NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Процесс запуска будет перебирать все доступные Ethernet-интерфейсы. Каждому интерфейсу<br />
будут присвоены имена типа lanN, wanN и dmz, где N – номер интерфейса в том<br />
случае если в межсетевом экране NetDefend их несколько. В большинстве примеров<br />
данного приложения для LAN-трафика используется lan, а для WAN-трафика wan.<br />
Если в межсетевом экране NetDefend нет таких интерфейсов, то следует изменить<br />
ссылки с именами выбранных интерфейсов.<br />
• IP Address<br />
Каждый Ethernet-интерфейс должен иметь IP-адрес интерфейса - Interface IP Address, который<br />
может быть статическим, либо адресом, указанным DHCP. IP-адрес интерфейса используется в<br />
качестве основного адреса для соединения с системой через определенный Ethernet-интерфейс.<br />
Для определения IP-адресов Ethernet-интерфейсов в системе NetDefendOS, как правило,<br />
используется объекты IP4 Address. Такие объекты обычно автоматически генерируются системой.<br />
Более подробная информация приведена в Разделе 3.1.5, «Автоматически генерируемые адресные<br />
объекты».<br />
Совет: Задание множественных IP-адресов (multiple IP<br />
addresses) на интерфейсе<br />
С помощью механизма ARP Publish для Ethernet-интерфейса можно<br />
указать множественные IP-адреса. (Более подробная информация<br />
приведена в Разделе 3.4, “ARP”).<br />
• Network<br />
В дополнение к IP-адресу интерфейса для Ethernet-интерфейса также указывается сетевой адрес.<br />
Сетевой адрес обеспечивает систему NetDefendOS информацией о том, какие IP-адреса<br />
непосредственно доступны через интерфейс. Другими словами, те IP-адреса, которые находятся в<br />
одной подсети с этим интерфейсом. В связанной с интерфейсом таблице маршрутизации<br />
NetDefendOS автоматически создаст направленный маршрут к указанной сети через текущий<br />
интерфейс.<br />
• Default Gateway<br />
Дополнительно для Ethernet-интерфейса может быть определен адрес шлюза по умолчанию. Обычно<br />
это адрес маршрутизатора, который часто выступает в качестве шлюза для Интернета.<br />
Как правило, для шлюза по умолчанию в таблице маршрутизации требуется только один маршрут по<br />
умолчанию all-nets (все-сети).<br />
• Enable DHCP Client<br />
В систему NetDefendOS включена опция DHCP-клиент для динамического назначения информации<br />
об адресе подключенного DHCP-сервера. Эта опция часто используется для получения информации<br />
о внешнем IP-адресе от DHCP-сервера провайдера, используемая для общественного доступа в<br />
Интернет.<br />
С помощью DHCP можно получить информацию об IP-адресе интерфейса, локальной сети, к<br />
которой относится данный интерфейс, и шлюза по умолчанию.<br />
Все адреса, полученные от DHCP-сервера, присваиваются соответствующим объектам IP4Address.<br />
Таким образом, динамически назначенные адреса, так же как и статические, могут использоваться<br />
во всей конфигурации. По умолчанию используются те же объекты, информация о которых<br />
представлена в Разделе 3.1.5, «Автоматическая генерация адресных объектов» .<br />
91