NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
OSPF поддерживает следующие методы аутентификации: No (null) authentification Для обмена информацией в OSPF-протоколе не требуется аутентификация Passphrase Для аутентификации при обмене в OSPF-протоколе требуется простой пароль. MD5 Digest MD5-аутентификация содержит идентификатор ключа (key ID) и 128-битный ключ. Определенный ключ используется для создания 128-бит MD5-хэша. Это не означает, что OSPF-пакеты шифруются. Если OSPF-трафик необходимо зашифровать, то его требуется отправлять через VPN. Например, используя IPSec. Более подробная информация об отправке OSPF-пакетов через IPSec приведена в Разделе 4.5.5, “Установка OSPF”. Расширенные настройки Настройки времени Важно: Параметры аутентификации должны быть одинаковыми на всех маршрутизаторах. Если для OSPF-аутентификации используется пароль или MD5, то этот же пароль или ключ аутентификации должен быть установлен на всех OSPFмаршрутизаторах автономной системы. Другими словами, на всех межсетевых экранах NetDefend должен быть одинаковый метод аутентификации. SPF Hold Time Минимальное время (в секундах) между двумя SPF-вычислениями. По умолчанию – 10 секунд. Значение 0 означает отсутствие задержки. SPF Delay Time Промежуток времени, между получением данных об изменении топологии сети и началом SPF-вычисления. По умолчанию – 5 секунд. Значение 0 означает отсутствие задержки. Следует учитывать, что SPF-вычисления могут отнимать ресурсы CPU, их не следует часто запускать в больших сетях. LSA Group Pacing Интервал времени (в секундах), в течение которого OSPF LSA собираются в группу и обновляются. Одновременная обработка сгруппированных LSA эффективнее, чем каждого LSA в отдельности. Routes Hold Time Таймаут (в секундах), в течение которого таблица маршрутизации не будет изменяться после реконфигурации OSPF-записей или активации механизма HA. Настройки памяти Memory Max Usage Максимальный объем (в килобайтах) оперативной памяти, который разрешено использовать автономной системе OSPF, если параметр не задан, то используется 1 % от объема установленной памяти. Величина 0 означает, что автономной системе OSPF разрешено 178
4.5.3.2. Объект OSPF Area использовать всю доступную оперативную память межсетевого экрана. Автономная система разделена на меньшие части, называемые областями (Area), данный раздел объясняет, как настраиваются области. Область включает в себя OSPF-интерфейсы, соседние маршрутизаторы, агрегации (aggregates) и виртуальные каналы. OSPF Area – потомок объекта OSPF Router Process, в одном объекте Router Process может быть определено несколько областей. В самых простых сценариях организации сети достаточно определить одну область. Как и Router Process, соответствующий объект OSPF Area должен быть определен на всех межсетевых экранах NetDefend OSPF-сети. Основные параметры Name Имя OSPF-области. ID Идентификатор области. Если определено значение 0.0.0.0, то это магистральная область. Может быть определена только одна магистральная область, которая является центральной частью автономной системы. Информация о маршрутизации, которой обмениваются различные области, всегда передается через магистральную зону. Is stub area Данный параметр следует включать, когда область является тупиковой. Become Default Router Можно настроить межсетевой экран как маршрутизатор по умолчанию, с заданной метрикой для тупиковой области. Фильтр импорта (Import Filter) Данный фильтр используется для выбора информации, которая может быть импортирована в автономную систему OSPF из каких-либо внешних источников (например, основной таблицы маршрутизации или таблицы маршрутизации на основе правил) или внутри OSPF-области. External Определяются адреса сети, которые разрешено импортировать в OSPFобласть от внешних устройств маршрутизации. Interarea Определяются адреса сети, которые разрешено импортировать от других маршрутизаторов внутри OSPF-области. 4.5.3.3. Объект OSPF Interface В данном разделе описываются параметры настройки объекта OSPF-интерфейс. OSPF-интерфейс является потомком OSPF-области. В отличие от областей, OSPF-интерфейсы каждого межсетевого экрана NetDefend OSPF-сети отличаются друг от друга. Цель объекта OSPF-интерфейс – описать конкретный интерфейс, который будет частью OSPF-сети. Примечание: В OSPF-интерфейсах могут использоваться разные типы интерфейсов. Следует обратить внимание на то, что OSPF-интерфейс не всегда соответствует физическому интерфейсу. С OSPF-интерфейсом могут быть связаны другие типы 179
- Page 127 and 128: Возвращаемся на ис
- Page 129 and 130: определения действ
- Page 131 and 132: 3.7.3. Запросы CA серти
- Page 133 and 134: gw-world:/> time -set YYYY-mm-DD HH
- Page 135 and 136: Для работы с URL-прот
- Page 137 and 138: Следует помнить, чт
- Page 139 and 140: Пример 3.28. Настройк
- Page 141 and 142: Глава 4. Маршрутиза
- Page 143 and 144: Рисунок 4.1 Сценарий
- Page 145 and 146: Рисунок 4.2. Примене
- Page 147 and 148: Преимущества опред
- Page 149 and 150: given default gateway (автома
- Page 151 and 152: Мониторинг автомат
- Page 153 and 154: опрашивать один ил
- Page 155 and 156: 4.2.5. Расширенные на
- Page 157 and 158: Рисунок 4.4. Пример Pr
- Page 159 and 160: был хотя бы маршрут
- Page 161 and 162: • Каждый ISP предост
- Page 163 and 164: 2. Если найден тольк
- Page 165 and 166: маршрут не изменяе
- Page 167 and 168: gw-world:/> add RouteBalancingInsta
- Page 169 and 170: подсетей, OSPF может
- Page 171 and 172: Совет: Кольцевая то
- Page 173 and 174: ASBR Граничные маршр
- Page 175 and 176: В примере виртуаль
- Page 177: Объект Автономная
- Page 181 and 182: Обмен информацией
- Page 183 and 184: 183
- Page 185 and 186: внешние маршруты, и
- Page 187 and 188: Offset Metric Метрика уве
- Page 189 and 190: Повторить шаги 1 - 5
- Page 191 and 192: 4.5.6. Пример OSPF В дан
- Page 193 and 194: 4.6. Многоадресная м
- Page 195 and 196: Рисунок 4.14. Многоад
- Page 197 and 198: Рисунок 4.15 Многоад
- Page 199 and 200: Рисунок 4.16. Работа
- Page 201 and 202: 4. OK 4.6.3.2. Настройка I
- Page 203 and 204: 4. OK • Source Interface: wan •
- Page 205 and 206: По умолчанию: 30,000 IGM
- Page 207 and 208: маршрутизатор и ис
- Page 209 and 210: Шаги по установки,
- Page 211 and 212: Рисунок 4.18 Доступ в
- Page 213 and 214: 3. OK • IP Address: 10.0.0.1 •
- Page 215 and 216: 3. OK • Interfaces: Выбрат
- Page 217 and 218: • Cisco proprietary PVST+ Protoco
- Page 219 and 220: • RewriteLog - Перезапис
- Page 221 and 222: • Интерфейс Каждый
- Page 223 and 224: 1. Зайдите System > DHCP > D
- Page 225 and 226: В этом примере демо
- Page 227 and 228: 1. Добавьте VLAN интер
OSPF поддерживает следующие методы аутентификации:<br />
No (null) authentification Для обмена информацией в OSPF-протоколе не<br />
требуется аутентификация<br />
Passphrase Для аутентификации при обмене в OSPF-протоколе<br />
требуется простой пароль.<br />
MD5 Digest MD5-аутентификация содержит идентификатор<br />
ключа (key ID) и 128-битный ключ. Определенный<br />
ключ используется для создания 128-бит MD5-хэша.<br />
Это не означает, что OSPF-пакеты шифруются. Если<br />
OSPF-трафик необходимо зашифровать, то его<br />
требуется отправлять через VPN. Например,<br />
используя IPSec. Более подробная информация об<br />
отправке OSPF-пакетов через IPSec приведена в<br />
Разделе 4.5.5, “Установка OSPF”.<br />
Расширенные настройки<br />
Настройки времени<br />
Важно: Параметры аутентификации должны быть<br />
одинаковыми на всех маршрутизаторах.<br />
Если для OSPF-аутентификации используется пароль или MD5, то этот же<br />
пароль или ключ аутентификации должен быть установлен на всех OSPFмаршрутизаторах<br />
автономной системы.<br />
Другими словами, на всех межсетевых экранах NetDefend должен быть<br />
одинаковый метод аутентификации.<br />
SPF Hold Time Минимальное время (в секундах) между двумя SPF-вычислениями.<br />
По умолчанию – 10 секунд. Значение 0 означает отсутствие<br />
задержки.<br />
SPF Delay Time Промежуток времени, между получением данных об изменении<br />
топологии сети и началом SPF-вычисления. По умолчанию – 5<br />
секунд. Значение 0 означает отсутствие задержки. Следует<br />
учитывать, что SPF-вычисления могут отнимать ресурсы CPU, их не<br />
следует часто запускать в больших сетях.<br />
LSA Group Pacing Интервал времени (в секундах), в течение которого OSPF LSA<br />
собираются в группу и обновляются. Одновременная обработка<br />
сгруппированных LSA эффективнее, чем каждого LSA в<br />
отдельности.<br />
Routes Hold Time Таймаут (в секундах), в течение которого таблица маршрутизации<br />
не будет изменяться после реконфигурации OSPF-записей или<br />
активации механизма HA.<br />
Настройки памяти<br />
Memory Max Usage Максимальный объем (в килобайтах) оперативной памяти, который<br />
разрешено использовать автономной системе OSPF, если параметр<br />
не задан, то используется 1 % от объема установленной памяти.<br />
Величина 0 означает, что автономной системе OSPF разрешено<br />
178