NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Интерфейс<br />
Каждый интерфейс в системе NetDefendOS может иметь, по крайней мере, один логический<br />
одиночный DHCP-сервер. Другими словами, NetDefendOS может предоставить DHCP-клиентам IPадреса<br />
из разных диапазонов в зависимости от интерфейса клиента.<br />
• IP-адрес ретранслятора (Relayer IP)<br />
IP-адрес ретранслятора, передаваемый в IP-пакете, также используется для определения<br />
подходящего сервера. Значение по умолчанию all-nets (все сети) делает все IP-адреса допустимыми,<br />
и тогда выбор DHCP-сервера зависит только от интерфейса. Другие значения данного параметра<br />
описаны ниже.<br />
Выбор сервера из списка<br />
Список DHCP-серверов формируется по мере занесения в него новых строк, т.е. сервер,<br />
определенный последним, попадет в вершину списка. Когда в системе NetDefendOS выбирается<br />
DHCP-сервер для обслуживания запроса клиента, поиск по списку осуществляется сверху вниз.<br />
Выбор падает на верхний по списку сервер, соответствующий комбинации параметров (интерфейс и<br />
IP-адрес устройства, выполняющего функцию DHCP Relay). Если совпадений в списке не найдено,<br />
запрос игнорируется.<br />
Порядок DHCP-серверов в списке можно изменить через один из интерфейсов пользователя.<br />
Фильтрация по IP-адресу ретранслятора<br />
Как указано выше, выбор DHCP-сервера из списка обусловлен совпадением обоих параметров –<br />
интерфейса и IP-адреса ретранслятора. Каждый DNS-сервер должен иметь определенное значение<br />
фильтра по IP-адресу ретранслятора. Возможны следующие варианты значений:<br />
• all-nets (все сети)<br />
all-nets (0.0.0.0/0) является значением по умолчанию. При установленном значении all-nets<br />
обслуживаются все DHCP-запросы, в независимости от того, поступили они от клиентов локальной<br />
сети или через DHCP Relayer.<br />
• Значение 0.0.0.0<br />
Фильтр 0.0.0.0 будет пропускать DHCP-запросы, приходящие только от клиентов локальной сети.<br />
Запросы, пересылаемые DHCP Relayer, будут игнорироваться.<br />
• Определенный IP-адрес<br />
Указывается IP-адрес DHCP-ретранслятора (DHCP Relayer), которому разрешено перенаправлять<br />
запросы. Запросы от локальных клиентов или других DHCP-ретрансляторов будут игнорироваться.<br />
Опции DHCP-сервера<br />
Для DHCP-сервера можно задать следующие параметры:<br />
Основные параметры<br />
Name (Имя) Символьное имя сервера. Используется как ссылка на<br />
интерфейс или как ссылка в сообщениях для записи в<br />
Журнал событий.<br />
Interface Filter (Фильтр по<br />
интерфейсу)<br />
Интерфейс источника, на котором система<br />
NetDefendOS будет ожидать получения DHCPзапросов.<br />
Это может быть как один интерфейс, так и<br />
группа интерфейсов (Interface group).<br />
IP Address Pool (Пул IP-адресов) Диапазон IP-адресов (группа или сеть), который<br />
используется DHCP-сервером в качестве пула IPадресов<br />
при их распределении.<br />
Netmask (Маска подсети) Маска подсети, которая будет рассылаться DHCP-<br />
221