Работа с сетевыми интерфейсами

В зависимости от модели аппаратной платформы Kaspersky NGFW на устройстве предварительно настроен тот или иной набор интерфейсов. Интерфейсы именуются в системе в формате port<номер порта>, например: port1, port2, port3. Нумерация портов начинается с port1 вне зависимости от модели аппаратной платформы и соответствует номерам физических сетевых портов, расположенных на корпусе устройства. Порт управления имеет название mgmt.

Вы можете добавлять интерфейсы в зоны безопасности, и затем использовать зоны безопасности в качестве квалификаторов в правилах фильтрации и расшифровки.

Вы можете посмотреть таблицу сетевых интерфейсов в шаблоне устройства и на устройстве Kaspersky NGFW:

• Для просмотра таблицы сетевых интерфейсов в шаблоне устройства вам нужно в меню перейти на вкладку Сетевые шаблоны, нажать на шаблон устройства и выбрать раздел Интерфейсы.
• Для просмотра таблицы сетевых интерфейсов на устройстве Kaspersky NGFW вам нужно в меню перейти в раздел Устройства, нажать на устройство Kaspersky NGFW и выбрать раздел Интерфейсы.

В таблице отображаются следующие интерфейсы типов L2 и L3:

• Физические (могут быть типов L2 и L3)
• Агрегированные (могут быть типов L2 и L3)
• Мосты (англ. Bridge)
• Сабинтерфейсы физических и агрегированных интерфейсов (могут быть типов L2 и L3)

В поле Обновление получено отображается время получения списка интерфейсов и их данных. Для обновления списка интерфейсов нажмите Обновить.

Для просмотра статистики по интерфейсам установите флажок рядом с необходимым интерфейсами и нажмите Просмотреть статус.

Информация о сетевых интерфейсах отображается в следующих столбцах таблицы:

• Переопределено (столбец отображается только при просмотре списка интерфейсов на устройстве) – включено ли у сетевого интерфейса наследование параметров из шаблона устройства.
• Интерфейс – названия интерфейса и входящих в него сабинтерфейсов.
• Статус – административный статус интерфейса: включен или выключен. Если статус Выключен, интерфейс не принимает и не отправляет пакеты.
• Описание – произвольное описание интерфейса.
• Тип – тип интерфейса: физический (с указанием выделенного порта управления), агрегированный, мост.

• Скорость – скорость передачи данных физических интерфейсов в Мбит/с и установленный режим определения скорости.

  Для физических интерфейсов с ролью выделенного интерфейса управления скорость определяется автоматически. Вы не можете ее изменить.

• IP-адрес – один или несколько IP-адресов интерфейса с маской подсети – статические или полученные от DHCP-сервера в зависимости от выбранного протокола. Максимальное количество IP-адресов у одного интерфейса – 20.
• Протокол – способ назначения сетевому интерфейсу IP-адреса:
  • DHCP-клиент – IP-адрес назначается автоматически по протоколу DHCP.
  • Статический IPv4-адрес – назначен статический IPv4-адрес.
  • Отсутствует – у интерфейса отсутствует IP-адрес.

• Режим агрегирования – режим агрегирования интерфейсов.
• MTU (байты) – L3 MTU (англ. Maximum Transmission Unit – максимальная единица передачи) сетевого интерфейса.

  Если используется значение MTU по умолчанию (в параметрах поле Переопределить MTU пустое), то в столбце отображается пустая ячейка. Значение MTU по умолчанию – 1500.

• MAC-адрес – MAC-адрес сетевого интерфейса.

  Если используется MAC-адрес, заданный по умолчанию на сетевом интерфейсе (в параметрах поле Переопределить MAC пустое), то в столбце отображается пустая ячейка.

• Зона безопасности – зона безопасности, в которую добавлен интерфейс, с указанием типа: L2 или L3.

• DNS-серверы – статический IPv4-адрес для выделенного интерфейса управления или IPv4-адрес, полученный от DHCP-сервера.

Вы также можете настраивать и просматривать интерфейсы с помощью командной строки, используя семейство команд interface. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки.

В этом разделе Создание сетевых интерфейсов Включение выключение сетевого интерфейса Изменение сетевого интерфейса Удаление сетевого интерфейса Управление ролями физических интерфейсов Добавление интерфейсов в зоны безопасности Настройка агрегированных интерфейсов Настройка сабинтерфейсов Обработка трафика L2-интерфейсами Управление L2-мостами Поддержка ARP и GARP

В начало