Работа с сетевыми интерфейсами
В зависимости от модели аппаратной платформы Kaspersky NGFW на устройстве предварительно настроен тот или иной набор интерфейсов. Интерфейсы именуются в системе в формате port<номер порта>, например: port1, port2, port3. Нумерация портов начинается с port1 вне зависимости от модели аппаратной платформы и соответствует номерам физических сетевых портов, расположенных на корпусе устройства. Порт управления имеет название mgmt.
Вы можете добавлять интерфейсы в зоны безопасности, и затем использовать зоны безопасности в качестве квалификаторов в правилах фильтрации и расшифровки.
Вы можете посмотреть таблицу сетевых интерфейсов в шаблоне устройства и на устройстве Kaspersky NGFW:
- Для просмотра таблицы сетевых интерфейсов в шаблоне устройства вам нужно в меню перейти на вкладку Сетевые шаблоны, нажать на шаблон устройства и выбрать раздел Интерфейсы.
- Для просмотра таблицы сетевых интерфейсов на устройстве Kaspersky NGFW вам нужно в меню перейти в раздел Устройства, нажать на устройство Kaspersky NGFW и выбрать раздел Интерфейсы.
В таблице отображаются следующие интерфейсы типов L2 и L3:
- Физические (могут быть типов L2 и L3)
- Агрегированные (могут быть типов L2 и L3)
- Мосты (англ. Bridge)
- Сабинтерфейсы физических и агрегированных интерфейсов (могут быть типов L2 и L3)
В поле Обновление получено отображается время получения списка интерфейсов и их данных. Для обновления списка интерфейсов нажмите 
→ Обновить.
Для просмотра статистики по интерфейсам установите флажки рядом с необходимыми интерфейсами и нажмите → Просмотреть статус.
Информация о сетевых интерфейсах отображается в следующих столбцах таблицы:
- Переопределено (столбец отображается только при просмотре списка интерфейсов на устройстве) – включено ли у сетевого интерфейса наследование параметров из шаблона устройства.
- Интерфейс – названия интерфейса и входящих в него сабинтерфейсов.
- Статус – административный статус интерфейса: включен или выключен. Если статус Выключен, интерфейс не принимает и не отправляет пакеты.
- Описание – произвольное описание интерфейса.
- Тип – тип интерфейса: физический (с указанием выделенного порта управления), агрегированный, мост.
- Состояние соединения – операционный статус интерфейса: работает или не работает.
- Скорость – скорость передачи данных физических интерфейсов в Мбит/с и установленный режим определения скорости.
Для физических интерфейсов с ролью выделенного интерфейса управления скорость определяется автоматически. Вы не можете ее изменить.
- IP-адрес – один или несколько IP-адресов интерфейса с маской подсети, статические или полученные от DHCP-сервера в зависимости от выбранного протокола. Максимальное количество IP-адресов у одного интерфейса – 20.
- Протокол – способ назначения сетевому интерфейсу IP-адреса:
- DHCP-клиент – IP-адрес назначается автоматически по протоколу DHCP.
- Статический IPv4-адрес – назначен статический IPv4-адрес.
- Отсутствует – у интерфейса отсутствует IP-адрес.
- Интерфейсы – входящие в основной интерфейсы.
- Режим агрегирования – режим агрегирования интерфейсов.
- MTU (байты) – L3 MTU (англ. Maximum Transmission Unit – максимальная единица передачи) сетевого интерфейса.
Если используется значение MTU по умолчанию (в параметрах поле Переопределить MTU пустое), то в столбце отображается пустая ячейка. Значение MTU по умолчанию – 1500.
- MAC-адрес – MAC-адрес сетевого интерфейса.
Если используется MAC-адрес, заданный по умолчанию на сетевом интерфейсе (в параметрах поле Переопределить MAC пустое), то в столбце отображается пустая ячейка.
- Зона безопасности – зона безопасности, в которую добавлен интерфейс, с указанием типа: L2 или L3.
- DNS-серверы – статический IPv4-адрес для выделенного интерфейса управления или IPv4-адрес, полученный от DHCP-сервера.
Вы также можете настраивать и просматривать интерфейсы с помощью командной строки, используя семейство команд interface. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в документе Управление Kaspersky NGFW с помощью командной строки.