполняется диагностика системы впуска. Даже при обычном осмотре можно выявить дефекты, если знать самые слабые места своего автомобиля. Визуально возможно определить неисправность, если чувствуется запах антифриза, на моторе и под машиной образуются подтеки, в масле появляется охлаждающая жидкость. Но некоторые типы поломок невозможно выявить при простом осмотре. Тут потребуется специальное оборудование и определенные навыки.
Диагностировать впускной режим можно с помощью дымогенератора. Устройство подключают к испытуемому комплексу. Струя дыма под давлением впускается в тракт, просачиваясь в области разгерметизации. Таким образом, проверка впуска на герметичность дымом, поможет выявить даже малейшие места утечки.
Для определения отклонений в работе впускного тракта применяют специальные приборы-измерители.
Однако специалисты не всегда согласны с точностью показания этих устройств, поэтому автомеханики предлагают применять комплексную оценку сложившейся ситуации.
Опытные водители определяют разгерметизацию участков на слух. Для этого на предполагаемые зоны утечки распыляют бензин. Если жидкость попадает на поврежденную область, она подсасывается вместо воздуха, издавая характерный звук. Место подсоса и определяется этим шипением. Опытные водители отмечают, что именно этот способ является самым точным и надежным.
Последствия разгерметизации
Автомобиль – единый целостный организм. И если неграмотно проведена проверка герметичности впускного тракта, то дефект может значительно ухудшить общее «состояние» машины. По мере того, как загрязняется наружная поверхность радиатора, происходит перегрев мотора, возникают трещины и подгорание прокладки, деформируется головка блока цилиндра.
«Страдает» от негерметичного состояния впускного тракта и топливная система.
Появляется риск безопасного использования транспорта. Наблюдается повышение расхода ГСМ, затрудняется запуск мотора, уменьшается его мощность, появляется запах топлива.
Разгерметизация впускного тракта напрямую влияет на работу гидравлического привода. В этом случае происходит утечка рабочей смеси, что вызывает неполное выключение сцепления. Как результат – рывки при движении, шум, вибрация, затрудненное переключение скоростей.
Наиболее опасным последствием является повреждение рулевого управления. В этом узле происходит подтекание рабочей жидкости, что нарушает его функционирование, и приводит к созданию рисковой ситуации.
Не допускается к управлению автомобиль, у которого выявлена утечка тормозной жидкости в главном цилиндре. Тормозной привод в этом случае работает некорректно.
А это может привести к плачевным последствиям при эксплуатации транспортного средства.
Появление зон потенциальной утечки во впускном тракте вызваны чаще всего агрессивной средой, в которой функционируют эти элементы. Именно этот факт приводит к разгерметизации и механическим повреждениям.
Сегодня на автфорумах водителям рекомендуют самостоятельно выполнять манипуляции по обнаружению негерметичных мест, используя недорогие либо самодельные дымогенераторы. Однако эксперты считают, что эту работу лучше доверить автомеханикам.
Только опытный специалист сможет не только сделает выводы о причинах дефектов, но заметит и сопутствующие проблемы. А еще – комплексно оценит автомобиль и проведет необходимые ремонтные работы. Специалисты автосервиса «ВАО» на Востоке Москвы с удовольствием помогут Вам в этом.
С какими неисправностями невозможно пройти техосмотр — Российская газета
Для оформления полиса ОСАГО автомобилист должен предъявить диагностическую карту. Это специальный документ, который подтверждает факт проверки технического состояния автомобиля.
Такая проверка состоит из 68 пунктов и называется она — государственный технический осмотр транспортных средств. Рассмотрим несколько основных причин, которые дают основание отказать автомобилисту в выдаче этого документа.
Отметим для начала, что вопрос определения технического «здоровья» автомобиля очень важен для дорожной безопасности. Очевидно, что у автомобиля могут быть опасные поломки и не опасные. При этом некоторые поломки и дефекты можно увидеть и рассмотреть, а другие можно выявить только, используя сложное диагностическое оборудование.
Нюансов много, а потому техосмотр сосредотачивается в основном на двух аспектах эксплуатации — безопасность дорожного движения и защита экологии. То есть если у машины есть поломки и дефекты, которые могут стать причиной ДТП или чрезмерного вреда окружающей природе, то для того, чтобы пройти техосмотр, автовладелец должен их устранить.
Все эти неисправности собраны в «Перечне неисправностей и условий, при которых запрещается эксплуатация транспортных средств».
В этом документе семь глав: «Тормозные системы», «Рулевое управление», «Внешние световые приборы», «Стеклоочистители и стеклоомыватели ветрового стекла», «Колеса и шины», «Двигатель», «Прочие элементы конструкции».
Если у автомобиля неисправная тормозная система, то он не сможет вовремя остановиться в опасной ситуации на дороге. Поэтому проверка тормозов — важнейший этап техосмотра. Такую проверку проводят на специальном диагностическом стенде. Кроме того, об эффективности работы тормозной системы можно отчасти судить и по тормозному пути автомобиля. Для этого необходимо имитировать экстренное торможение и изменить тормозной путь. По стандартам тормозной путь не должен быть больше 15,8 м для автомобиля, скорость начала торможения у которого составляет 40 км/ч.
Неисправности в работе системы рулевого управления — это еще один серьезный повод отказать автовладельцу в выдаче диагностической карты. К таким дефектам относятся: «не предусмотренные конструкцией перемещения деталей и узлов, незатянутые или незафиксированные установленным способом резьбовые соединения, а также неработоспособно устройство фиксации положения рулевой колонки».
Кстати, такие признаки неисправностей в работе рулевой системы, как люфт, стуки или поскрипывания могут стать причиной отказа в прохождении техосмотра.
Есть требования и в отношении работы и состояния внешних световых приборов. Изначально они должны соответствовать требованиям конструкции автомобиля и иметь рассеивали и лампы, которые также соответствуют типу и типу самого светового прибора. Кроме того, требуется, чтобы фары были отрегулированы по ГОСТу. Также автомобиль не пройдет техосмотр, если на нем спереди установлены световые приборы с красными огнями, а сзади — светоприборы белого цвета. Это требование, кстати, не касается фонарей заднего хода или освещения регистрационного знака.
Еще одна причина получить отказ на техосмотре — неработающие стеклоочистители. Также не получиться пройти проверку на автомобиле, у которого не функционирует стеклоомыватели (если они, конечное же, предусмотрены конструкцией).
В регламенте осмотра есть проверка и для двигателя. Если специальный прибор покажет, что в отработанных газах мотора содержатся много вредных веществ или их дымность превышает установленные стандарты, автомобилист не сможет получить диагностическую карту.
Поводом для отказа могут стать и такие неисправности, как нарушение герметичности системы питания, неисправности в работе системы выпуска отработанных газов и в системе вентиляции картера.
В процессе техосмотра у автомобиля проверяют также и состояние шин. Важными параметрами оценки являются допустимая остаточная высота протектора (менее 1,6 мм для легковушек), а также отсутствие внешних повреждений самой шины и ее каркаса и соответствие типа шины транспортному средству.
Существует еще много пунктов, по которым автомобиль должен пройти обязательную проверку. Например, наличие аптечки и огнетушителя, а также работающий звуковой сигнал, правильное расположение зеркал заднего вида, работающие замки дверей, исправное тягово-сцепное устройство и многое другое, вплоть до отсутствия глубоких царапин и трещин на лобовом стекле.
Как проверить двигатель мультиметром
Электродвигатель – основная составляющая любой современной бытовой электротехники, будь то холодильник, пылесос или другой агрегат, использующийся в домашнем хозяйстве.
В случае выхода какого-либо прибора из строя в первую очередь необходимо установить причину поломки. Чтобы узнать, в исправном ли состоянии находится мотор, его необходимо проверить. Нести аппарат в мастерскую для этого необязательно, достаточно располагать обычным тестером. Прочитав эту статью, вы узнаете, как проверить электродвигатель мультиметром, и сможете справиться с этой задачей самостоятельно.
Какие электромоторы можно проверить мультиметром?
Существуют разные модификации электрических двигателей, и перечень их возможных неисправностей достаточно велик. Большинство неполадок можно диагностировать, воспользовавшись обычным мультиметром, даже если вы не специалист в этой области.
Современные электродвигатели разделяются на несколько видов, которые перечислены ниже:
- Асинхронный, на три фазы, с короткозамкнутым ротором. Этот тип электрических силовых агрегатов является самым популярным благодаря простому устройству, которое обеспечивает легкую диагностику.
- Асинхронный конденсаторный, с одной или двумя фазами и короткозамкнутым ротором. Такой силовой установкой обычно оснащается бытовая техника, запитывающаяся от обычной сети на 220В, наиболее распространенной в современных домах.
- Асинхронный, оснащенный фазным ротором. Это оборудование имеет более мощный стартовый момент, чем моторы с короткозамкнутым ротором, в связи с чем его используют как привод в крупных силовых устройствах (подъемники, краны, электростанки).
- Коллекторный, постоянного тока. Такие двигатели широко используются в автомобилях, где они играют роль привода вентиляторов и насосов, а также стеклоподъемников и дворников.
- Коллекторный, переменного тока. Этими моторами оснащается ручной электроинструмент.
Первый этап любой диагностики – визуальный осмотр. Если даже невооруженным взглядом видны сгоревшие обмотки или отломанные части мотора, понятно, что дальнейшая проверка бессмысленна, и агрегат нужно везти в мастерскую. Но зачастую осмотра недостаточно, чтобы выявить неполадки, и тогда необходима более тщательная проверка.
Ремонт асинхронных двигателей
Наиболее распространены асинхронные силовые агрегаты на две и на три фазы. Порядок их диагностики не совсем одинаков, поэтому следует остановиться на этом более подробно.
Трехфазный мотор
Существует два вида неисправностей электрических агрегатов, причем независимо от их сложности: наличие контакта в неположенном месте или его отсутствие.
В состав трехфазного мотора, работающего от переменного тока, входит три катушки, которые могут быть соединены в форме треугольника или звезды. Имеется три фактора, определяющих работоспособность этой силовой установки:
- Правильность намотки.
- Качество изоляции.
- Надежность контактов.
Замыкание на корпус обычно проверяется при помощи мегомметра, но если его нет, можно обойтись обычным тестером, выставив на нем максимальное значение сопротивлений – мегаомы. Говорить о высокой точности измерений в этом случае не приходится, но получить приблизительные данные возможно.
Перед тем, как измерить сопротивление, убедитесь, что двигатель не подключен к электросети, иначе мультиметр придет в негодность. Затем нужно произвести калибровку, поставив стрелку на ноль (щупы при этом должны быть замкнуты). Проверять исправность тестера и правильность настроек, кратковременно касаясь одним щупом другого, необходимо каждый раз перед измерением величины сопротивление.
Приложите один щуп к корпусу электромотора и убедитесь, что контакт имеется. После этого снимите показания прибора, касаясь двигателя вторым щупом. Если данные в пределах нормы, соединяйте второй щуп с выводом каждой фазы поочередно. Высокий показатель сопротивления (500-1000 и более МОм) свидетельствует о хорошей изоляции.
Как проверить изоляцию обмоток показано в этом видео:
Затем необходимо убедиться, что все три обмотки целы. Проверить это можно, прозвонив концы, которые выходят в коробку выводов электродвигателя.
Если обнаружен обрыв какой-либо обмотки, диагностику следует прекратить до устранения неисправности.
Следующий пункт проверки – определение короткозамкнутых витков. Довольно часто это можно увидеть при визуальном осмотре, но если внешне обмотки выглядят нормально, то установить факт короткого замыкания можно по неодинаковому потреблению электротока.
Двухфазный электрический двигатель
Диагностика силовых агрегатов этого типа несколько отличается от вышеописанной процедуры. При проверке мотора, оснащенного двумя катушками и запитывающегося от обычной электросети, его обмотки нужно прозвонить при помощи омметра. Показатель сопротивления рабочей обмотки должен быть на 50% меньше, чем у пусковой.
Обязательно должно измеряться сопротивление на корпус – в норме оно должно быть очень большим, как и в предыдущем случае.
Низкий показатель сопротивления говорит о необходимости перемотки статора. Конечно, для получения точных данных такие измерения лучше проводить при помощи мегомметра, но такая возможность в домашних условиях имеется редко.
Проверка коллекторных электромоторов
Разобравшись с диагностикой асинхронных моторов, перейдем к вопросу о том, как прозвонить электродвигатель мультиметром, если силовой агрегат относится к коллекторному типу, и каковы особенности таких проверок.
Чтобы правильно проверить работоспособность этих двигателей при помощи мультиметра, нужно действовать в следующем порядке:
- Включить тестер на Ом и попарно замерить сопротивление коллекторных ламелей. В норме эти данные различаться не должны.
- Измерить показатель сопротивления, приложив один щуп прибора к корпусу якоря, а другой – к коллектору. Этот показатель должен быть очень высоким, стремиться к бесконечности.
- Проверить статор на целостность обмотки.
- Измерить сопротивление, прикладывая один щуп к корпусу статора, а другой – к выводам. Чем выше будет полученный показатель, тем лучше.
Чем выше будет полученный показатель, тем лучше.Проверить электродвигатель при помощи мультиметра на межвитковое замыкание не получится. Для этого используется специальный аппарат, с помощью которого производится проверка якоря.
Подробно проверка двигателей электроинструмента показана в этом видео:
Особенности проверки электромоторов с дополнительными элементами
Зачастую электрические силовые установки оснащаются дополнительными компонентами, предназначенными для защиты оборудования или оптимизации его работы. Наиболее распространенными элементами, встраивающимися в мотор, являются:
- Термопредохранители. Они настроены на срабатывание при определенной температуре таким образом, чтобы избежать сгорания и разрушения изолирующего материала. Предохранитель убирается под изоляцию обмоток или фиксируется к корпусу электрического мотора стальной дужкой. В первом случае доступ к выводам не затруднен, и их без проблем можно проверить с помощью тестера. Также можно мультиметром или простой индикаторной отверткой определить, к каким разъемным ножкам выходит защитная схема. Если температурный предохранитель находится в нормальном состоянии, то он должен показывать при измерении короткое замыкание.
- Термопредохранители могут быть с успехом заменены температурными реле, которые бывают как нормально разомкнутыми, так и замкнутыми (второй тип более распространен). Марка элемента проставляется на его корпусе. Реле для различных типов двигателей выбирается в соответствии с техническими параметрами, ознакомиться с которыми можно, прочитав эксплуатационные документы или найдя нужную информацию в интернете.
- Датчики оборотов двигателя на три вывода. Обычно ими комплектуются моторы стиральных машин. Основой принципа работы этих элементов является изменение разности потенциалов в пластинке, через которую проходит слабый ток. Питание подается по двум крайним выводам, которые обладают небольшим сопротивлением и при проверке должны показывать короткое замыкание. Третий вывод проверяется только в рабочем режиме, когда на него действует магнитное поле. Не следует измерять величину электропитания датчика при включенном двигателе. Лучше всего вообще снять силовой агрегат и подать ток отдельно на датчик. Для возникновения импульсов на выходе датчика покрутите ось. Если ротор не оснащен постоянным магнитом, придется на время проверки установить его, сняв предварительно сенсор.
В первом случае доступ к выводам не затруднен, и их без проблем можно проверить с помощью тестера. Также можно мультиметром или простой индикаторной отверткой определить, к каким разъемным ножкам выходит защитная схема. Если температурный предохранитель находится в нормальном состоянии, то он должен показывать при измерении короткое замыкание.
Третий вывод проверяется только в рабочем режиме, когда на него действует магнитное поле. Не следует измерять величину электропитания датчика при включенном двигателе. Лучше всего вообще снять силовой агрегат и подать ток отдельно на датчик. Для возникновения импульсов на выходе датчика покрутите ось. Если ротор не оснащен постоянным магнитом, придется на время проверки установить его, сняв предварительно сенсор.Обычного мультиметра, как правило, достаточно для диагностики большинства неполадок, которые могут возникать в электромоторах. Если установить причину неисправности этим прибором не представляется возможным, проверка производится с помощью высокоточных и дорогостоящих аппаратов, которые имеются только у специалистов.
В этом материале содержится вся необходимая информация о том, как правильно проверить электродвигатель мультиметром в бытовых условиях. При выходе любой электротехники из строя самое главное – прозвонить обмотку мотора, чтобы исключить его неисправность, поскольку силовая установка имеет наиболее высокую стоимость по сравнению с другими элементами.
🚘 Для чего необходима проверка компрессии двигателя и когда она проводится
Процедура проверки компрессии подразумевает собой измерение давления в цилиндрах двигателя внутреннего сгорания, которое создается при положении поршня в верхней мертвой точке (ВМТ), то есть в конце такта сжатия. Снижение значения давления в отдельных цилиндрах или в целом свидетельствует о сильном износе деталей клапанной и (или) поршневой группы, повреждении прокладки ГБЦ и прочих неисправностях.
Когда необходимо проверять компрессию
Компрессию двигателя обычно замеряют при проявлении косвенных признаков износа поршневых колец, повреждения клапанов, наличия неплотностей между отдельными блоками двигателя и прочих неисправностях последнего. Следует отметить, что хотя максимальное давление в цилиндрах считается достаточно точным методом диагностики, оно не является универсальным способом для выявления неисправности или лишь помогает локализовать их. Кроме того, перед проверкой компрессии необходимо исключить причины, способные оказать влияние на точность измерений.
Основные симптомы, при которых стоит проверить компрессию в двигателе:
• двигатель «троит» (дергается, вибрирует) на холостых оборотах;
• двигатель плохо заводится и медленно набирает обороты при нажатии на педаль газа, упала приемистость;
• наблюдается постоянное снижение уровня масла в картере двигателя;
• отмечен повышенный расход топлива.
Диагностика неполадок на основании проверки компрессии
Перед проведением измерений необходимо исключить причины, которые могут повлиять на точность показаний компрессометра. Прежде всего, необходимо убедиться в исправности аккумулятора, стартера и системы впрыска. Для исключения побочных факторов проверку компрессии в Калине необходимо производить при отключенной системе впрыска, выкрученных свечах зажигания, исправном стартере и заряженном аккумуляторе. Двигатель необходимо предварительно прогреть.
• Если на автомобиле плохо работает стартер или имеет место низкий заряд АКБ, то компрессия не достигнет максимального значения из-за низких оборотов.
• Если в камеру сгорания поступает большое количество топлива, оно может смыть смазку со стенок цилиндра, ухудшив герметичность и уменьшив давление.
• Если же из-за сильного износа деталей двигателя с цилиндрах имеется избыток масла – компрессия напротив, будет высокой, однако это будет сопровождаться постоянным снижением уровня масла.
Компрессия в цилиндрах исправного двигателя Калины при условии правильности измерений должна составлять не менее 10 атмосфер. Разброс давлений в разных цилиндрах не должен превышать 1 атмосферы. Если компрессия находится в этих пределах, можно быть относительно спокойным.
Спасибо за подписку!
Если наблюдается снижение давления в одном из цилиндров, проверку необходимо повторить, долив в него около 20 мл моторного масла прямо через отверстие для свечи зажигания. Если после этого компрессия выросла, то причиной неполадок, скорее всего, является залегание или износ поршневых колец. Если же компрессия осталось низкой – это повод проверить плотность прилегания клапанов и наличие повреждений в прокладках и корпусе двигателя – это можно сделать при помощи компрессора или дымогенератора.
Снижение компрессии во всех цилиндрах ниже положенного уровня обычно наблюдается при сильном износе деталей цилиндропоршневой или клапанной группы. Обычно такое характерно для автомобилей с большим пробегом, нуждающихся в капитальном ремонте мотора.
При условии соблюдения всех условий замера компрессии двигателя, непосредственно влияющих на точность измерений, эта процедура может помочь определить причины плохой работы двигателя, повышенного потребления масла и топлива. Обычно компрессию проверяют при появлении симптомов, косвенно подтверждающих износ цилиндропоршневой или клапанной групп.
Как проверить двигатель перед покупкой автомобиля ⋆ АВТОМАСТЕРСКАЯ
Самым главным агрегатом в автомобиле является двигатель. Поэтому при покупке автомобиля нужно уделить больше времени для его проверки, чтобы в будущем не было сюрпризов при его эксплуатации.
Проверку двигателя нужно начинать с осмотра
Если на нем видны следы потеков масла либо охлаждающей жидкости, то нужно определить, в чем причина этого.
Масло может выходить через сальники, прокладки либо через шланг вентиляции картера. Частой причиной может быть забитая система вентиляции картера либо изношенная поршневая группа. В обоих случаях давление в картере двигателя повышается и масло начинает выдавливать через малейшие неплотности.
Определить повышенное давление в картере можно следующим образом: если при работе двигателя на холостом ходу из шланга системы вентиляции картера или из маслозаливной горловины выходит дым, то это говорит о значительном износе цилиндро-поршневой группы.
Осмотр пробки маслозаливной горловины
На пробке маслозаливной горловины в летнее время не должно быть белой эмульсии, которая говорит о пробое прокладки гбц и попадании охлаждающей жидкости в масло. Но даже наличие ее в это время не может говорить 100% об этой неисправности. Если в масле нет тосола и свечи сухие, то возможно это просто конденсат. Также будет не лишним посветить фонариком в заливную горловину и посмотреть, нет ли отложений на корпусе распредвала.
Наличие толстых отложений может сказать о том, что масло залито не качественное, либо оно менялось не вовремя или двигатель был перегрет.
Нужно обратить внимание на болты и прокладки, по их внешнему виду можно определить разбирался двигатель или нет.
Не лишним будет и выкрутить свечи, для того, чтобы посмотреть, в каком состоянии находятся изоляторы центральных электродов. Любое нагарообразование на них сигнализирует о неисправности в двигателе. Потемневшие изоляторы могут свидетельствовать о повышенном расходе масла, слишком богатой смеси либо о неисправности в системе зажигания.
После выкручивания свечей нужно проверить компрессию в цилиндрах. Таким способом можно определить, нет ли серьезных неисправностей в двигателе, например, прогара клапана, либо поломки поршневых колец.
Осматриваются все патрубки системы охлаждения. Их можно прощупать руками для определения трещин. Так же нужно осмотреть провода и разъемы датчиков.
Необходимо открутить пробку радиатора или расширительного бачка и посмотреть, в каком состоянии находится охлаждающая жидкость.
Если она имеет ржавый цвет, то это говорит о том, что она некачественная либо ее пора поменять и промыть систему.
Нужно осмотреть масло на щупе – оно не должно быть слишком темным. Если масло похоже на новое, то его могли поменять, чтобы скрыть какие-либо проблемы в двигателе.
Далее двигатель проверяется на всех режимах работы. На холостом ходу работа его должна быть ровная без вибрации и посторонних шумов. Из глушителя должен доноситься ровный шум. В момент резкого открытия дроссельной заслонки не должно быть хлопков из выхлопной системы и провалов при наборе оборотов. На средних оборотах двигатель должен работать также ровно, как и на холостом ходу. Если резко сбросить обороты, то они не должны просесть ниже холостых.
Будет не лишним поднести к глушителю белую салфетку и попросить водителя резко нажать на газ. Если после этого на салфетке появятся масляные капли, то это говорит о том, что двигатель расходует масло. Нужно провести по внутренней поверхности трубы салфеткой и посмотреть, нет ли на ней влажного масляного налета.
Допускается присутствие сухого нагара.
Источник
Осмотр двигателя— определение английского языка, грамматика, произношение, синонимы и примеры
Конечным результатом является повышение качества и выполнение инженерных осмотров и ремонтов. Гига-френ Гига-френ
Инжиниринг, включая исследования, наброски, проекты, закупки или поставки инжиниринг , инспекции и оценки tmClass tmClass
Проверка двигателя система патенты-wipo патенты-wipo
Этот вывод основан на обследовании объекта Агентством, подробно описанном в отчете инженерной инспекции .Гига-френ Гига-френ
Автоматизация процесса осмотра двигателя самолета Кордис Кордис
Как отмечалось выше, соответствующие количества были определены в ходе инженерной инспекции . Гига-френ Гига-френ
Два инженера Royal проинспектировали оборонительных сооружений каждой колонии, что привело к отчетам Джервуа-Скрэтчли 1877 года.
WikiMatrix
WikiMatrix
Каждый механизм обработки пакетов проверяет субпакетов и аннотирует субпакеты метаданными.патенты-wipo патенты-wipo
Все еще в аэропорту, наблюдая за осмотром двигателя . OpenSubtitles2018.v3 OpenSubtitles2018.v3
Компания Deering поручила инженерам осмотреть башни для определения необходимых реставрационных работ. WikiMatrix WikiMatrix
Ведущая инженерная инспекция и обеспечение качества и UN-2 UN-2
Тесное сотрудничество с производителями также позволяет Olympus предлагать одобренные системы проверки двигателей для многих газовых турбин.Обычное сканирование Обычное сканирование
Британские инженеры осмотрели 5 сентября. WikiMatrix WikiMatrix
Законодательство / Правовая норма: Раздел 15 (2) No. 7 Положение о технических характеристиках здания, Инженерные проверки и испытания Eurlex2019 Eurlex2019
30 января 2007 года капрал Пойтрас проводил 300-часовой осмотр двигателя на Griffon Ch246485.
Гига-френ
Гига-френ
Затем проведу заключительный осмотр двигателя .OpenSubtitles2018.v3 OpenSubtitles2018.v3
Мы также концентрируем свое внимание на инжиниринге , инспекции и технических услугах в различных отраслях промышленности. Обычное сканирование Обычное сканирование
Инженерное обследование услуг tmClass tmClass
В ходе инженерного обследования было установлено, что эти шпалы — 2-го класса. Гига-френ Гига-френ
При этой более тщательной проверке двигателя капрал Фекто обнаружил, что двигатель серьезно поврежден.Гига-френ Гига-френ
Состояние пути Персоналом Агентства совместно с обеими сторонами проведено техническое обследование рассматриваемой железнодорожной линии. Гига-френ Гига-френ
f. Ведущий инженерно-технический контроль и деятельность по обеспечению качества и промышленной безопасности на электростанциях Ирака MultiUn MultiUn
проверка двигателя — определение — английский
Примеры предложений с «проверка двигателя», память переводов
Giga-fren Конечным результатом является улучшение качества и выполнения инженерных проверок и ремонтов.tmClassEngineering, включая исследования, проекты, проекты, закупки или поставки, инспекции и оценкиpatents-wipoEngine Inspection systemGiga-frenЭтот вывод основан на обследовании объекта Агентством, как подробно описано в отчете о технической инспекции. cordisАвтоматизация процесса инспекции авиационных двигателей Соответствующие количества были определены во время инженерной инспекции. Два королевских инженера проинспектировали оборону каждой колонии, что привело к отчетам Джервуа-Скрэтчли 1877 года.Патенты-wipoКаждый механизм обработки пакетов проверяет подпакеты и аннотирует подпакеты метаданными. Тесное сотрудничество с производителями также позволяет Olympus предлагать одобренные системы проверки двигателей для многих газовых турбин. Британские инженеры WikiMatrix осмотрели их 5 сентября.Eurlex2019 Законодательство / Правовая норма: Раздел 15 (2) No. 7 Положение о технических характеристиках здания, инженерных осмотрах и испытанияхGiga-fren 30 января 2007 года капрал Пойтрас проводил 300-часовую проверку двигателя Griffon Ch246485.OpenSubtitles2018.v3 Затем я проведу окончательную проверку двигателя. инжиниринговые, инспекционные и технические услуги в различных отраслях промышленности.tmClassИнжиниринговые инспекционные услугиGiga-frenВ ходе инженерного обследования было установлено, что данные связи — 2-й степени.Giga-fren — При более тщательном осмотре двигателя капрал Фекто обнаружил, что двигатель был серьезно поврежден. Сотрудники агентства Giga-frenTrack condition вместе с обеими сторонами провели инженерный осмотр рассматриваемой железнодорожной линии. Ведущий инженерно-технический надзор, контроль качества и промышленная безопасность на электростанциях ИракаПоказаны страницы 1. Найдено 1091 предложения с фразой проверка двигателя.Найдено за 22 мс.Накопители переводов создаются человеком, но выравниваются с помощью компьютера, что может вызвать ошибки. Найдено за 0 мс.Накопители переводов создаются человеком, но выравниваются с помощью компьютера, что может вызвать ошибки.Они поступают из многих источников и не проверяются. Имейте в виду.
осмотр двигателя — перевод — англо-французский словарь
ru Конечным результатом является улучшение качества и выполнения технических осмотров и ремонтов.
Giga-fren fr La chambre de recours peut entender le Requérant et la société Conceréeen Инжиниринг, включая исследования, черновики, проекты, закупки или снабжение, инспекции и оценки
tmClass fr La femme étais mais elle parlait un peu forten Система проверки двигателя
Patents-WIPO FR Connaissezles, chassezles, attract- les et ramenezles…En vieen Этот вывод основан на обследовании объекта Агентством, как подробно изложено в отчете инженерной инспекции.
Giga-fren fr J ‘étais dans le commando Канадаen Автоматизация процесса проверки авиационных двигателей
cordis fr Travaux de Construction spécialisés en fondations et foragesen Как отмечалось выше, соответствующие количества были определены во время инженерного обследования.
Giga-fren fr Valeur de la charge nette en dessous de laquelleen Каждый механизм обработки пакетов проверяет субпакеты и аннотирует субпакеты метаданными.
Patents-WIPO FR Cependant, не является официальной официальной рекомендацией по расширению согласования продуктов питания в соответствии с рекомендациями по обслуживанию и ремонту.ru Все еще в аэропорту, наблюдая за проверкой двигателя.
OpenSubtitles2018.v3 fr Plan de secteur «Limburgs Maasland». — Фиксация проекта плана модификации partielle du plan desecteur на территории коммуны Дилсен-Стоккем, Кинруи, Ланакен, Маасейк 104104103 Диринг поручил инженерам осмотреть башню, чтобы определить необходимые реставрационные работы. WikiMatrix от Documents parlementaires.-Projet transmis par la Chambre des représentants, n °en Leading Engineering Inspection and Quality Assurance и
UN-2 fr PROPRIETES PHARMACOLOGIQUESРабота с производителями также позволяет Olympus предлагает одобренные системы контроля двигателей для многих газовых турбин.
Обыкновенное сканирование fr Tu es Marie, n ‘estce pas? «en Британские инженеры осмотрели его 5 сентября.
WikiMatrix fr Ne le touche pas!en Законодательство / Правовая норма: Раздел 15 (2) No. 7 Регламент по строительным спецификациям, инженерным осмотрам и испытаниям
Eurlex2019 fr Cet événement sera souligné dans plus de 184 pays dans le monde — lesquels sont tous members de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).ru 30 января 2007 года капрал Пойтрас проводил 300-часовую проверку двигателя на Griffon Ch246485.
Giga-fren fr Si tu les connaissais, tu saurais que c ‘est un комплиментen Как отмечалось выше, соответствующие количества были определены во время технического осмотра.
Giga-fren fr Peuvent être предложения à la consomservation humaine directe jusqu’à l’épuicing des Stocks les vins mousseux originaires des pays tiers et du Portugal importés dans la Communauté avant le #er septembre # dont la teneur en anhydride ne dépasse pas, selon le casen Услуги инженерного контроля
tmClass fr ax de basculementen Как отмечалось выше, соответствующие количества были определены во время технического осмотра.
Giga-fren fr Vu pour être Annexé à l’arrêté royal du # juinen В ходе инженерного осмотра было установлено, что эти стяжки относятся к категории №2.
Giga-fren fr La rubrique Services et autres Concerne les activités Horizontales et internes nécessaires au fonctionnement desctors et organes des Communautésru При более тщательном осмотре двигателя капрал Фекто обнаружил, что двигатель серьезно поврежден.
Giga-fren fr Devinez ce que j ‘ai, Donnaen Состояние путей Сотрудники агентства вместе с обеими сторонами провели инженерный осмотр рассматриваемой железнодорожной линии.
Giga-fren fr Et si tu devais tomberen f. Ведущий инженерно-технический надзор и деятельность по обеспечению качества и промышленной безопасности на электростанциях Ирака
MultiUn fr La taille plutôt que la nationalité de la propriété d.en CN представила комментарии к отчету инженерной инспекции, и они были включены в окончательный технический отчет персонала Агентства.
Giga-fren fr Mlle Kubeliken Протокол визита на объект и отчет о технической инспекции пути были подготовлены и разосланы сторонам.
Giga-fren fr Il convient donc d’établir la répartition indicative du montant disponible entre les États members обеспокоены, соответствие à l’article #, paragraphe #, du règlement (CE) noen Во время технического осмотра, было установлено, что на железнодорожной линии было примерно 24 тонны 60 фунтов.
Giga-fren fr Avec toi … ça a souvent été la véritéen Ядерные изотопы, произведенные в реакторах, теперь используются для медицинских и технических инспекций, а рынок радия исчез.
Giga-fren fr est excinée avant le #er janvier # en ce qui Concerne les épinardsДвигатель разбрызгивается, инспекционные услуги и стоимость
Почти во всех случаях распылительный двигатель пытается сказать вам, что существует более глубокая проблема, требующая немедленного внимания. Двигатель, у которого заканчивается бензин, обязательно будет шипеть, но если манометр показывает полный, проблема лежит глубже в моторном отсеке.
Неполное сгорание в двигателе вызовет разбрызгивание, как и система зажигания.Топливная система, например, заблокированная топливная форсунка, также может вызвать разбрызгивание автомобиля. Хотя разбрызгивание двигателя может не показаться серьезной проблемой, это симптом более серьезной проблемы, которая не устраняется самостоятельно и в конечном итоге приведет к гораздо более дорогостоящему ремонту. Источник брызг следует исследовать и устранить как можно скорее.
Как работает эта система:
Основная причина распылительного двигателя может быть связана с рядом различных систем. Вот два из наиболее распространенных: выхлопная и топливная система.
Выхлопная система собирает выхлопные газы из головки блока цилиндров через выпускной коллектор, который действует как воронка, отводящая выхлопные газы от цилиндров. Затем газы выпускаются через переднюю трубу, где они попадают в каталитический нейтрализатор. Каталитический нейтрализатор удаляет из газов вредные элементы, такие как окись углерода и окись водорода, превращая их в инертные газы.
Газы выходят из каталитического нейтрализатора в глушитель, что снижает уровень шума двигателя, и, наконец, выхлопные газы выходят из автомобиля через выхлопную трубу.
Топливная система отвечает за хранение и подачу топлива в автомобиль для привода двигателя. Топливо смешивается с воздухом, распыляется и испаряется. Это происходит во впускной системе двигателя. Затем эта смесь сжимается в цилиндре двигателя, а затем воспламеняется, что дает энергию, приводящую в движение поршни.
Распространенные причины этого:
Утечка в выпускном коллекторе: Утечка в выпускном коллекторе, в которой собираются выхлопные газы, может вызвать разбрызгивание двигателя или его неравномерную работу.Это состояние также может привести к срабатыванию индикатора Check Engine, а также к повышенному шуму двигателя и снижению производительности двигателя. Треснувший или негерметичный выпускной коллектор может создать опасные условия вождения, так как выходящие горячие газы могут расплавить близлежащие пластиковые детали. Это также может привести к попаданию выхлопных газов в салон автомобиля.
Изношенные уплотнения или прокладки: В выхлопной системе есть несколько прокладок и уплотнений, и если какое-либо из них выходит из строя, это может привести к грубому или разбрызгиванию двигателя.Прокладки и уплотнения со временем изнашиваются, и в конечном итоге их необходимо будет заменить. Несвоевременное выполнение этого может привести к повреждению выпускного коллектора, что требует гораздо более дорогостоящего ремонта.
Неисправность каталитического нейтрализатора: Если двигатель разбрызгивается, работает грубо и имеет запах тухлых яиц, это, вероятно, связано с неисправным каталитическим нейтрализатором. В большинстве случаев также срабатывает индикатор Check Engine. Когда преобразователь начинает выходить из строя, он не может сжигать углеводороды в выхлопных газах и больше не разрушает серу, создаваемую двигателем.Это приводит к сильному запаху тухлых яиц. В конце концов автомобиль вообще не заводится, так как каталитический нейтрализатор полностью блокируется.
Неисправные датчики кислорода: Датчики кислорода измеряют, насколько богатыми или бедными являются выхлопные газы, когда они покидают камеру сгорания автомобиля. Компьютер автомобиля использует эту информацию для регулировки количества топлива, поступающего в двигатель. Грязный или неисправный датчик подает слишком много или слишком мало топлива в двигатель, что приводит к его резкой работе или разбрызгиванию.Датчики кислорода необходимо регулярно заменять.
Грязные топливные форсунки: Топливные форсунки распыляют топливо в цилиндры. Затем он смешивается с воздухом и воспламеняется. Форсунки топливных форсунок со временем могут забиться, что может привести к разбрызгиванию двигателя, медленному ускорению и недостаточной мощности автомобиля. Топливные форсунки можно очистить, если проблема обнаружена на ранней стадии, но по мере ухудшения условий может потребоваться замена форсунок.
Плохие или грязные свечи зажигания: Свечи зажигания ответственны за воспламенение топлива в камере сгорания.Если они не работают должным образом или загрязнены, они не воспламеняют топливо должным образом, и в автомобиле могут возникать пропуски зажигания или разбрызгивание. Заглушки необходимо будет заменить или почистить.
Датчик массового расхода воздуха загрязненного воздуха: Датчик массового расхода воздуха измеряет количество воздуха, поступающего в систему впрыска топлива. Он отправляет эту информацию в автомобильный компьютер, который затем подает необходимое количество топлива в камеру сгорания. Загрязненный датчик массового расхода воздуха отправит на компьютер неверную информацию, что приведет к неправильной работе или разбрызгиванию двигателя.
Утечка вакуума: Утечка в вакуумной системе может привести к разбрызгиванию или неустойчивой работе двигателя. По мере того как проблема прогрессирует, автомобиль может колебаться или глохнуть при ускорении.
Чего ожидать:
Высококлассный мобильный механик придет к вам домой или в офис, чтобы определить источник и причину разбрызгивания двигателя, а затем предоставит подробный отчет о проверке, который включает объем и стоимость необходимого ремонта.
Как это делается:
Механик осмотрит выхлопную систему вашего автомобиля и другие важные компоненты вашего автомобиля. Сюда входят выпускной коллектор, уплотнения и прокладки выхлопных газов, датчики кислорода, датчики воздушного потока и многое другое. Механику может потребоваться завести двигатель, чтобы диагностировать разбрызгивание двигателя.
Насколько важна эта услуга?
Почти во всех случаях разбрызгивание двигателя является признаком более серьезной проблемы, скрывающейся под поверхностью.Если проблема не будет диагностирована и своевременно не устранена, автомобиль, скорее всего, начнет глохнуть, станет трудно заводиться и в конечном итоге вообще перестанет работать.
Двигатель колеблется во время разгона Технический осмотр и стоимость
Для любого водителя может быть неприятно ожидать определенного ускорения от своего транспортного средства только для того, чтобы обнаружить, что транспортное средство колеблется при увеличении скорости. Эта нерешительность может быть потенциально опасной в таких ситуациях, как выезд на шоссе и выезд с съезда, где может потребоваться ускорение для слияния с движением.Транспортное средство, которое изо всех сил или не решается ускориться, может быть непредсказуемым, а моменты нерешительности могут сочетаться с не менее опасными моментами всплеска или неожиданного ускорения. Если автомобиль колеблется во время разгона, его должен осмотреть механик.
Как работает эта система:
Транспортное средство с двигателем внутреннего сгорания (газовым или дизельным) требует точной смеси топлива и воздуха для эффективной работы. Если эта смесь каким-либо образом выбрасывается, это может привести к работе двигателя слишком бедной (недостаточно воздуха) или слишком богатой (недостаточно топлива).Двигатель, который не решается разогнаться, скорее всего, имеет дело со слишком бедной топливно-воздушной смесью. Двигатели, которые работают неэффективно, начнут проявлять признаки колебаний, которые со временем будут только ухудшаться. Если вы заметили некоторые симптомы, например колебания, немедленно осмотрите свой автомобиль.
Как это делается:
Механик сначала подключится к компьютеру вашего автомобиля с помощью считывателя кодов / сканера, чтобы лучше определить, в чем именно заключается проблема.Помимо считывания кодов неисправностей, он или она также должны иметь возможность получать показания потребления кислорода / топлива, чтобы убедиться, что эти числа находятся там, где они должны быть. Как только механик получит эту информацию, он сможет приступить к устранению любых потенциальных проблем.
Если механик считает, что датчик массового расхода воздуха вышел из строя или вышел из строя, он или она сначала осмотрит датчик на предмет любых поверхностных повреждений. Механик также проследит, чтобы датчик был подключен правильно и жгут проводов не был поврежден.Затем механик должен снять датчик массового расхода воздуха и при необходимости заменить его новым.
Если механик считает, что проблема в топливном насосе, он или она снимет топливный бак, если это необходимо для проверки насоса. Если насос действительно вышел из строя, механик заменит его. Если сам топливный бак начинает проявлять признаки старения, возможно, будет удобно заменить насос и бак одновременно.
Если механик подозревает датчик положения дроссельной заслонки, он или она проверит датчик положения дроссельной заслонки и его проводку, чтобы убедиться, что он работает должным образом.Если это не так, механик снимет датчик положения дроссельной заслонки и проводку и заменит их. Между снятием старого датчика и заменой нового механик должен воспользоваться возможностью почистить корпус дроссельной заслонки. Затем механик убедится, что новый датчик положения дроссельной заслонки работает должным образом и передает правильную информацию на компьютер автомобиля.
Если механик считает, что проблема заключается в загрязнении или неисправности топливных форсунок, он или она осмотрит форсунки на предмет каких-либо признаков повреждения или утечки.Механик также должен воспользоваться этой возможностью, чтобы заменить топливный фильтр, если он не является частью топливного насоса. Затем они заменят форсунки и проверит их, чтобы убедиться, что они работают правильно.
Во всех случаях механик заводит автомобиль, чтобы убедиться, что все новые компоненты работают правильно. В случае, если проблема привела к включению предупреждающей лампы, механик сможет очистить код неисправности, связанный с лампой, с помощью считывающего устройства / сканера.
Насколько важна эта услуга?
Медленное ускорение может раздражать водителей, которые ожидают большей мощности от своего автомобиля, но в определенных ситуациях это также может быть опасно. Непредсказуемая природа колеблющегося двигателя может увеличить вероятность потенциальной аварии, особенно при попытке въехать в плотное движение и выйти из него. Если вы заметили, что у вашего автомобиля недостаточно мощности, особенно при ускорении, вам не следует управлять им, если это возможно, пока механик не осмотрит его.
Руководство по настройке командной строки устройства безопасности Cisco, версия 7.2 — Применение проверки протокола уровня приложений [Межсетевые экраны Cisco ASA серии 5500-X]
Настройка проверки протокола прикладного уровня
В этой главе описывается, как настроить проверку протокола прикладного уровня. Механизмы проверки необходимы для служб, которые встраивают информацию об IP-адресации в пакет данных пользователя или открывают вторичные каналы на динамически назначаемых портах.Эти протоколы требуют, чтобы устройство безопасности выполняло глубокую проверку пакетов вместо прохождения пакета по быстрому пути (см. Раздел «Обзор проверки с отслеживанием состояния» на стр. 1-4 для получения дополнительной информации о быстром пути). В результате механизмы проверки могут повлиять на общую пропускную способность.
По умолчанию на устройстве безопасности включено несколько общих механизмов проверки, но в зависимости от сети может потребоваться включить другие. В эту главу входят следующие разделы:
• Обзор системы инспекции
–Когда использовать проверку протокола приложений
–Ограничения проверки
— Политика проверки по умолчанию
• Настройка проверки приложений
• Инспекция CTIQBE
• Инспекция DCERPC
• Проверка DNS
• Инспекция ESMTP
• Проверка FTP
• Инспекция GTP
• H.323 Инспекция
• Проверка HTTP
• Проверка мгновенных сообщений
• Проверка ICMP
• Проверка ошибок ICMP
• Инспекция ILS
• Сквозная проверка IPSec
• Инспекция MGCP
• Проверка NetBIOS
• Инспекция PPTP
• Бухгалтерская инспекция RADIUS
• Инспекция RSH
• Инспекция РТСП
• Инспекция SIP
• Проверка скинни (SCCP)
• SMTP и расширенная проверка SMTP
• Проверка SNMP
• Проверка SQL * Net
• Инспекция Sun RPC
• Проверка TFTP
• Проверка XDMCP
Обзор инспекционной машины
Этот раздел включает следующие темы:
• Когда использовать проверку протокола приложений
• Ограничения проверки
• Политика проверки по умолчанию
Когда использовать проверку протокола приложения
Когда пользователь устанавливает соединение, устройство безопасности проверяет пакет по спискам доступа, создает преобразование адресов и создает запись для сеанса на быстром пути, чтобы дальнейшие пакеты могли обойти трудоемкие проверки.Однако быстрый путь полагается на предсказуемые номера портов и не выполняет трансляцию адресов внутри пакета.
Многие протоколы открывают вторичные порты TCP или UDP. Первоначальный сеанс на известном порте используется для согласования динамически назначаемых номеров портов.
Другие приложения встраивают IP-адрес в пакет, который должен совпадать с адресом источника, который обычно преобразуется при прохождении через устройство защиты.
Если вы используете подобные приложения, вам необходимо включить проверку приложений.
Когда вы включаете проверку приложений для службы, которая встраивает IP-адреса, устройство безопасности переводит встроенные адреса и обновляет любую контрольную сумму или другие поля, на которые влияет преобразование.
Когда вы включаете проверку приложений для службы, которая использует динамически назначаемые порты, устройство безопасности отслеживает сеансы, чтобы идентифицировать динамические назначения портов, и разрешает обмен данными на этих портах в течение определенного сеанса.
Ограничения проверки
См. Следующие ограничения для проверки протокола приложения:
• Информация о состоянии для мультимедийных сеансов, требующих проверки, не передается по каналу состояния для переключения при отказе с отслеживанием состояния. Исключением является GTP, который реплицируется по ссылке состояния.
• Некоторые механизмы проверки не поддерживают PAT, NAT, NAT за пределами или NAT между одними и теми же интерфейсами безопасности. См. «Политика проверки по умолчанию» для получения дополнительной информации о поддержке NAT.
• Для всех проверок приложений устройство адаптивной защиты ограничивает количество одновременных активных соединений для передачи данных до 200 соединений. Например, если FTP-клиент открывает несколько вторичных соединений, механизм проверки FTP разрешает только 200 активных соединений, а 201 соединение разрывается, и устройство адаптивной защиты генерирует сообщение об ошибке системы.
Политика проверки по умолчанию
По умолчанию конфигурация включает политику, которая соответствует всему трафику проверки приложений по умолчанию и применяет проверку к трафику на всех интерфейсах (глобальная политика).Трафик проверки приложений по умолчанию включает трафик на порты по умолчанию для каждого протокола. Вы можете применить только одну глобальную политику, поэтому, если вы хотите изменить глобальную политику, например, чтобы применить проверку к нестандартным портам или добавить проверки, которые не включены по умолчанию, вам необходимо либо изменить политику по умолчанию, либо отключите его и примените новый.
Таблица 25-1 перечисляет все поддерживаемые проверки, порты по умолчанию, используемые в карте классов по умолчанию, и механизмы проверки, которые включены по умолчанию, выделены жирным шрифтом.В этой таблице также указаны любые ограничения NAT.
| заявка 1 | Порт по умолчанию | Ограничения NAT | Стандарты 2 | Комментарии |
|---|---|---|---|---|
CTIQBE | TCP / 2748 | — | – | – |
DNS через UDP | UDP / 53 | Нет поддержки NAT для разрешения имен через WINS. | RFC 1123 | Записи PTR не изменены. |
FTP | TCP / 21 | – | RFC 959 | – |
GTP | UDP / 3386 | – | – | Требуется специальная лицензия. |
H.323 H.225 и RAS | TCP / 1720 UDP / 1718 | Нет NAT на тех же интерфейсах безопасности. Нет статического PAT. | ITU-T H.323, H.245, h325.0, Q.931, Q.932 | – |
HTTP | TCP / 80 | – | RFC 2616 | Остерегайтесь ограничений MTU при удалении ActiveX и Java.Если MTU слишком мал для включения тега Java или ActiveX в один пакет, удаление может не произойти. |
ICMP | – | – | – | Весь ICMP-трафик соответствует карте классов по умолчанию. |
ОШИБКА ICMP | – | – | – | Весь ICMP-трафик соответствует карте классов по умолчанию. |
ILS (LDAP) | TCP / 389 | Нет ПАТ. | – | – |
MGCP | UDP / 2427, 2727 | – | RFC 2705bis-05 | – |
NetBIOS Сервер имен через IP | UDP / 137, 138 (исходные порты) | – | – | NetBIOS поддерживается путем выполнения NAT пакетов для порта 137 UDP NBNS и порта 138 UDP NBDS. |
PPTP | TCP / 1723 | – | RFC 2637 | – |
RADIUS Бухгалтерия | 1646 | – | RFC 2865 | – |
RSH | TCP / 514 | Нет ПАТ | Беркли UNIX | – |
RTSP | TCP / 554 | Нет ПАТ. Нет вне NAT. | RFC 2326, 2327, 1889 | Нет обработки для сокрытия HTTP. |
SIP | TCP / 5060 | Нет вне NAT. Нет NAT на тех же интерфейсах безопасности. | RFC 3261 | – |
СКИННИ (SCCP) | TCP / 2000 | Нет вне NAT. Нет NAT на тех же интерфейсах безопасности. | – | При определенных обстоятельствах не обрабатывает загруженные по TFTP конфигурации IP-телефона Cisco. |
SMTP и ESMTP | TCP / 25 | – | RFC 821, 1123, 1870 | – |
SNMP | UDP / 161, 162 | Нет NAT или PAT. | RFC 1155, 1157, 1212, 1213, 1215 | v.2 RFC 1902-1908; v.3 RFC 2570-2580. |
SQL * Net | TCP / 1521 | – | – | v.1 и v.2. |
Sun RPC через UDP и TCP | UDP / 111 | Нет NAT или PAT. | – | Карта классов по умолчанию включает порт 111 UDP; Если вы хотите включить проверку Sun RPC для TCP-порта 111, вам необходимо создать новую карту классов, которая соответствует TCP-порту 111, добавить класс в политику, а затем применить к этому классу команду inspect sunrpc . |
TFTP | UDP / 69 | – | RFC 1350 | IP-адреса полезной нагрузки не преобразуются. |
XDCMP | UDP / 177 | Нет NAT или PAT. | – | – |
Конфигурация политики по умолчанию включает следующие команды:
карта классов Inspection_default
сопоставить трафик-инспекции по умолчанию
policy-map type inspect dns preset_dns_map
параметров
максимальная длина сообщения 512
карта политик global_policy
класс Inspection_default
проверить dns preset_dns_map
проверить ftp
осмотреть h423 h325
осмотреть h423 ras
проверить rsh
проверить rtsp
проверить esmtp
проверить sqlnet
осмотреть скинни
проверить sunrpc
проверить xdmcp
проверить глоток
проверить нетбиос
проверить tftp
сервис-политика global_policy global
Настройка проверки приложений
Эта функция использует модульную платформу политик, поэтому реализация проверки приложений состоит из идентификации трафика, применения проверок к трафику и активации проверок на интерфейсе.Для некоторых приложений вы можете выполнять специальные действия при включении проверки. См. Главу 21, «Использование модульной структуры политики», для получения дополнительной информации.
Проверка включена по умолчанию для некоторых приложений. См. Раздел «Политика проверки по умолчанию» для получения дополнительной информации. Используйте этот раздел, чтобы изменить свою политику проверки.
Чтобы настроить проверку приложений, выполните следующие действия:
Шаг 1 Чтобы определить трафик, к которому вы хотите применить проверки, добавьте карту классов уровня 3/4 для сквозного трафика или карту классов уровня 3/4 для трафика управления.См. Раздел «Создание карты классов уровня 3/4 для сквозного трафика» на стр. 21-5 и раздел «Создание карты классов уровня 3/4 для трафика управления» на стр. 21-7 для получения подробной информации. Карта классов уровня управления 3/4 может использоваться только с проверкой учета RADIUS.
Карта классов уровня 3/4 по умолчанию для сквозного трафика называется «Inspection_default». Он сопоставляет трафик с помощью специальной команды match , match default-Inspection-traffic , чтобы соответствовать портам по умолчанию для каждого протокола приложения.
Можно указать команду match access-list вместе с командой match default-Inspection-traffic , чтобы сузить сопоставленный трафик до определенных IP-адресов. Поскольку команда match default-Inspection-traffic указывает порты для сопоставления, любые порты в списке доступа игнорируются.
Если вы хотите сопоставить нестандартные порты, создайте новую карту классов для нестандартных портов. См. Раздел «Политика проверки по умолчанию» для получения информации о стандартных портах для каждого механизма проверки.При желании вы можете объединить несколько карт классов в одной политике, чтобы вы могли создать одну карту классов для соответствия определенному трафику, а другую — для разного трафика. Однако, если трафик соответствует карте классов, содержащей команду проверки, а затем соответствует другой карте классов, в которой также есть команда проверки, используется только первый соответствующий класс. Например, SNMP соответствует классу Inspection_default. Чтобы включить проверку SNMP, включите проверку SNMP для класса по умолчанию на шаге 5. Не добавляйте другой класс, соответствующий SNMP.
Например, чтобы ограничить проверку трафиком с 10.1.1.0 до 192.168.1.0 с использованием карты классов по умолчанию, введите следующие команды:
hostname (config) # access-list inspect расширенное разрешение ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.0
имя хоста (конфигурация) # карта классов Inspection_default
hostname (config-cmap) # match access-list inspect
Просмотрите всю карту классов, используя следующую команду:
имя хоста (config-cmap) # show running-config class-map Inspection_default
!
карта классов Inspection_default
сопоставить трафик-инспекции по умолчанию
соответствует списку доступа проверить
!
Для проверки трафика FTP через порт 21, а также порт 1056 (нестандартный порт), создайте список доступа, в котором указаны порты, и назначьте его новой карте классов:
hostname (config) # access-list ftp_inspect расширенное разрешение tcp any any eq 21
hostname (config) # access-list ftp_inspect расширенное разрешение tcp any any eq 1056
hostname (config) # class-map new_inspection
имя хоста (config-cmap) # соответствие списку доступа ftp_inspect
Шаг 2 (Необязательно) Некоторые механизмы проверки позволяют управлять дополнительными параметрами при применении проверки к трафику.См. Следующие разделы, чтобы настроить карту политики проверки для вашего приложения:
• DCERPC — см. Раздел «Настройка карты политики проверки DCERPC для дополнительного контроля проверки».
• DNS — см. Раздел «Настройка карты политики проверки DNS для дополнительного контроля проверки».
• ESMTP — см. Раздел «Настройка карты политики проверки ESMTP для дополнительного контроля проверки».
• FTP — см. Раздел «Настройка карты политики проверки FTP для дополнительного контроля проверки».
• GTP — см. Раздел «Настройка карты политики проверки GTP для дополнительного контроля проверки».
• h423 — см. Раздел «Настройка карты политики проверки H.323 для дополнительного контроля проверки».
• HTTP — см. Раздел «Настройка карты политики проверки HTTP для дополнительного контроля проверки».
• Обмен мгновенными сообщениями — см. Раздел «Настройка карты политики проверки обмена мгновенными сообщениями для дополнительного контроля».
• MGCP — см. Раздел «Настройка карты политики проверки MGCP для дополнительного контроля проверки».
• NetBIOS — см. Раздел «Настройка карты политики проверки NetBIOS для дополнительного контроля проверки».
• Учет RADIUS — см. Раздел «Настройка карты политики проверки RADIUS для дополнительного контроля».
• SIP — см. Раздел «Настройка карты политики проверки SIP для дополнительного контроля проверки».
• Skinny — см. Раздел
«Настройка схемы политики проверки Skinny (SCCP) для дополнительного контроля проверки»• SNMP — см. Раздел «Проверка SNMP».
Шаг 3 Чтобы добавить или отредактировать карту политик уровня 3/4, которая устанавливает действия, выполняемые с трафиком карты классов, введите следующую команду:
hostname (config) # policy-map name
имя хоста (config-pmap) #
Карта политик по умолчанию называется global_policy. Эта карта политик включает проверки по умолчанию, перечисленные в разделе «Политика проверки по умолчанию».Если вы хотите изменить политику по умолчанию (например, чтобы добавить или удалить проверку или определить дополнительную карту классов для ваших действий), введите global_policy в качестве имени.
Шаг 4 Чтобы определить карту классов из Шага 1, которой вы хотите назначить действие, введите следующую команду:
hostname (config-pmap) # class class_map_name
имя хоста (config-pmap-c) #
Если вы редактируете карту политик по умолчанию, она включает карту классов Inspection_default.Вы можете редактировать действия для этого класса, введя Inspection_default в качестве имени. Чтобы добавить дополнительную карту классов к этой карте политик, укажите другое имя. При желании вы можете объединить несколько карт классов в одной политике, чтобы вы могли создать одну карту классов для соответствия определенному трафику, а другую — для разного трафика. Однако, если трафик соответствует карте классов, содержащей команду проверки, а затем соответствует другой карте классов, в которой также есть команда проверки, используется только первый соответствующий класс.Например, SNMP соответствует карте классов Inspection_default. Чтобы включить проверку SNMP, включите проверку SNMP для класса по умолчанию на шаге 5. Не добавляйте другой класс, соответствующий SNMP.
Шаг 5 Включите проверку приложений, введя следующую команду:
hostname (config-pmap-c) # проверить протокол
Протокол — одно из следующих значений:
| Ключевые слова | Ноты |
|---|---|
ctiqbe | – |
dcerpc [ имя_карты ] | Если вы добавили карту политики проверки DCERPC в соответствии с разделом «Настройка карты политики проверки DCERPC для дополнительного контроля проверки», укажите имя карты в этой команде. |
dns [ map_name ] | Если вы добавили карту политики проверки DNS в соответствии с разделом «Настройка карты политики проверки DNS для дополнительного контроля проверки», укажите имя карты в этой команде. Имя карты политики проверки DNS по умолчанию — preset_dns_map. Карта политики проверки по умолчанию устанавливает максимальную длину пакета DNS равной 512 байтам. |
esmtp [ map_name ] | Если вы добавили карту политики проверки ESMTP в соответствии с разделом «Настройка карты политики проверки ESMTP для дополнительного контроля проверки», укажите имя карты в этой команде. |
ftp [ strict [ map_name ]] | Используйте ключевое слово strict , чтобы повысить безопасность защищенных сетей, не позволяя веб-браузерам отправлять встроенные команды в запросы FTP. См. Раздел «Использование строгого параметра» для получения дополнительной информации. Если вы добавили карту политики проверки FTP в соответствии с разделом «Настройка карты политики проверки FTP для дополнительного контроля проверки», укажите имя карты в этой команде. |
gtp [ map_name ] | Если вы добавили карту политики проверки GTP в соответствии с разделом «Настройка карты политики проверки GTP для дополнительного контроля проверки», укажите имя карты в этой команде. |
h423 h325 [ map_name ] | Если вы добавили карту политики проверки h423 в соответствии с разделом «Настройка H.323 Inspection Policy Map for Additional Inspection Control », укажите имя карты в этой команде. |
h423 ras [ имя_карты ] | Если вы добавили карту политики проверки h423 в соответствии с разделом «Настройка карты политики проверки H.323 для дополнительного контроля проверки», укажите имя карты в этой команде. |
http [ имя_карты ] | Если вы добавили карту политики проверки HTTP в соответствии с разделом «Настройка карты политики проверки HTTP для дополнительного контроля проверки», укажите имя карты в этой команде. |
icmp | – |
Ошибка icmp | – |
ils | – |
im [ map_name ] | Если вы добавили карту политики проверки мгновенных сообщений в соответствии с разделом «Настройка карты политики проверки мгновенных сообщений для дополнительного контроля проверки», укажите имя карты в этой команде. |
mgcp [ map_name ] | Если вы добавили карту политики проверки MGCP в соответствии с разделом «Настройка карты политики проверки MGCP для дополнительного контроля проверки», укажите имя карты в этой команде. |
netbios [ имя_карты ] | Если вы добавили карту политики проверки NetBIOS в соответствии с разделом «Настройка карты политики проверки NetBIOS для дополнительного контроля проверки», укажите имя карты в этой команде. |
pptp | – |
с учетом радиуса [ map_name ] | Ключевое слово radius-Accounting доступно только для карты классов управления. См. Раздел «Создание карты классов уровня 3/4 для трафика управления» на стр. 21-7 для получения дополнительной информации о создании карты классов управления. Если вы добавили карту политики проверки учета RADIUS в соответствии с разделом «Настройка карты политики проверки RADIUS для дополнительного контроля проверки», укажите имя карты в этой команде. |
RSH | – |
ртсп | – |
sip [ map_name ] | Если вы добавили карту политики проверки SIP в соответствии с разделом «Настройка карты политики проверки SIP для дополнительного контроля проверки», укажите имя карты в этой команде. |
скинни [ map_name ] | Если вы добавили карту политики проверки Skinny в соответствии с разделом «Настройка карты политики проверки Skinny (SCCP) для дополнительного контроля проверки», укажите имя карты в этой команде. |
snmp [ имя_карты ] | Если вы добавили карту политики проверки SNMP в соответствии с разделом «Проверка SNMP», укажите имя карты в этой команде. |
sqlnet | – |
sunrpc | Карта классов по умолчанию включает порт 111 UDP; Если вы хотите включить проверку Sun RPC для TCP-порта 111, вам необходимо создать новую карту классов, которая соответствует TCP-порту 111, добавить класс в политику, а затем применить к этому классу команду inspect sunrpc . |
тфтп | – |
xdmcp | – |
Шаг 6 Чтобы активировать карту политик на одном или нескольких интерфейсах, введите следующую команду:
hostname (config) # service-policy policymap_name {global | interface interface_name}
Где global применяет карту политик ко всем интерфейсам, а interface применяет политику к одному интерфейсу.По умолчанию карта политик по умолчанию global_policy применяется глобально. Разрешена только одна глобальная политика. Вы можете переопределить глобальную политику для интерфейса, применив к этому интерфейсу политику обслуживания. К каждому интерфейсу можно применить только одну карту политик.
CTIQBE Inspection
В этом разделе описывается проверка приложения CTIQBE. Этот раздел включает следующие темы:
• Обзор проверки CTIQBE
• Ограничения и ограничения
• Проверка и мониторинг CTIQBE Inspection
Обзор проверки CTIQBE
Проверка протокола CTIQBE поддерживает NAT, PAT и двунаправленный NAT.Это позволяет Cisco IP SoftPhone и другим приложениям Cisco TAPI / JTAPI успешно работать с Cisco CallManager для настройки вызова через устройство безопасности.
TAPI и JTAPI используются многими приложениями Cisco VoIP. CTIQBE используется Cisco TSP для связи с Cisco CallManager.
Ограничения и ограничения
Ниже приведены ограничения, которые применяются при использовании проверки приложений CTIQBE:
• Проверка приложений CTIQBE не поддерживает конфигурации с помощью команды alias.
• Переключение вызовов CTIQBE при отказе с отслеживанием состояния не поддерживается.
• Ввод команды debug ctiqbe может задержать передачу сообщения, что может повлиять на производительность в среде реального времени. Когда вы включаете эту отладку или ведение журнала и Cisco IP SoftPhone кажется неспособным завершить настройку вызова через устройство безопасности, увеличьте значения тайм-аута в настройках Cisco TSP в системе, на которой запущен Cisco IP SoftPhone.
Ниже приведены особые соображения при использовании проверки приложений CTIQBE в определенных сценариях:
• Если два софтфона Cisco IP зарегистрированы в разных Cisco CallManager, которые подключены к разным интерфейсам устройства безопасности, вызовы между этими двумя телефонами не будут выполнены.
• Когда Cisco CallManager расположен на интерфейсе с более высоким уровнем безопасности по сравнению с IP-телефонами Cisco, если для IP-адреса Cisco CallManager требуется NAT или внешний NAT, сопоставление должно быть статическим, поскольку для IP-телефона Cisco IP SoftPhone требуется указать IP-адрес Cisco CallManager. явно в конфигурации Cisco TSP на ПК.
• При использовании PAT или внешнего PAT, если IP-адрес Cisco CallManager должен быть преобразован, его TCP-порт 2748 должен быть статически сопоставлен с тем же портом адреса PAT (интерфейса) для успешной регистрации Cisco IP SoftPhone.Порт прослушивания CTIQBE (TCP 2748) является фиксированным и не настраивается пользователем в Cisco CallManager, Cisco IP SoftPhone или Cisco TSP.
Проверка и мониторинг CTIQBE Inspection
Команда show ctiqbe отображает информацию о сеансах CTIQBE, установленных на устройстве безопасности. Он показывает информацию о медиа-соединениях, выделенных механизмом проверки CTIQBE.
Ниже приведен образец выходных данных команды show ctiqbe при следующих условиях.На устройстве безопасности существует только одна активная установка сеанса CTIQBE. Он устанавливается между внутренним устройством CTI (например, Cisco IP SoftPhone) по локальному адресу 10.0.0.99 и внешним Cisco CallManager по адресу 172.29.1.77, где TCP-порт 2748 — это Cisco CallManager. Интервал пульса для сеанса составляет 120 секунд.
имя хоста # # показать ctiqbe
Всего: 1
МЕСТНОЕ ИНОСТРАННОЕ ГОСУДАРСТВЕННОЕ СЕРДЦЕ
------------------------------------------------- --------------
1 10.0,0.99 / 1117 172.29.1.77/2748 1 120
----------------------------------------------
RTP / RTCP: PAT xlates: сопоставлен с 172.29.1.99 (1028-1029)
----------------------------------------------
НОСИТЕЛЬ: ID устройства 27 Идентификатор вызова 0
Зарубежный 172.29.1.99 (1028 - 1029)
Местный 172.29.1.88 (26822 - 26823)
----------------------------------------------
Устройство CTI уже зарегистрировано в CallManager.Внутренний адрес устройства и порт прослушивания RTP привязаны к порту 172.29.1.99 UDP 1028. Его порт прослушивания RTCP привязан к UDP 1029.
Строка, начинающаяся с RTP / RTCP: PAT xlates: , появляется только в том случае, если внутреннее устройство CTI зарегистрировано во внешнем CallManager, а адрес устройства CTI и порты привязаны к этому внешнему интерфейсу. Эта строка не появляется, если CallManager расположен на внутреннем интерфейсе или если внутренний адрес устройства CTI и порты переведены на тот же внешний интерфейс, который используется CallManager.
Выход указывает, что между этим устройством CTI и другим телефоном был установлен вызов по адресу 172.29.1.88. Порты прослушивания RTP и RTCP другого телефона — это UDP 26822 и 26823. Другой телефон находится на том же интерфейсе, что и CallManager, поскольку устройство безопасности не поддерживает запись сеанса CTIQBE, связанную со вторым телефоном и CallManager. Активный участок вызова на стороне устройства CTI можно идентифицировать с помощью идентификатора устройства 27 и идентификатора вызова 0.
Ниже приведен пример выходных данных команды show xlate debug для этих подключений CTIBQE:
hostname # показать отладку xlate
3 используются, 3 наиболее часто используются
Флаги: D - DNS, d - дамп, I - идентичность, i - внутри, n - не случайный,
r - portmap, s - статический
TCP PAT изнутри: 10.0.0.99 / 1117 на внешнюю: 172.29.1.99/1025 флаги бездействуют 0:00:22 тайм-аут 0:00:30
UDP PAT изнутри: 10.0.0.99/16908 снаружи: 172.29.1.99/1028 flags ri idle 0:00:00 тайм-аут 0:04:10
UDP PAT изнутри: 10.0.0.99/16909 снаружи: 172.29.1.99/1029 флаги в режиме ожидания 0:00:23 тайм-аут 0:04:10
Команда show conn state ctiqbe отображает состояние соединений CTIQBE. На выходе мультимедийные соединения, выделенные механизмом проверки CTIQBE, обозначаются флагом «C».Ниже приведен пример выходных данных команды show conn state ctiqbe :
hostname # show conn state ctiqbe
1 используется, 10 наиболее часто используются
hostname # show conn state ctiqbe detail
1 используется, 10 наиболее часто используются
Флаги: A - ожидание внутри ACK для SYN, a - ожидание вне ACK для SYN,
B - начальный SYN извне, C - носитель CTIQBE, D - DNS, d - дамп,
E - внешнее обратное соединение, F - вне FIN, f - внутри FIN,
G - группа, г - MGCP, H - H.323, h - H.225.0, I - входящие данные,
i - неполный, J - GTP, j - данные GTP, k - Skinny media,
M - данные SMTP, m - носитель SIP, O - исходящие данные, P - внутреннее обратное соединение,
q - данные SQL * Net, R - вне подтвержденный FIN,
R - UDP RPC, r - внутри подтвержденный FIN, S - ожидающий внутри SYN,
с - ожидание вне SYN, T - SIP, t - переходный процесс SIP, U - вверх
Инспекция DCERPC
В этом разделе описывается механизм проверки DCERPC.Этот раздел включает следующие темы:
• Обзор DCERPC
• Настройка карты политики проверки DCERPC для дополнительного контроля проверок
Обзор DCERPC
DCERPC — это протокол, широко используемый распределенными клиентскими и серверными приложениями Microsoft, который позволяет программным клиентам удаленно выполнять программы на сервере.
DCERPC инспекционные карты для проверки связи по TCP между сервером, называемым Endpoint Mapper (EPM), и клиентом на хорошо известном TCP-порту 135.Для клиентов поддерживаются операции сопоставления и поиска в EPM. Клиент и сервер могут находиться в любой зоне безопасности. IP-адрес и номер порта встроенного сервера принимаются из соответствующих ответных сообщений EPM. Поскольку клиент может попытаться установить несколько соединений с портом сервера, возвращаемым EPM, допускается создание нескольких отверстий. Настраиваемые пользователем тайм-ауты разрешены для нескольких отверстий.
Примечание Проверка DCERPC поддерживает обмен данными между сервером EPM и клиентами только для открытия отверстий через устройство безопасности.Клиенты, использующие связь RPC, но не использующие сервер EPM, не поддерживаются проверкой DCERPC.
Обычно программные клиенты удаленно запускают программы на сервере EPM следующим образом:
Шаг 1 Клиент запрашивает у сервера EPM динамически назначаемый номер порта требуемой службы DCERPC. Сервер EPM прослушивает хорошо известный TCP-порт 135.
Шаг 2 Устройство безопасности, расположенное между клиентом и сервером EPM, перехватывает обмен данными.
Шаг 3 Сервер EPM указывает номер порта, на котором доступна служба DCERPC.
Шаг 4 Устройство безопасности открывает дыру для этой службы DCERPC.
Примечание Поскольку точечное отверстие не имеет значения для порта источника, значение порта источника установлено на 0. Указываются IP-адрес источника, IP-адрес назначения и порт назначения.
Шаг 5 Используя это отверстие, клиент пытается подключиться к службе DCERPC на указанном порту.
Шаг 6 Устройство безопасности обнаруживает, что соединение разрешено, и создает вторичное соединение с экземпляром сервера, предоставляющим службу DCERPC. При создании вторичного подключения устройство безопасности при необходимости применяет NAT.