|
|
ID статьи: 2719
Последнее обновление: 24 мар, 2026
Product: SWG Version: 7.5.x
В разделе веб-консоли Настройки ➜ Сеть ➜ Интерфейсы отображаются все физические и виртуальные интерфейсы, имеющиеся в системе. Если узел является частью кластера, в разделе отображаются также интерфейсы других узлов кластера.
ПримечаниеДля модели ПАК UserGate FG в разделе веб-консоли «Настройки» ➜ «Сеть» ➜ «Интерфейсы» по умолчанию отображаются только физические сетевые интерфейсы (адаптеры). Для отображения логических интерфейсов нажмите «Типы интерфейса» в меню рабочей области раздела и выберите нужные для отображения типы интерфейсов.
В этом разделе вы можете настраивать параметры имеющихся интерфейсов или добавлять новые логические интерфейсы различных типов.
Для настройки параметров имеющегося в системе интерфейса выберите его в списке и нажмите Редактировать. В окне свойств интерфейса вы можете редактировать следующие параметры:
-
Состояние интерфейса — включен или отключен.
-
Тип интерфейса — Layer 3 или Mirror. Интерфейсу, работающему в режиме Layer 3, можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах, это стандартный режим работы интерфейса. Интерфейс, работающий в режиме Mirror, может получать трафик со SPAN-порта сетевого оборудования для его анализа.
-
Зона, к которой относится интерфейс.
-
Профиль NetFlow для отправки статистических данных на NetFlow-коллектор.
-
Профиль LLDP для отправки данных по протоколу Link Layer Discovery Protocol. Доступен только для физических сетевых интерфейсов.
-
Алиас (псевдоним) — дополнительное идентификационное наименование интерфейса. Параметр является опциональным и используется для работы с SNMP.
-
Физические параметры интерфейса — MAC-адрес, размер MTU, размер MSS.
-
Тип присвоения IP-адреса — без адреса, статический IP-адрес или динамический IP-адрес, получаемый по DHCP.
-
Параметры работы DHCP-ретранслятора. Для работы DHCP-ретранслятора его необходимо включить на вкладке DHCP-релей, указать в поле Адрес UserGate IP-адрес интерфейса, на котором добавляется функция ретранслятора, и указать один или несколько серверов DHCP, куда необходимо пересылать DHCP-запросы клиентов.
Для добавления в систему нового логического интерфейса нажмите Добавить и выберите тип логического интерфейса:
-
VLAN;
-
бонд-интерфейс;
-
мост;
-
PPPoE;
-
loopback.
Создание VLAN-интерфейса
Для создания VLAN-интерфейса:
В разделе Настройки ➜ Сеть ➜ Интерфейсы нажмите Добавить, выберите Добавить VLAN и настройте параметры интерфейса.
|
Параметр
|
Описание
|
|
Включено
|
Включение VLAN-интерфейса
|
|
Название
|
Название VLAN-интерфейса. Название присваивается автоматически на основе имени физического порта и тега VLAN
|
|
Теги
|
Указание опционального тега для маркировки интерфейса. Подробнее — в разделе «Теги»
|
|
Описание
|
Опциональное описание интерфейса
|
|
Тип интерфейса
|
Выбор типа интерфейса — Layer 3 или Mirror. Интерфейсу, работающему в режиме Layer 3, можно назначить IP-адрес и использовать его в правилах межсетевого экрана, контентной фильтрации и других правилах. Это стандартный режим работы интерфейса. Интерфейс, работающий в режиме Mirror, может получать трафик со SPAN-порта сетевого оборудования для его анализа
|
|
Тег VLAN
|
Номер сабинтерфейса. Допускается создание до 4094 интерфейсов
|
|
Имя узла
|
Имя узла в кластере, на котором создается данный VLAN-интерфейс
|
|
Интерфейс
|
Физический интерфейс, на котором создается VLAN-интерфейс
|
|
Зона
|
Зона, которой принадлежит VLAN-интерфейс
|
|
Алиас/Псевдоним
|
Альтернативное имя интерфейса, заданное администратором. Параметр является опциональным и используется для работы с SNMP. Значение параметра — строка длиной не более 64-х символов
Важно! Значение параметра не может содержать символы кириллицы.
|
|
Сеть
|
Способ присвоения IP-адреса (Режим) — без адреса, статический IP-адрес или динамический IP-адрес, полученный по DHCP. Возможность изменить MAC-адрес, размер MTU, размер MSS
|
|
DHCP-релей
|
Настройка работы DHCP-ретранслятора на VLAN-интерфейсе. Необходимо включить DHCP-ретранслятор, указать в поле Адрес UserGate IP-адрес интерфейса, на котором добавляется функция ретранслятора и указать один или несколько серверов DHCP, на которые необходимо пересылать DHCP-запросы клиентов
|
Создание бонд-интерфейса
Вы можете объединить несколько физических интерфейсов в один логический агрегированный бонд-интерфейс с целью повышения пропускной способности или отказоустойчивости канала.
Для создания бонд-интерфейса:
В разделе Настройки ➜ Сеть ➜ Интерфейсы нажмите Добавить, выберите Добавить бонд-интерфейс и настройте параметры интерфейса.
|
Параметр
|
Описание
|
|
Включено
|
Включение бонд-интерфейса
|
|
Название
|
Название бонд-интерфейса
|
|
Теги
|
Указание опционального тега для маркировки интерфейса. Подробнее — в разделе «Теги»
|
|
Имя узла
|
Имя узла в кластере, на котором создается данный бонд-интерфейс
|
|
Зона
|
Зона, которой принадлежит бонд-интерфейс
|
|
Алиас/Псевдоним
|
Альтернативное имя интерфейса, заданное администратором. Параметр является опциональным и используется для работы с SNMP. Значение параметра — строка длиной не более 64-х символов
Важно! Значение параметра не может содержать символы кириллицы.
|
|
Интерфейсы
|
Интерфейс или интерфейсы, которые будут использованы для построения бонд-интерфейса
|
|
Режим
|
Режим работы бонд-интерфейса должен совпадать с режимом работы интерфейса на соседнем устройстве, к которому он подключается. Доступные режимы работы:
-
Round robin. Режим применяется с целью балансировки нагрузки и обеспечения отказоустойчивости. Пакеты отправляются последовательно, начиная с первого доступного интерфейса и заканчивая последним.
-
Active backup. Режим применяется с целью обеспечения отказоустойчивости. Активен только один сетевой интерфейс из всех объединенных интерфейсов. Переключение на резервный интерфейс происходит исключительно при отказе активного. В целях корректной работы с сетевым оборудованием MAC-адрес бонд-интерфейса анонсируется через один физический порт.
-
XOR. Режим применяется с целью балансировки нагрузки и обеспечения отказоустойчивости. Для распределения трафика между интерфейсами используется функция, которая на основе MAC-адресов источника и назначения определяет, через какой интерфейс отправить пакет. Это гарантирует, что весь трафик между одной парой устройств будет идти через один и тот же физический интерфейс, сохраняя порядок пакетов. Алгоритм распределения передачи пакетов можно уточнить с помощью политики xmit hash.
-
Broadcast. Режим применяется с целью обеспечения отказоустойчивости. Передача пакетов осуществляется на все сетевые интерфейсы.
-
IEEE 802.3ad. Режим работы, установленный по умолчанию. Поддерживается большинством сетевых коммутаторов. Создаются агрегированные группы сетевых интерфейсов с одинаковой скоростью и дуплексом. При таком объединении передача задействует все каналы в активной агрегации согласно стандарту IEEE 802.3ad. Выбор, через какой интерфейс отправлять пакет, определяется политикой; по умолчанию используется XOR-политика, можно также использовать политику xmit_hash.
-
Adaptive transmit load balancing. Исходящий трафик распределяется в зависимости от загруженности каждого сетевого интерфейса (определяется скоростью загрузки). Не требует дополнительной настройки на коммутаторе. Входящий трафик приходит на текущий сетевой интерфейс. Если сетевой интерфейс выходит из строя, другой берет себе MAC-адрес вышедшего из строя интерфейса.
-
Adaptive load balancing. Основываясь на механизме предыдущего режима, дополнительно осуществляя балансировку входящего трафика. Не требует дополнительной настройки на коммутаторе. Балансировка входящего трафика достигается путем ARP-переговоров. Драйвер перехватывает ARP-ответы, отправляемые с локальных сетевых интерфейсов вовне, и переписывает MAC-адрес источника на один из уникальных MAC-адресов сетевого интерфейса, участвующего в объединении. Таким образом, различные соседние устройства используют различные MAC-адреса сервера. Балансировка входящего трафика распределяется последовательно (round-robin) между интерфейсами
|
|
MII monitoring period (мсек)
|
Периодичность MII-мониторинга в миллисекундах. Определяет, как часто будет проверяться состояние линии на наличие отказов. Значение по умолчанию — 0 (MII-мониторинг отключен)
|
|
Down delay (мсек)
|
Задержка (в миллисекундах) перед отключением интерфейса при обнаружении сбоя. Параметр применяется исключительно при использовании мониторинга MII (miimon). Значение задержки должно быть кратно интервалу опроса miimon, в противном случае оно будет автоматически округлено до ближайшего кратного значения. Значение по умолчанию — 0
|
|
Up delay (мсек)
|
Задержка (в миллисекундах) перед включением интерфейса после восстановления соединения. Параметр действует только при использовании мониторинга MII (miimon). Значение задержки должно быть кратно интервалу опроса miimon, в противном случае оно будет автоматически округлено до ближайшего кратного значения. Значение по умолчанию — 0
|
|
LACP rate
|
Интервал отправки LACPDU-пакетов в режиме 802.3ad. Возможные значения:
|
|
Failover MAC
|
Параметр определяет, какой MAC-адрес будет использоваться виртуальным bond-интерфейсом при отказе одного из физических интерфейсов в режиме Active-backup.
Возможные значения:
-
Отключено — устанавливает одинаковый MAC-адрес на всех интерфейсах во время переключения.
-
Active — MAC-адрес на бонд-интерфейсе будет всегда таким же, как на текущем активном интерфейсе. MAC-адреса на резервных интерфейсах не изменяются. MAC-адрес на бонд-интерфейсе меняется во время обработки отказа.
-
Follow — MAC-адрес на бонд-интерфейсе будет таким же, как на первом интерфейсе, добавленном в объединение. На втором и последующем интерфейсах этот MAC-адрес не устанавливается, пока они находятся в резервном режиме. MAC-адрес назначается во время обработки отказа: если резервный интерфейс становится активным, он принимает новый MAC-адрес (тот, что принадлежит бонд-интерфейсу), а старому активному интерфейсу прописывается MAC-адрес, который принадлежал текущему активному интерфейсу
|
|
Xmit hash policy
|
Параметр определяет алгоритм распределения трафика между активными интерфейсами в режимах балансировки нагрузки бонд-интерфейса XOR или IEEE 802.3ad. Возможные значения:
-
Layer 2 — используются только MAC-адреса для распределения трафика. При этом алгоритме трафик для конкретного узла будет отправляться всегда через один и тот же интерфейс. Алгоритм совместим с IEEE 802.3ad.
-
Layer 2+3 — используются как MAC-адреса, так и IP-адреса. Алгоритм совместим с IEEE 802.3ad.
-
Layer 3+4 — используются IP-адреса и протоколы транспортного уровня (TCP или UDP). Алгоритм не всегда совместим с IEEE 802.3ad, так как в пределах одного и того же TCP- или UDP-взаимодействия могут передаваться как фрагментированные, так и нефрагментированные пакеты. Во фрагментированных пакетах порт источника и порт назначения отсутствуют. В результате в рамках одной сессии пакеты могут дойти до получателя не в том порядке, так как отправляются через разные интерфейсы
|
|
Сеть
|
Способ присвоения IP-адреса — без адреса, статический IP-адрес или динамический IP-адрес, полученный по DHCP. Возможность изменить MAC-адрес, размер MTU, размер MSS
|
|
DHCP-релей
|
Настройка работы DHCP-ретранслятора на бонд-интерфейсе. Необходимо включить DHCP-ретранслятор, указать в поле Адрес UserGate IP-адрес интерфейса, на котором добавляется функция ретранслятора и указать один или несколько DHCP-серверов, на которые необходимо пересылать DHCP-запросы клиентов
|
Создание моста (bridge-интерфейс)
Сетевой мост (L2) фильтрует трафик между сегментами сети, пересылая только те кадры, MAC-адрес назначения которых находится за пределами сегмента-отправителя.
Вы можете настроить фильтрацию передаваемого через мост контента на уровне L2 без внесения изменений в сетевую инфраструктуру компании.
При создании моста необходимо указать режим его работы — Layer 2 или Layer 3.
В режиме Layer 2 создаваемому мосту не нужно назначать IP-адрес, прописывать маршруты и шлюзы для его корректной работы. В таком режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом режиме невозможно использовать правила защиты почтового трафика.
Внимание! Функциональность DNS-фильтрации и мост L2 в текущей версии несовместимы — при включении DNS-фильтрации DNS-запросы через мост проходить перестают.
В режиме Layer 3 создаваемому мосту необходимо назначить IP-адрес и указать маршруты в сети, подключенные к интерфейсам моста. В таком режиме могут быть использованы все механизмы фильтрации, доступные в UserGate SWG.
Если мост создается на ПАК UserGate, в котором используется сетевая карта, поддерживающая режим байпас, то можно объединить два интерфейса в байпас-мост. Байпас-мост автоматически переключает два выбранных интерфейса в режим байпас (закорачивает их, пропуская весь трафик мимо SWG) в случаях, если:
Управление работой байпас-реле сетевых портов доступно через интерфейс командной строки PMC (подробнее — в разделе «Команды управления платформой» руководства PMC CLI).
Подробнее о сетевых интерфейсах, поддерживающих режим байпас, смотрите в руководствах по эксплуатации на модели ПАК UserGate.
Для создания моста:
В разделе Настройки ➜ Сеть ➜ Интерфейсы нажмите Добавить, выберите Добавить мост и настройте параметры интерфейса.
|
Параметр
|
Описание
|
|
Включено
|
Включение интерфейса
|
|
Название
|
Название интерфейса
|
|
Теги
|
Указание опционального тега для маркировки интерфейса. Подробнее — в разделе «Теги»
|
|
Имя узла
|
Имя узла в кластере, на котором создается bridge-интерфейс
|
|
Тип интерфейса
|
Режим работы интерфейса — Layer 3 или Layer 2
|
|
Зона
|
Зона, к которой принадлежит интерфейс
|
|
Алиас/Псевдоним
|
Альтернативное имя интерфейса, заданное администратором. Параметр является опциональным и используется для работы с SNMP. Значение параметра — строка длиной не более 64-х символов
Важно! Значение параметра не может содержать символы кириллицы.
|
|
Интерфейсы моста
|
Два интерфейса, которые будут использованы для построения моста
|
|
Интерфейсы байпас-моста
|
Пара интерфейсов, которые можно использовать для построения байпас-моста. Требуется поддержка оборудования ПАК UserGate SWG
|
|
STP (Spanning Tree Protocol)
|
Использование алгоритма STP для защиты сети от петель
|
|
Forward delay
|
Задержка перед переключением моста в активный режим (Forwarding), в случае если включен STP
|
|
Maximum age
|
Время, по истечении которого STP-соединение считается потерянным
|
|
Сеть
|
Способ присвоения IP-адреса — без адреса, статический IP-адрес или динамический IP-адрес, полученный по DHCP. Возможность изменить размер MTU, размер MSS
|
|
DHCP-релей
|
Настройка работы DHCP-ретранслятора на bridge-интерфейсе. Необходимо включить DHCP-ретранслятор, указать в поле Адрес UserGate IP-адрес интерфейса, на котором добавляется функция ретранслятора и указать один или несколько DHCP-серверов, на которые необходимо пересылать DHCP-запросы клиентов
|
Создание PPPoE-интерфейса
PPPoE (Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet.
Для создания PPPoE-интерфейса:
В разделе Настройки ➜ Сеть ➜ Интерфейсы нажмите Добавить, выберите Добавить PPPoE и настройте параметры интерфейса.
|
Параметры
|
Описание
|
|
Включено
|
Включение PPPoE-интерфейса
|
|
Название
|
Название интерфейса
|
|
Теги
|
Указание опционального тега для маркировки интерфейса. Подробнее — в разделе «Теги»
|
|
Описание
|
Опциональное описание интерфейса
|
|
Имя узла
|
Имя узла в кластере, на котором создается PPPoE-интерфейс
|
|
Интерфейс
|
Интерфейс, на котором будет создаваться PPPoE-интерфейс
|
|
Зона
|
Зона, к которой принадлежит PPPoE-интерфейс
|
|
Алиас/Псевдоним
|
Альтернативное имя интерфейса, заданное администратором. Параметр является опциональным и используется для работы с SNMP. Значение параметра — строка длиной не более 64-х символов
Важно! Значение параметра не может содержать символы кириллицы.
|
|
MTU
|
Размер MTU. По умолчанию установлено значение 1492 байт, подходящее для стандартного размера кадра Ethernet
|
|
MSS
|
Размер MSS. Корректные значения: 0 или число в диапазоне от 4 до значения, полученного по формуле (MTU - 40)
|
|
Логин
|
Имя пользователя для соединения PPPoE
|
|
Пароль
|
Пароль пользователя для соединения PPPoE
|
|
Переподключаться автоматически
|
Повторное автоматическое установление соединения при обрыве связи
|
|
Тип аутентификации
|
Протоколы аутентификации, использующиеся в протоколе PPP:
-
CHAP (Challenge Handshake Authentication Protocol) — протокол аутентификации с косвенным согласованием. Алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нем.
-
PAP (Password Authentication Protocol) — протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удаленного доступа открытым текстом (без шифрования)
|
|
Интервал между попытками подключения (сек.)
|
Интервал времени в секундах между разрывом и повторной попыткой установления соединения
|
|
Маршрут по умолчанию
|
Устанавливает PPPoE-интерфейс в качестве маршрута по умолчанию
|
|
Интервал проверки соединения (сек.)
|
Интервал проверки соединения
|
|
Количество неуспешных проверок
|
Количество неуспешных проверок соединения, после которых UserGate SWG считает, что соединение отсутствует, и разрывает его
|
|
Использовать DNS-сервер провайдера
|
Если опция включена, то UserGate SWG использует DNS-серверы, выданные провайдером
|
|
Количество попыток подключения
|
Количество последовательных неудачных попыток подключения, по достижении которого автоматическое восстановление соединения прекращается
|
|
PPPoE-сервис
|
Имя сервиса указывается, если его предоставил провайдер. Если имя сервиса не используется, поле необходимо оставить пустым
|
Создание loopback-интерфейса
Для создания loopback-интерфейса:
В разделе Настройки ➜ Сеть ➜ Интерфейсы нажмите Добавить, выберите Добавить loopback-интерфейс и настройте параметры интерфейса.
| Параметр |
Описание |
|
Включено
|
Включение интерфейса
|
|
Название
|
Название интерфейса в виде loopbackN, где N — целое число
|
|
Теги
|
Указание опционального тега для маркировки интерфейса. Подробнее — в разделе «Теги»
|
|
Описание
|
Опциональное описание интерфейса
|
|
Имя узла
|
Имя узла в кластере, на котором создается интерфейс
|
|
Тип интерфейса
|
Режим работы интерфейса — Layer 3 или Layer 2
|
|
Зона
|
Зона, которой принадлежит интерфейс.
|
|
Профиль LLDP
|
Профиль для отправки данных по протоколу Link Layer Discovery Protocol (LLDP). Подробнее о настройке профилей — в разделе «Профили LLDP»
|
|
Алиас/Псевдоним
|
Альтернативное имя интерфейса, заданное администратором. Параметр является опциональным и используется для работы с SNMP. Значение параметра — строка длиной не более 64-х символов
Важно! Значение параметра не может содержать символы кириллицы.
|
|
Сеть
|
Способ присвоения IP-адреса — без адреса, статический IP-адрес или динамический IP-адрес, полученный по DHCP. Возможность изменить MAC-адрес, размер MTU, размер MSS
|
|
DHCP-релей
|
Настройка работы DHCP-ретранслятора на интерфейсе. Необходимо включить DHCP-ретранслятор, указать в поле Адрес UserGate IP-адрес интерфейса, на котором добавляется функция ретранслятора и указать один или несколько DHCP-серверов, на которые необходимо пересылать DHCP-запросы клиентов
|
ID статьи: 2719
Последнее обновление: 24 мар, 2026
Ревизия: 4
Просмотры: 151
Комментарии: 0
|
