На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9-ти дополнительных интерфейсов, этими интерфейсами могут быть интерфейсы VLAN и Alias основного интерфейса eth0, либо Alias интерфейса VLAN.
Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0, либо на базе существующего VLAN-интерфейса.
Для создания, редактирования и удаления интерфейсов используется меню «Объекты» «Добавить объект», «Объекты» - «Редактировать объект» и «Объекты» «Удалить объект», а также кнопки:
- «Добавить»;
- «Редактировать»;
- «Удалить».
Для добавления сетевого интерфейса необходимо нажать кнопку «Добавить» и заполнить параметры:
Основные настройки:
- Имя сети – произвольное наименование (для удобства оператора), с которым будут ассоциированы заданные сетевые настройки;
- Профиль firewall – отображение выбранного профиля firewall для данного интерфейса;
- Тип – тип интерфейса (для интерфейса eth0 всегда untagged).
- untagged – нетегированный интерфейс (без VLAN);
- tagged – тегированный интерфейс (с VLAN);
- VPN/pptp client – клиентский интерфейс для подключения VPN к удалённому серверу по протоколу PPTP;
- VLAN ID – идентификатор виртуальной сети (1-4095) (только для интерфейсов с типом tagged);
- Использовать DHCP – получить IP-адрес динамически от DHCP сервера (требуется наличие DHCP сервера в сети оператора);
- IP-адрес – сетевой адрес устройства;
- Маска сети – маска сети для устройства;
- Broadcast – адрес для широковещательных пакетов;
- Шлюз – сетевой шлюз по умолчанию;
- Получить шлюз автоматически – получение адреса шлюза от DHCP-сервера.
- Получить DNS автоматически – получить IP-адрес DNS-сервера динамически от DHCP-сервера;
- Получить NTP автоматически – получить IP-адрес NTP-сервера динамически от DHCP-сервера;
- Class of service – установка метки приоритета трафика в соответствии со стандартом IEEE 802.1p.
Сервисы управления – меню управления разрешенных сервисов для данного интерфейса:
- Управление через Web – разрешает доступ к конфигуратору через интерфейс;
- Управление по Telnet – разрешает доступ по протоколу telnet через интерфейс;
- Управление по SSH –разрешает доступ по протоколу SSH через интерфейс;
- Использовать SNMP – разрешает использования протокола SNMP через интерфейс.
После изменения IP-адреса или маски сети, либо при отключении управления через web- конфигуратор на сетевом интерфейсе, во избежание потери доступа к устройству необходимо подтвердить данные настройки, подключившись к web-конфигуратору, иначе по истечении двухминутного таймера произойдет откат к предыдущей конфигурации.
Front-ports – настройка внешних front-портов.
Данная настройка доступна только для тегированных интерфейсов VLAN (в параметре «Тип» установлено значение «Tagged»).
- Default VLAN ID – при поступлении на порт пакета без тега VLAN ID этот пакет помечается тегом VLAN ID выбранного сетевого интерфейса, если пакет принят с тегом VLAN ID, то принятый тег не изменяется;
- Egress mode – правила работы с тегом VLAN при отправке пакета с порта:
- tagget – отправлять пакет с VLAN ID выбранного сетевого интерфейса;
- untagget – отправлять пакет без VLAN ID.
При выборе в поле «Тип интерфейса» значения VPN/ pptp client станут доступны специальные настройки:
- Имя сети – наименование сети;
- Профиль firewall – отображение выбранного профиля firewall для данного интерфейса;
- Тип – VPN/pptp client;
- Включить – включение VPN/PPP интерфейса;
- PPTPD IP – IP-адрес PPTP сервера;
- Имя пользователя – имя пользователя (login) под которым устройство присоединяется к сети;
- Пароль – пароль для VPN–соединения.
Опции:
- Игнорировать шлюз по умолчанию – игнорировать настройку шлюза в разделе «Сетевые параметры»;
- Включить шифрование – включает шифрование.
Сервисы – меню управления разрешенных сервисов для данного интерфейса:
- Управление через Web – разрешает доступ к конфигуратору через интерфейс;
- Управление по Telnet – разрешает доступ по протоколу telnet через интерфейс;
- Управление по SSH –разрешает доступ по протоколу SSH через интерфейс;
- Использовать SNMP – разрешает использования протокола SNMP через интерфейс.
0 Комментариев