Создание сабинтерфейса

Вы можете создать сабинтерфейс только у физического интерфейса или агрегированного интерфейса с ролью Плоскость передачи данных. Вы не можете создать сабинтерфейс у интерфейса, добавленного в зону безопасности L2.

При создании первого сабинтерфейса у родительского интерфейса меняются следующие параметры, и эти параметры становятся недоступны для изменения:

• Значение параметра Протокол меняется на Отсутствует.
• Сбрасывается зона безопасности.
• Сбрасывается VRF.

Вы можете создать сабинтерфейс в сетевом шаблоне или на устройстве Kaspersky NGFW. Сабинтерфейс, созданный в сетевом шаблоне, автоматически создается на всех устройствах, которые используют этот шаблон.

Чтобы создать сабинтерфейс:

1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
2. Перейдите к созданию сабинтерфейса одним из следующих способов:
   • Если вы хотите создать сабинтерфейс в шаблоне устройств, в меню откройте вкладку Сетевые шаблоны, нажмите на шаблон устройства и выберите раздел Интерфейсы.
   • Если вы хотите создать сабинтерфейс на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел Интерфейсы.

   Отобразится таблица сетевых интерфейсов.

3. Установите флажок рядом с интерфейсом, в котором вы хотите создать сабинтерфейс, и нажмите Создать сабинтерфейс.

   Откроется окно создания сабинтерфейса.

4. Установите административный статус. По умолчанию статус – Не работает.
5. В поле VLAN ID введите тег VLAN от 1 до 4094. VLAN ID должен быть уникальным в списке сабинтерфейсов родительского интерфейса.

   Вы не сможете изменить VLAN ID после создания сабинтерфейса.

6. При необходимости в поле Описание введите произвольное описание интерфейса.
7. Из раскрывающегося списка Зоны безопасности выберите одну из созданных ранее зон безопасности либо создайте новую, чтобы добавить в нее созданный интерфейс. Доступны зоны безопасности с типом L2 и L3.
8. Для параметра Протокол выберите тип назначения интерфейсу IP-адреса:
   • Отсутствует – IP-адрес не назначен. Это значение установлено по умолчанию.
   • Статический IPv4-адрес – назначен статический IPv4-адрес.

     При выборе этого варианта вам нужно указать необходимые IP-адреса сетевого интерфейса с маской в блоке IPv4-адреса внизу страницы. Нажмите Добавить, чтобы добавить больше одного интерфейса. Вы можете добавить до 20 IP-адресов.

     При необходимости вы также можете удалить добавленный IP-адрес, выбрав соответствующую строку и нажав на кнопку Удалить.

   • DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.

     Для получения адреса DNS-сервера от DHCP-сервера установите соответствующий переключатель в положение Да.

     При выборе этого варианта вы можете указать IP-адреса с маской необходимых DNS-серверов в блоке DNS-серверы внизу страницы. Вы можете добавить до 8 DNS-серверов.

     Если IP-адрес статического маршрута по умолчанию получен по DHCP-сервера, вы можете просмотреть его в RIB-таблице статической маршрутизации через командную строку.

     Вы можете изменить протокол только для интерфейсов, входящих в зону безопасности типа L3. Для интерфейсов, входящий в зону безопасности типа L2, выбрано значение Отсутствует.

9. При необходимости в поле Переопределить MTU введите значение MTU для создаваемого интерфейса. Вы можете ввести значение от 576 до 9000. Введенное значение заменяет MTU по умолчанию. Значение по умолчанию – 1500.

   Значение MTU сабинтерфейса не может быть больше значения MTU родительского интерфейса. Если вы введете значение больше, чем у родительского интерфейса, значение MTU сабинтерфейса станет равным значению MTU родительского интерфейса.

10. Нажмите Создать.

    Созданный сабинтерфейс появится в списке интерфейсов.

11. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

Вам необходимо создать сабинтерфейсы для всех VLAN ID, которые могут поступить, иначе пакеты с VLAN ID, для которых не созданы сабинтерфейсы, будут отброшены.

Изменение сабинтерфейса

Вы можете изменить сабинтерфейс в сетевом шаблоне или на устройстве Kaspersky NGFW. Сабинтерфейс, измененный в сетевом шаблоне, автоматически изменяется на всех устройствах, которые используют этот шаблон.

Чтобы изменить сабинтерфейс:

1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
2. Перейдите к изменению сабинтерфейса одним из следующих способов:
   • Если вы хотите изменить сабинтерфейс в шаблоне устройств, в меню откройте вкладку Сетевые шаблоны, нажмите на шаблон устройства и выберите раздел Интерфейсы.
   • Если вы хотите изменить сабинтерфейс на устройстве Kaspersky NGFW, в меню откройте вкладку Устройства, нажмите на устройство Kaspersky NGFW и выберите раздел Интерфейсы.

   Отобразится таблица сетевых интерфейсов.

3. Разверните список сабинтерфейсов родительского интерфейса, нажав рядом с названием родительского интерфейса.
4. Выполните одно из следующих действий:
   • Нажмите на название сабинтерфейса.
   • Установите флажок рядом с сабинтерфейсом, который вы хотите изменить. В верхней части рабочей области нажмите на кнопку Изменить.

   Откроется окно изменения сабинтерфейса.

5. Внесите необходимые изменения. Описание параметров см. в инструкции по созданию сабинтерфейсов.
6. Нажмите Сохранить.

   Выбранный сабинтерфейс будет изменен.

7. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

В начало