NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
gw-world:/> routes Flags Network Iface Gateway Local IP Metric ----- ------------------ ------- --------------- -------- ------ 192.168.0.0/24 lan 0 213.124.165.0/24 wan 0 0.0.0.0/0 wan 213.124.165.1 0 Web-интерфейс Выбор конфигурируемой таблицы маршрутизации: 1. Перейти на вкладку Routing > Routing Tables 2. Выбрать таблицу маршрутизации main В главном окне появится список сформированных маршрутов Для вывода списка активных таблиц маршрутизации необходимо выбрать Routes из выпадающего меню Status, после чего в главном окне появится список активных таблиц маршрутизации. Совет: При использовании CLI-интерфейса может потребоваться команда cc При использовании CLI, в приведенном выше примере, до начала управления конкретными маршрутами необходимо было выбрать название определенных таблиц маршрутизации с помощью команды cc (change category или change context). Эта команда применяется в случае использования нескольких групп объектов. Статические маршруты, заданные по умолчанию (Default Static Routes) автоматически добавляются для каждого интерфейса При первом запуске межсетевого экрана система NetDefendOS автоматически добавит маршрут в главную таблицу маршрутизации main для каждого физического интерфейса. Такие маршруты по умолчанию определяют IP-адрес объекта в адресной книге, для прохождения соответствующего трафика этим объектам необходимо изменить IP-адреса. Примечание: По умолчанию метрика маршрутов равна 100 Метрика маршрутов для физических интерфейсов, созданных автоматически, всегда равна 100. Автоматически созданные маршруты нельзя удалять вручную из таблицы маршрутизации. Вместо этого в свойствах интерфейса следует отключить опцию Automatically add a route for this interface using the given network (автоматическое добавление маршрута для этого интерфейса, использующего данную сеть). После отключения этой опции маршрут, созданный автоматически, будет удален. Маршрут all-nets (все сети) Маршрут all-nets — наиболее важный маршрут, который обычно предназначается для публичного доступа в Интернет через ISP. При использовании установщика системы NetDefendOS setup wizard этот маршрут добавляется автоматически. Эта опция также определяется для любого физического интерфейса, который используется для соединения с Интернетом. В Web-интерфейсе all-nets добавляется в расширенных настройках Ethernet-интерфейса с помощью опции Automatically add a default route for this interface using the 148
given default gateway (автоматическое добавление заданного по умолчанию маршрута для этого интерфейса, использующего данный шлюз по умолчанию). При включении этой опции маршрут all-nets автоматически добавляется в таблицу маршрутизации main данного интерфейса. Маршруты Core (Core Routes) Система NetDefendOS автоматически добавляет в таблицу маршрутизации маршруты Core.Эти маршруты предназначены непосредственно для системы и служат для определения движения трафика. Существует маршрут, который обязательно добавляется в каждый интерфейс системы. Другими словами, для LAN и WAN-интерфейсов с адресами 192.168.0.10 и 193.55.66.77 соответственно назначаются следующие маршруты: № маршрута Интерфейс Сеть назначения (Route #) (Interface) (Destination) 1 core 192.168.0.10 2 core 193.55.66.77 Шлюз (Gateway) При получении системой IP-пакета, чей адрес назначения – один из IP-интерфейсов, он направляется на интерфейс core, то есть обрабатывается непосредственно системой NetDefendOS. Помимо этого создается маршрут для всех адресов многоадресной рассылки: № маршрута Интерфейс Сеть назначения (Route #) (Interface) (Destination) 1 core 224.0.0.0/4 Шлюз (Gateway) Для того чтобы маршруты Core отображались в таблице маршрутизации, следует включить соответствующую опцию. Пример 4.2. Отображение маршрутов Core В данном примере рассказывается, как отобразить маршруты Core в активной таблице маршрутизации. CLI gw-world:/> routes –all Flags Network Iface Gateway Local IP Metric ----- ------------------ ---------- ------------- -------- ------ 127.0.0.1 core (Shared IP) 0 192.168.0.1 core (Iface IP) 0 213.124.165.181 core (Iface IP) 0 127.0.3.1 core (Iface IP) 0 127.0.4.1 core (Iface IP) 0 192.168.0.0/24 lan 0 213.124.165.0/24 wan 0 224.0.0.0/4 core (Iface IP) 0 0.0.0.0/0 wan 213.124.165.1 0 Web-интерфейс 1. Выбрать Routes из выпадающего меню Status 2. Установить флажок в поле Show all routes и нажать кнопку Apply 3. В главном окне появится список активных таблиц маршрутизации, включающих маршруты core. Совет: Команды для маршрутов Более подробная информация о CLI-командах для маршрутов 149
- Page 97 and 98: • Для одного физич
- Page 99 and 100: Пример 3.10. Определе
- Page 101 and 102: провайдер не назна
- Page 103 and 104: • Remote Endpoint (Удаленн
- Page 105 and 106: (Name ) (Action) источника
- Page 107 and 108: Хост в Ethernet-сети мо
- Page 109 and 110: Mode Тип ARP-объекта. М
- Page 111 and 112: Рисунок 3.2. ARP-ответ
- Page 113 and 114: ARP Match Ethernet Sender Опре
- Page 115 and 116: По умолчанию: 64 ARP IP
- Page 117 and 118: При определении кр
- Page 119 and 120: Исключения составл
- Page 121 and 122: приоритет. 3.5.5. Папк
- Page 123 and 124: Примечание На рису
- Page 125 and 126: В некоторых случая
- Page 127 and 128: Возвращаемся на ис
- Page 129 and 130: определения действ
- Page 131 and 132: 3.7.3. Запросы CA серти
- Page 133 and 134: gw-world:/> time -set YYYY-mm-DD HH
- Page 135 and 136: Для работы с URL-прот
- Page 137 and 138: Следует помнить, чт
- Page 139 and 140: Пример 3.28. Настройк
- Page 141 and 142: Глава 4. Маршрутиза
- Page 143 and 144: Рисунок 4.1 Сценарий
- Page 145 and 146: Рисунок 4.2. Примене
- Page 147: Преимущества опред
- Page 151 and 152: Мониторинг автомат
- Page 153 and 154: опрашивать один ил
- Page 155 and 156: 4.2.5. Расширенные на
- Page 157 and 158: Рисунок 4.4. Пример Pr
- Page 159 and 160: был хотя бы маршрут
- Page 161 and 162: • Каждый ISP предост
- Page 163 and 164: 2. Если найден тольк
- Page 165 and 166: маршрут не изменяе
- Page 167 and 168: gw-world:/> add RouteBalancingInsta
- Page 169 and 170: подсетей, OSPF может
- Page 171 and 172: Совет: Кольцевая то
- Page 173 and 174: ASBR Граничные маршр
- Page 175 and 176: В примере виртуаль
- Page 177 and 178: Объект Автономная
- Page 179 and 180: 4.5.3.2. Объект OSPF Area и
- Page 181 and 182: Обмен информацией
- Page 183 and 184: 183
- Page 185 and 186: внешние маршруты, и
- Page 187 and 188: Offset Metric Метрика уве
- Page 189 and 190: Повторить шаги 1 - 5
- Page 191 and 192: 4.5.6. Пример OSPF В дан
- Page 193 and 194: 4.6. Многоадресная м
- Page 195 and 196: Рисунок 4.14. Многоад
- Page 197 and 198: Рисунок 4.15 Многоад
given default gateway (автоматическое добавление заданного по умолчанию маршрута для этого<br />
интерфейса, использующего данный шлюз по умолчанию).<br />
При включении этой опции маршрут all-nets автоматически добавляется в таблицу маршрутизации<br />
main данного интерфейса.<br />
Маршруты Core (Core Routes)<br />
Система NetDefendOS автоматически добавляет в таблицу маршрутизации маршруты Core.Эти<br />
маршруты предназначены непосредственно для системы и служат для определения движения<br />
трафика. Существует маршрут, который обязательно добавляется в каждый интерфейс системы.<br />
Другими словами, для LAN и WAN-интерфейсов с адресами 192.168.0.10 и 193.55.66.77<br />
соответственно назначаются следующие маршруты:<br />
№ маршрута Интерфейс<br />
Сеть назначения<br />
(Route #)<br />
(Interface)<br />
(Destination)<br />
1 core 192.168.0.10<br />
2 core 193.55.66.77<br />
Шлюз<br />
(Gateway)<br />
При получении системой IP-пакета, чей адрес назначения – один из IP-интерфейсов, он направляется<br />
на интерфейс core, то есть обрабатывается непосредственно системой NetDefendOS.<br />
Помимо этого создается маршрут для всех адресов многоадресной рассылки:<br />
№ маршрута Интерфейс<br />
Сеть назначения<br />
(Route #)<br />
(Interface)<br />
(Destination)<br />
1 core 224.0.0.0/4<br />
Шлюз<br />
(Gateway)<br />
Для того чтобы маршруты Core отображались в таблице маршрутизации, следует включить<br />
соответствующую опцию.<br />
Пример 4.2. Отображение маршрутов Core<br />
В данном примере рассказывается, как отобразить маршруты Core в активной таблице маршрутизации.<br />
CLI<br />
gw-world:/> routes –all<br />
Flags Network Iface Gateway Local IP Metric<br />
----- ------------------ ---------- ------------- -------- ------<br />
127.0.0.1 core (Shared IP) 0<br />
192.168.0.1 core (Iface IP) 0<br />
213.124.165.181 core (Iface IP) 0<br />
127.0.3.1 core (Iface IP) 0<br />
127.0.4.1 core (Iface IP) 0<br />
192.168.0.0/24 lan 0<br />
213.124.165.0/24 wan 0<br />
224.0.0.0/4 core (Iface IP) 0<br />
0.0.0.0/0 wan 213.124.165.1 0<br />
Web-интерфейс<br />
1. Выбрать Routes из выпадающего меню Status<br />
2. Установить флажок в поле Show all routes и нажать кнопку Apply<br />
3. В главном окне появится список активных таблиц маршрутизации, включающих маршруты core.<br />
Совет: Команды для маршрутов<br />
Более подробная информация о CLI-командах для маршрутов<br />
149