Список упорядоченных имён сетевых интерфейсов и соответствующие им физические адреса доступен для отображения при выполнении команды (команда доступна и в режиме диагностики и мониторинга и в режиме конфигурации):
Admin@nodename> show network interface-mapping
Admin@nodename# show network interface-mapping
Упорядочивание интерфейсов производится в соответствии с номером порта в шине PCI.
Для удаления списка используйте следующие команды в режиме диагностики и мониторинга и в режиме конфигурации соответственно:
После перезагрузки сервера UserGate список обновится и станет доступным для отображения. Эту операцию необходимо выполнять после добавления сетевых портов в настроенный аплаенс UserGate.
Далее будет рассмотрена настройка интерфейсов, которая производится на уровне network interface.
Настройка adapter
Сетевые адаптеры настраиваются на уровне network interface adapter.
Создать сетевой адаптер нельзя. Для обновления существующего сетевого адаптера используется команда:
Admin@nodename# set network interface adapter <adapter_name>
Далее необходимо указать параметры сетевого адаптера:
Параметр
Описание
enabled
Включение/отключение сетевого интерфейса:
on.
off.
description
Описание сетевого интерфейса.
alias
Алиас/псевдоним интерфейса.
iface-type
Тип интерфейса:
l3: интерфейс, работающий в режиме Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).
mirror: интерфейс, работающий в режиме Mirror (может получать трафик со SPAN-порта сетевого оборудования для его анализа).
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
lldp-profile
Профиль для отправки данных по протоколу Link Layer Discovery Protocol (LLDP). Подробнее о настройке профилей читайте в разделе Настройка профилей LLDP.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
mac
MAC-адрес интерфейса.
mtu
Указание размера MTU.
rx-ring
Размер буфера RX ring интерфейса типа adapter.
tx-ring
Размер буфера TX ring интерфейса типа adapter.
dhcp-relay
Настройка работы DHCP-релея на интерфейсе. Необходимо указать:
enabled: включение/отключения релея:
on.
off.
utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея (принимает значения <ip | none>).
server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Команда для отображения информации о всех сетевых адаптерах:
Admin@nodename# show network interface adapter
Для отображения информации об адаптере:
Admin@nodename# show network interface adapter <adapter-name>
Настройка VLAN
Интерфейсы VLAN настраиваются на уровне network interface vlan.
Команда для добавления нового VLAN-интерфейса:
Admin@nodename# create network interface vlan
Далее необходимо указать параметры:
Параметр
Описание
enabled
Включение/отключение VLAN-интерфейса:
on.
off.
description
Описание интерфейса.
alias
Алиас/псевдоним интерфейса.
iface-type
Тип интерфейса:
l3: Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).
mirror: интерфейс, работающий в режиме Mirror (может получать трафик со SPAN-порта сетевого оборудования для его анализа).
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.
tag
Тег VLAN. Допускается создание до 4094 интерфейсов.
node-name
Имя узла кластера, на котором создаётся VLAN.
interface
Физический интерфейс, на котором создается VLAN.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
mac
MAC-адрес интерфейса.
mtu
Указание размера MTU.
dhcp-relay
Настройка работы DHCP-релея на интерфейсе. Необходимо указать:
enabled: включение/отключения релея:
on.
off.
utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея.
server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Редактирование существующего VLAN:
Admin@nodename# set network interface vlan <vlan-name>
Параметры, доступные для обновления, аналогичны параметрам создания VLAN, кроме tag, node-name, interface (изменение значений этих параметров недоступно).
Команда удаления VLAN-интерфейса или его параметров:
Чтобы отобразить информацию о всех интерфейсах VLAN:
Admin@nodename# show network interface vlan
или об определённом интерфейсе:
Admin@nodename# show network interface vlan <vlan-name>
Настройка bond-интерфейса
Настройка бонд-интерфейса производится на уровне network interface bond.
Команда для создания бонд-интерфейса:
Admin@nodename# create network interface bond
Параметры, которые необходимо указать:
Параметр
Описание
enabled
Включение/отключение интерфейса:
on.
off.
interface-name
Необходимо ввести номер, который будет отображён в имени интерфейса (например 1, тогда название созданного интерфейса будет bond1).
description
Описание интерфейса.
alias
Алиас/псевдоним интерфейса.
node-name
Узел кластера, на котором будет создан бонд-интерфейс.
zone
Зона, которой будет принадлежать бонд.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
bonding
Дополнительные параметры бонд-интерфейса:
aggr-mode — режим работы бонда:
round-robin: режим Round robin (пакеты отправляются последовательно, начиная с первого доступного интерфейса и заканчивая последним. Эта политика применяется для балансировки нагрузки и отказоустойчивости).
active-backup: режим Active backup (только один сетевой интерфейс из объединенных будет активным. Другой интерфейс может стать активным только в том случае, когда упадет текущий активный интерфейс. При такой политике MAC-адрес бонд-интерфейса виден снаружи только через один сетевой порт, во избежание появления проблем с коммутатором. Данная политика применяется для обеспечения отказоустойчивости).
xor: режим XOR (передача распределяется между сетевыми картами используя формулу: [(«MAC-адрес источника» XOR «MAC-адрес назначения») по модулю «число интерфейсов»]. Получается, одна и та же сетевая карта передает пакеты одним и тем же получателям. Опционально распределение передачи может быть основано и на политике «xmit_hash». Политика XOR применяется для балансировки нагрузки и обеспечения отказоустойчивости).
broadcast: режим Broadcast (передает все на все сетевые интерфейсы. Эта политика применяется для отказоустойчивости).
802.3ad: режим IEEE 802.3ad (режим работы, установленный по умолчанию, поддерживается большинством сетевых коммутаторов. Создаются агрегированные группы сетевых карт с одинаковой скоростью и дуплексом. При таком объединении передача задействует все каналы в активной агрегации согласно стандарту IEEE 802.3ad. Выбор, через какой интерфейс отправлять пакет, определяется политикой; по умолчанию используется XOR-политика, можно также использовать «xmit_hash» политику).
transmit: режим Adaptive transmit load balancing (исходящий трафик распределяется в зависимости от загруженности каждой сетевой карты (определяется скоростью загрузки). Не требует дополнительной настройки на коммутаторе. Входящий трафик приходит на текущую сетевую карту. Если она выходит из строя, то другая сетевая карта берет себе MAC-адрес вышедшей из строя карты).
load: режим Adaptive load balancing. Включает в себя предыдущую политику плюс осуществляет балансировку входящего трафика. Не требует дополнительной настройки на коммутаторе. Балансировка входящего трафика достигается путем ARP-переговоров. Драйвер перехватывает ARP-ответы, отправляемые с локальных сетевых карт наружу, и переписывает MAC-адрес источника на один из уникальных MAC-адресов сетевой карты, участвующей в объединении. Таким образом, различные пиры используют различные MAC-адреса сервера. Балансировка входящего трафика распределяется последовательно (round-robin) между интерфейсами.
mii-monitoring: периодичность MII-мониторинга в миллисекундах. Определяет, как часто будет проверяться состояние линии на наличие отказов.
down-delay: время (в миллисекундах) задержки перед отключением интерфейса, если произошел сбой соединения. Эта опция действительна только для мониторинга MII (miimon). Значение параметра должно быть кратным значениям miimon.
up-delay: время задержки в миллисекундах, перед тем как поднять канал при обнаружении его восстановления. Этот параметр возможен только при MII-мониторинге (miimon). Значение параметра должно быть кратным значениям miimon.
lacp-rate: интервал, с которым будут передаваться партнером LACPDU-пакеты в режиме 802.3ad. Возможные значения:
slow: запрос партнера на передачу LACPDU-пакетов каждые 30 секунд.
fast: запрос партнера на передачу LACPDU-пакетов каждую секунду.
failover-mac: определение способа назначения MAC-адресов на объединенные интерфейсы в режиме Active backup при переключении интерфейсов. Возможные значения:
disabled: устанавливает одинаковый MAC-адрес на всех интерфейсах во время переключения.
active: MAC-адрес на бонд-интерфейсе будет всегда таким же, как на текущем активном интерфейсе. MAC-адреса на резервных интерфейсах не изменяются. MAC-адрес на бонд-интерфейсе меняется во время обработки отказа.
follow: MAC-адрес на бонд-интерфейсе будет таким же, как на первом интерфейсе, добавленном в объединение. На втором и последующем интерфейсе этот MAC не устанавливается, пока они в резервном режиме. MAC-адрес прописывается во время обработки отказа, когда резервный интерфейс становится активным, он принимает новый MAC (тот, что на бонд-интерфейсе), а старому активному интерфейсу прописывается MAC, который был на текущем активном.
xmit-hash: определение хэш-политики передачи пакетов через объединенные интерфейсы в режиме XOR или IEEE 802.3ad. Возможные значения:
l2: использует только MAC-адреса для генерации хэша. При этом алгоритме трафик для конкретного сетевого хоста будет отправляться всегда через один и тот же интерфейс. Алгоритм совместим с IEEE 802.3ad.
l2-3: использует как MAC-адреса, так и IP-адреса для генерации хэша. Алгоритм совместим с IEEE 802.3ad.
l3-4: используются IP-адреса и протоколы транспортного уровня (TCP или UDP) для генерации хэша. Алгоритм не всегда совместим с IEEE 802.3ad, так как в пределах одного и того же TCP- или UDP-взаимодействия могут передаваться как фрагментированные, так и нефрагментированные пакеты. Во фрагментированных пакетах порт источника и порт назначения отсутствуют. В результате в рамках одной сессии пакеты могут дойти до получателя не в том порядке, так как отправляются через разные интерфейсы.
interface: интерфейсы, которые будут объединены в бонд.
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.
iface-type
Тип создаваемого интерфейса:
l3 — Layer 3 интерфейс.
mirror — интерфейс зеркалирования трафика.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
mac
MAC-адрес интерфейса.
mtu
Указание размер MTU.
dhcp-relay
Настройка работы DHCP-релея на интерфейсе. Необходимо указать:
enabled: включение/отключения релея:
on.
off.
utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея.
server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Обновление существующего бонд-интерфейса:
Admin@nodename# set network interface bond <bond-name>
Параметры, доступные для обновления, аналогичны параметрам создания бонд-интерфейс, кроме interface-name, node-name (изменение значений этих параметров недоступно).
Команда удаления бонд-интерфейса или его параметров:
Admin@nodename# delete network interface bond <bond-name>
Параметры, доступные для удаления:
Параметр
Описание
ip-addresses
Заданный IP-адрес.
dhcp-relay server-address
IP-адрес сервера DHCP.
bonding interface
Интерфейсы, объединённые в бонд.
Чтобы отобразить информацию о всех бонд-интерфейсах:
Admin@nodename# show network interface bond
или об определённом интерфейсе:
Admin@nodename# show network interface bond <bond-name>
Настройка bridge-интерфейса
Настройка моста производится на уровне network interface bridge.
Чтобы добавить новый bridge-интерфейс:
Admin@nodename# create network interface bridge
Параметры, которые необходимо указать:
Параметр
Описание
enabled
Включение/отключение моста:
on.
off.
interface-name
Необходимо ввести номер, который будет отображён в имени интерфейса (например 1, тогда название созданного интерфейса будет bridge1).
description
Описание bridge-интерфейса.
alias
Алиас/псевдоним интерфейса.
node-name
Имя узла кластера, на котором создаётся мост.
zone
Зона, которой будет принадлежать мост.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
bridging
Дополнительные параметры моста:
iface-type: режим работы интерфейса:
l2: Layer 2 (создаваемому мосту не нужно назначать IP-адрес и прописывать маршруты и шлюзы для его корректной работы. В данном режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом случае невозможно использовать правила Mail security; контентная фильтрация в этом режиме работает).
l3: Layer 3 (можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса).
interface: интерфейсы, которые будут использованы для создания моста.
stp: включение/отключение использование STP (Spanning Tree Protocol) для защиты от петель:
on.
off.
forward-delay: задержка перед переключением моста в активный режим (Forwarding), в случае если включен STP (указывается в секундах).
max-age: время, по истечении которого STP-соединение считается потерянным (указывается в секундах).
bypass-pair: пара интерфейсов, которая будет использована для построения байпас моста. Требуется поддержка оборудования ПАК UserGate.
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
mac
MAC-адрес интерфейса.
mtu
Указание размера MTU.
dhcp-relay
Настройка работы DHCP-релея на интерфейсе. Необходимо указать:
enabled: включение/отключения релея:
on.
off.
utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея.
server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Обновление существующего bridge-интерфейса:
Admin@nodename# set network interface bridge <bridge-name>
Параметры, доступные для обновления, аналогичны параметрам создания моста, кроме interface-name, node-name (изменение значений этих параметров недоступно).
Команда удаления bridge-интерфейса или его параметров:
Чтобы отобразить информацию о всех bridge-интерфейсах:
Admin@nodename# show network interface bridge
или об определённом интерфейсе:
Admin@nodename# show network interface bridge <bridge-name>
Настройка PPPoE
Настройка интерфейса PPPoE производится на уровне network interface PPPoE.
Для создания интерфейса PPPoE:
Admin@nodename# create network interface pppoe
Далее необходимо указать параметры:
Параметр
Описание
enabled
Включение/отключение интерфейса PPPoE:
on.
off.
interface-name
Необходимо ввести номер, который будет отображён в имени интерфейса (например 1, тогда название созданного интерфейса будет ppp1).
description
Описание интерфейса PPPoE.
alias
Алиас/псевдоним интерфейса.
node-name
Имя узла кластера, на котором создаётся интерфейс.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
config
Дополнительные параметры PPPoE интерфейса:
interface: интерфейс, на котором будет создаваться интерфейс PPPoE.
login: имя пользователя для соединения PPPoE.
password: пароль пользователя для соединения PPPoE.
persist-connection: автоматическое переподключение при обрыве связи:
on.
off.
auth-type: тип авторизации:
CHAP.
PAP.
holdoff: интервал времени в секундах после разрыва соединения перед повторным запуском.
default-route: интерфейс PPPoE в качестве маршрута по умолчанию:
on.
off.
echo-interval: интервал проверки соединения.
echo-failure: количество неуспешных проверок соединения, после которого UserGate считает, что соединение отсутствует и разрывает его.
providers-dns: использование DNS-серверов, выданных провайдером:
on.
off.
connection-attempts: количество неуспешных попыток подключения, после которых попытки автосоединения будут прекращены.
service-name: имя сервиса необходимо прописывать в случае предоставления провайдером.
mtu
Указание размера MTU. По умолчанию установлено значение 1492 байт, подходящее для стандартного размера кадра Ethernet.
Обновление существующего интерфейса PPPoE:
Admin@nodename# set network interface pppoe <pppoe-name>
Параметры, доступные для обновления, аналогичны параметрам создания интерфейса, кроме interface-name (изменение значения этого параметра недоступно).
Чтобы отобразить информацию о всех интерфейсах PPPoE:
Admin@nodename# show network interface pppoe
или об определённом интерфейсе:
Admin@nodename# show network interface pppoe <pppoe-name>
Настройка VPN-адаптера
VPN-адаптеры настраиваются на уровне network interface vpn.
Чтобы создать VPN-адаптер:
Admin@nodename# create network interface vpn
Далее необходимо указать параметры:
Параметр
Описание
enabled
Включение/отключение VPN-интерфейса:
on.
off.
interface-name
Необходимо ввести номер, который будет отображён в имени интерфейса (например 1, тогда название созданного интерфейса будет tunnel1).
description
Описание VPN-интерфейса.
alias
Алиас/псевдоним интерфейса.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Если интерфейс предполагается использовать для приема VPN-подключений (Site-2-Site VPN или Remote access VPN), то необходимо использовать статический IP-адрес. Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса. Для использования интерфейса, используемого в роли клиента, необходимо выбрать динамический режим.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
mtu
Указание размера MTU для выбранного интерфейса.
Обновление существующего интерфейса VPN:
Admin@nodename# set network interface vpn <vpn-name>
Параметры, доступные для обновления, аналогичны параметрам создания интерфейса, кроме interface-name (изменение значения этого параметра недоступно).
Команда для удаления интерфейса VPN или его параметров:
Чтобы отобразить информацию о всех интерфейсах VPN:
Admin@nodename# show network interface vpn
или об определённом интерфейсе:
Admin@nodename# show network interface vpn <vpn-name>
Настройка туннелей
Создание и настройка туннелей производится на уровне network interface tunnel.
Для создания туннелей используется команда:
Admin@nodename# create network interface tunnel
Далее необходимо указать параметры:
Параметр
Описание
enabled
Включение/отключение туннеля:
on.
off.
interface-number
Необходимо ввести номер, который будет отображён в названии туннеля (например 1, тогда название созданного интерфейса будет gre1).
description
Описание туннеля.
alias
Алиас/псевдоним интерфейса.
node-name
Узел кластера, на котором будет создан туннель.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров сетевого интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
mtu
Размер MTU для выбранного интерфейса.
ip-addresses
IP-адрес, назначенный туннельному интерфейсу.
Адрес задаётся в следующем виде: [ <ip_address/mask> ] или [ <ip_address/mask> <ip_address/mask> ], если необходимо назначить несколько IP-адресов (адреса перечисляются через пробел); маска подсети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
local-ip
Локальный адрес Point-to-Point интерфейса.
remote-ip
Удалённый адрес Point-to-Point интерфейса.
mode
Режим работы туннеля:
gre: GRE (протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня в IP-пакеты. Номер протокола в IP — 47).
ipip: IPIP (протокол IP-туннелирования, который инкапсулирует один IP-пакет в другой IP-пакет. Инкапсуляция одного IP пакета в другой IP пакет, это добавление внешнего заголовка с Source IP — точкой входа в туннель, и Destination — точкой выхода из туннеля).
vxlan: VXLAN (протокол туннелирования Layer 2 Ethernet кадров в UDP-пакеты, порт 4789).
vxlan-id
Идентификатор VXLAN. Только для типа туннеля VXLAN.
Редактирование параметров существующего туннеля:
Admin@nodename# set network interface tunnel <tunnel-name>
Параметры, доступные для обновления, аналогичны параметрам создания интерфейса, кроме interface-number, node-name (изменение значений этих параметров недоступно).
Команда для удаления интерфейса туннель или его параметров:
Admin@nodename# show network interface tunnel <tunnel-name>
Настройка loopback-интерфейса
Создание и настройка loopback-интерфейса производится на уровне network interface loopback.
Для создания интерфейса используется команда:
Admin@nodename# create network interface loopback
Далее необходимо указать параметры:
Параметр
Описание
enabled
Включение/отключение интерфейса:
on.
off.
interface-name
Название интерфейса.
description
Описание сетевого интерфейса.
alias
Алиас/псевдоним интерфейса.
ip-addresses
Назначение интерфейсу IP-адреса.
Адрес задаётся в следующем виде: [ <ip_address/mask> ], маска подcети задаётся в десятичном виде.
Важно! Квадратные скобки обязательно должны быть отделены пробелами с обеих сторон.
iface-mode
Режим назначения IP-адреса:
dhcp: получение динамического IP-адреса по DHCP.
manual: без адреса.
Статический режим устанавливается автоматически при назначении интерфейсу IP-адреса.
lldp-profile
Профиль для отправки данных по протоколу Link Layer Discovery Protocol (LLDP). Подробнее о настройке профилей читайте в разделе Настройка профилей LLDP.
zone
Зона, которой будет принадлежать интерфейс.
link-info
Настройка параметров интерфейса:
bc_forwarding: управление пересылкой пакетов directed broadcast, приходящих на указанный интерфейс.
proxy_arp, proxy_arp_vlan: механизм Proxy ARP. Параметр proxy_arp — UserGate будет отвечать на ARP-запросы адресов, не относящихся к сети интерфейса; proxy_arp_vlan — UserGate будет отвечать на ARP-запросы адресов, относящихся к сети интерфейса.
где key — название параметра. Название может состоять из строчных букв латинского алфавита (a — z) и знака подчеркивания (_).
value — значение параметра. Параметры могут принимать только целые числовые значения.
Например, чтобы включить использование механизма Proxy ARP используйте следующие key/value — proxy_arp/1; для отключения — proxy_arp/0.
Поле link-info будет отображено только в случае добавления параметров.
Важно! Удаление заданных параметров недоступно.
netflow-profile
Профиль NetFlow для отправки статистических данных на NetFlow коллектор. Подробнее о настройке профилей NetFlow читайте в разделе Настройка профилей NetFlow.
node-name
Узел кластера, на котором будет создан интерфейс.
mac
MAC-адрес интерфейса.
mtu
Указание размера MTU.
dhcp-relay
Настройка работы DHCP-релея на интерфейсе. Необходимо указать:
enabled: включение/отключения релея:
on.
off.
utm-address: IP-адрес интерфейса UserGate, на который добавляется функция релея (принимает значения <ip | none>).
server-address: адреса серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Редактирование существующего интерфейса:
Admin@nodename# set network interface loopback <interface-name>
Параметры, доступные для обновления, аналогичны параметрам создания loopback-интерфейса, кроме node-name, interface (изменение значений этих параметров недоступно).
Команда удаления loopback-интерфейса или его параметров:
