Если вам необходимо инспектировать трафик, проходящий через L2-интерфейсы в уже созданной сетевой инфраструктуре компании, вы можете объединить несколько L2-интерфейсов Kaspersky NGFW на канальном уровне в единый широковещательный домен – сетевой мост (англ. bridge). К трафику, проходящему через сетевой мост L2, применяются все функции безопасности, доступные в Kaspersky NGFW. Например, вы можете настроить расшифровку TLS/SSL-соединений с помощью MITM для инспектирования зашифрованного трафика, передаваемого на уровне L2, а также фильтрацию этого трафика без необходимости внесения изменений в сетевую инфраструктуру компании. Это обеспечивает режим прозрачности L2.
L2-мосты отображаются в таблице сетевых интерфейсов с типом Мост.
Вы можете управлять L2-мостами и таблицей MAC-адресов в консоли OSMP или с помощью командной строки, используя семейство команд bridge. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки.
По умолчанию в мост добавлен один BVI-интерфейс (англ. Bridge Group Virtual Interface), который выступает в качестве шлюза для маршрутизации с L3-интерфейсами. Его идентификатор совпадает с идентификатором моста. Вы можете изменить значение L3 MTU для BVI-интерфейса, только если в сетевой мост входит только этот BVI-интерфейс и нет других интерфейсов.
BVI-интерфейс имеет следующие ограничения: