Создание виртуальной таблицы маршрутизации

Вы можете создать виртуальную таблицу маршрутизации в сетевом шаблоне или на устройстве Kaspersky NGFW. Виртуальная таблица маршрутизации, созданная в сетевом шаблоне, автоматически создается на всех устройствах, которые используют этот шаблон. Виртуальная таблица маршрутизации, созданная на устройстве, будет работать только на том устройстве, на котором вы ее создали. Вы можете создать не более 200 виртуальных таблиц маршрутизации на каждом отдельном устройстве.

Чтобы создать виртуальную таблицу маршрутизации:

  1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисыNGFW.
  2. Перейдите к созданию виртуальной таблицы маршрутизации одним из следующих способов:
    • Если вы хотите создать виртуальную таблицу маршрутизации в шаблоне устройств, в меню откройте вкладку Сетевые шаблоны, нажмите на шаблон устройства и выберите раздел МаршрутизацияVRF.
    • Если вы хотите создать виртуальную таблицу маршрутизации на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел МаршрутизацияVRF.

    Откроется таблица всех виртуальных таблиц маршрутизации.

  3. В верхней части рабочей области нажмите на кнопку Создать.

    Откроется окно создания виртуальной таблицы маршрутизации.

  4. В поле Название укажите название создаваемой виртуальной таблицы маршрутизации.

    Название виртуальной таблицы маршрутизации должно быть уникальным на устройстве и не может совпадать с Main или Management в любом регистре. Максимальная длина – 128 символов.

    Вы не можете использовать число в качестве названия виртуальной таблицы маршрутизации, при этом комбинация цифр и иных символов в названии допустима.

  5. В раскрывающемся списке Таблица выберите уникальный идентификатор виртуальной таблицы маршрутизации:
    • Если вы хотите создать VRF Management, выберите значение 2.

      Идентификатор таблицы 2 отображается в раскрывающемся списке, только если вы ранее удалили виртуальную таблицу маршрутизации VRF Management. В Kaspersky NGFW может быть только одна таблица VRF Management.

    • Если вы хотите создать пользовательскую виртуальную таблицу маршрутизации, выберите значение от 3 до 203

    В списке отображаются только доступные идентификаторы, которые не используются в других виртуальных таблицах маршрутизации. Идентификаторы 0 и 1 зарезервированы для служебных виртуальных таблиц маршрутизации.

  6. Если вы хотите обеспечить дополнительную изоляцию трафика для виртуальной таблицы маршрутизации, включите переключатель Использовать blackhole-маршрут.

    В этом случае будет автоматически создан blackhole-маршрут (маршрут черной дыры) со статическим IP-адресом 0.0.0.0/0. При наличии blackhole-маршрута трафик, проходящий через эту виртуальную таблицу маршрутизации, для которого не найдены подходящие маршруты, отбрасывается. При отсутствии blackhole-маршрута трафик, для которого не найдены подходящие маршруты, может попасть в другие виртуальные таблицы маршрутизации.

    По умолчанию переключатель выключен.

  7. В таблице в разделе Сетевые интерфейсы в VRF для сетевых интерфейсов, которые вы хотите добавить в виртуальную таблицу маршрутизации, включите переключатель в столбце Используется в соответствующей строке.

    Если вы хотите убрать сетевой интерфейс из виртуальной таблицы маршрутизации, выключите соответствующий переключатель в столбце Используется.

    В таблице отображаются только те сетевые интерфейсы, которые не входят в сетевой мост, в состав агрегированного интерфейса или в другую виртуальную таблицу маршрутизации (кроме VRF Main) и не являются корневым интерфейсом.

    Вы можете добавить в виртуальную таблицу маршрутизации только интерфейсы, которые не включены в другую виртуальную таблицу маршрутизации, не используются в статическом маршруте, и IP-адреса подсетей которых не пересекаются.

  8. Сохраните виртуальную таблицу маршрутизации, нажав Создать.

    Если вы включили переключатель Использовать blackhole-маршрут, в разделе Статические маршруты автоматически будет создан blackhole-маршрут 0.0.0.0/0 для этой виртуальной таблицы маршрутизации.

    Событие о создании виртуальной таблицы маршрутизации записывается в журнал.

  9. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

В начало