NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Share Embed Flag
Download ePaper

NetdefendOS_2.27.01_Firewall_User_Manual_RUS

NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS

cs.ujiu4
04.03.2013 Views

По умолчанию на Ethernet-интерфейсах опция DHCP-клиент отключена. Если интерфейс используется для подключения к публичной сети Интернет с помощью фиксированных IP-адресов провайдера, то DHCP не используется. Адреса DNS-сервера, полученные через DHCP на интерфейс с именем , будут назначены адресным объектам системы NetDefendOS с именами _dns1 и _dns2. Примечание: При включенной опции DHCP IP-адрес шлюза не может быть удален Если опция DHCP активирована для данного Ethernet-интерфейса, то любой IP-адрес шлюза, который определен для этого интерфейса, не может быть удален. Для удаления адреса шлюза необходимо сначала отключить опцию DHCP. Если опция DHCP активирована, то на интерфейсе можно настроить определенные дополнительные настройки: i. Возможность запроса предпочтительного IP-адреса. ii. Возможность запроса предпочтительного времени аренды (lease time). iii. Возможность отправления статических маршрутов от DHCP-сервера. iv. Предотвращение коллизий IP-адресов в статических маршрутах. v. Предотвращение сетевых коллизий в статических маршрутах. vi. Определение разрешенного IP-адреса на период аренды DHCP. vii. Определение диапазона адресов на DHCP-сервере, для которых будет установлен период аренды. • DHCP Hostname Иногда DHCP-серверу может потребоваться параметр hostname, отправляемый к DHCP-клиенту. • Enable Transparent Mode Рекомендуемым способом активации прозрачный режим (Transparent Mode) является способ добавления коммутаторов, описанный в Разделе 4.7, “Прозрачный режим (Transparent Mode)”. Альтернативный метод заключается в активации прозрачного режима данной опцией непосредственно на интерфейсе. Когда эта опция активирована, коммутируемые маршруты по умолчанию автоматически добавляются в таблицу маршрутизации для интерфейса, а любые некоммутируемые маршруты автоматически удаляются. • Hardware Settings Иногда необходимо изменить аппаратные настройки для интерфейса. Доступные параметры: i. Может быть установлена скорость соединения. Предпочтительнее использовать Auto. ii. Может быть установлен MAC-адрес, если он должен отличаться от MAC-адреса встроенного в аппаратное обеспечение. Для некоторых соединений через Интернет-провайдеров требуется установка этого параметра. • Virtual Routing Для реализации виртуальной маршрутизации (virtual routing), где маршруты, связанные с различными интерфейсами, хранятся в отдельной таблице маршрутизации, можно выбрать следующие параметры: 92

i. Обозначить интерфейс во всех таблицах маршрутизации. Эта опция активируется по умолчанию и означает, что трафик, поступающий на интерфейс, будет маршрутизироваться согласно таблице маршрутизации main. Маршруты для интерфейса IP будут добавлены во все таблицы маршрутизации. ii. В качестве альтернативы предыдущей маршрут для этого интерфейса можно добавить только в конкретную таблицу маршрутизации. Указанная таблица маршрутизации будет использоваться при любом поиске маршрутов, кроме случаев, заранее определенных правилом маршрутизации. • Automatic Route Creation Маршруты могут добавляться к интерфейсу автоматически. Добавление маршрутов может быть двух типов: i. Добавление маршрута к этому интерфейсу для заданной сети. Используется по умолчанию. ii. Добавление к этому интерфейсу маршрута по умолчанию, используя заданный шлюз по умолчании. Используется по умолчанию. • MTU Определяет максимальный размер пакета в байтах, который может отправляться на данный интерфейс. По умолчанию интерфейс использует максимальный размер. • High Availability Существует два параметра, специфических для кластеров высокой отказоустойчивости: 1. Для данного интерфейса может быть определен приватный IP-адрес. 2. Дополнительная опция, отключающая отправление тактовых импульсов HA-кластеров из этого интерфейса. • Quality of Service Опция предназначена для копирования последовательности выполнения IP DSCP в поле приоритета VLAN для любого VLAN-пакета. По умолчанию опция выключена. Изменение IP-адресов Ethernet-интерфейса Изменить IP-адрес интерфейса можно одним из двух методов: • Изменить IP-адрес непосредственно на интерфейсе. Например, при изменении IP адреса lanинтерфейса на 10.1.1.2 необходимо использовать команду консоли: gw-world:/> set Interface Ethernet lan IP=10.1.1.2 Ниже объясняется, почему изменять IP-адрес данным способом не рекомендуется. • Объекту ip_lan адресной книги системы NetDefendOS должен быть назначен новый адрес, так как он часто используется другими объектами системы NetDefendOS, такими как IP-правила. Команда CLI следующая: gw-world:/> set Address ip_lan Address=10.1.1.2 Эта операция может осуществляться через Web-интерфейс. Краткое изложение команд CLI, используемых в Ethernet-интерфейсе приведено в Разделе 3.3.2.1, «Использование CLI-команд в Ethernet-интерфейсе» ” . 93

По умолчанию на Ethernet-интерфейсах опция DHCP-клиент отключена. Если интерфейс<br />

используется для подключения к публичной сети Интернет с помощью фиксированных IP-адресов<br />

провайдера, то DHCP не используется.<br />

Адреса DNS-сервера, полученные через DHCP на интерфейс с именем , будут<br />

назначены адресным объектам системы NetDefendOS с именами _dns1 и<br />

_dns2.<br />

Примечание: При включенной опции DHCP IP-адрес<br />

шлюза не может быть удален<br />

Если опция DHCP активирована для данного Ethernet-интерфейса, то<br />

любой IP-адрес шлюза, который определен для этого интерфейса, не<br />

может быть удален. Для удаления адреса шлюза необходимо сначала<br />

отключить опцию DHCP.<br />

Если опция DHCP активирована, то на интерфейсе можно настроить определенные дополнительные<br />

настройки:<br />

i. Возможность запроса предпочтительного IP-адреса.<br />

ii. Возможность запроса предпочтительного времени аренды (lease time).<br />

iii. Возможность отправления статических маршрутов от DHCP-сервера.<br />

iv. Предотвращение коллизий IP-адресов в статических маршрутах.<br />

v. Предотвращение сетевых коллизий в статических маршрутах.<br />

vi. Определение разрешенного IP-адреса на период аренды DHCP.<br />

vii. Определение диапазона адресов на DHCP-сервере, для которых будет установлен период аренды.<br />

• DHCP Hostname<br />

Иногда DHCP-серверу может потребоваться параметр hostname, отправляемый к DHCP-клиенту.<br />

• Enable Transparent Mode<br />

Рекомендуемым способом активации прозрачный режим (Transparent Mode) является способ<br />

добавления коммутаторов, описанный в Разделе 4.7, “Прозрачный режим (Transparent Mode)”.<br />

Альтернативный метод заключается в активации прозрачного режима данной опцией<br />

непосредственно на интерфейсе.<br />

Когда эта опция активирована, коммутируемые маршруты по умолчанию автоматически<br />

добавляются в таблицу маршрутизации для интерфейса, а любые некоммутируемые маршруты<br />

автоматически удаляются.<br />

• Hardware Settings<br />

Иногда необходимо изменить аппаратные настройки для интерфейса. Доступные параметры:<br />

i. Может быть установлена скорость соединения. Предпочтительнее использовать Auto.<br />

ii. Может быть установлен MAC-адрес, если он должен отличаться от MAC-адреса встроенного в<br />

аппаратное обеспечение. Для некоторых соединений через Интернет-провайдеров требуется<br />

установка этого параметра.<br />

• Virtual Routing<br />

Для реализации виртуальной маршрутизации (virtual routing), где маршруты, связанные с<br />

различными интерфейсами, хранятся в отдельной таблице маршрутизации, можно выбрать<br />

следующие параметры:<br />

92

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!