Kaspersky SD-WAN
- О Kaspersky SD-WAN
- Архитектура решения
- Интерфейс решения
- Лицензирование Kaspersky SD-WAN
- Параметры компонентов Kaspersky SD-WAN в веб-интерфейсе
- Управление инфраструктурой
- Параметры подключения к Zabbix
- Параметры сетевых сервисов
- Параметры устройства CPE
- Параметры шаблона CPE
- Параметры экземпляра SD-WAN
- Параметры шаблона экземпляра SD-WAN
- Управление тенантами
- Параметры пользователей
- Дополнительное меню настройки веб-интерфейса
- Свойства контроллера SD-WAN
- Базовая настройка решения
- Авторизация в веб-интерфейсе оркестратора
- Установка и сброс страницы по умолчанию
- Переключение между светлой и темной темой
- Ограничение продолжительности пользовательской сессии при бездействии
- Просмотр активных пользовательских сессий
- Настройка уровня детализации журналов Docker-контейнеров
- Переход к API оркестратора
- Изменение пароля учетной записи администратора
- Создание домена
- Добавление центра обработки данных
- Добавление VIM
- Создание диапазона IP-адресов (IPAM)
- Создание тенанта
- Просмотр журналов
- Просмотр запросов на обслуживание
- Работа с пользователями
- Работа с экземплярами SD-WAN
- Работа с устройствами CPE
- Состав устройств CPE
- Состав устройств uCPE
- Управляющий транспортный сервис SD-WAN managementTunnel
- Автоматическая настройка устройств CPE (ZTP)
- Статусы и состояния устройства CPE
- Обеспечение связности устройств СРЕ с контроллерами SD-WAN
- Автоматическое изменение стоимости туннеля в зависимости от максимальной скорости интерфейса
- Создание шаблона CPE
- Решение типовых задач с устройством CPE
- Работа со скриптами
- Настройка подключения устройства CPE к сети SD-WAN
- Интерфейсы устройства CPE
- Протокол динамической маршрутизации BGP
- Настройка протокола BFD
- Создание статического IPv4-маршрута
- Протокол VRRP
- Настройка подключения пользователей к веб-консоли устройства CPE
- Настройка подключения устройства CPE к Syslog-серверу
- Настройка подключения устройства CPE к NTP-серверу
- Просмотр ошибок
- Просмотр параметров подключения устройства CPE к сети оператора связи
- Добавление VIM в шаблон uCPE
- Работа с прошивками
- Мониторинг компонентов решения
- Построение топологии
- Топология Hub-and-Spoke
- Топологии Full-Mesh и Partial-Mesh
- Назначение топологических тегов устройству CPE
- Настройка транспортных путей
- Создание транспортного пути Manual-TE
- Качество обслуживания (QoS)
- Транспортные сервисы P2P, P2M, M2M, IP multicast и L3 VPN
- Создание P2P
- Создание P2M
- Создание M2M
- Создание IP multicast
- Создание L3 VPN
- Настройка транспортных сервисов в шаблоне CPE
- Создание статической записи в ARP-таблице транспортного сервиса L3 VPN
- Настройка отображения устройств в топологии транспортного сервиса
- Сценарий: Направление трафика приложения в транспортный сервис
- Указание стоимости туннеля
- Включение функции Dampening
- Включение функции Forwarding Error Correction
- Определение эффективного MTU внутри туннеля
- Фрагментация пакетов
- Шифрование трафика
- Зеркалирование трафика
- Планировщик задач
- Свойства контроллера SD-WAN
- Обращение в Службу технической поддержки
- Глоссарий
- Контроллер SD-WAN
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Шлюз SD-WAN
- Customer Premise Equipment (CPE)
- Physical Network Function (PNF)
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
- Информация о стороннем коде
- Уведомления о товарных знаках
Работа с устройствами CPE > Интерфейсы устройства CPE > Создание сетевого интерфейса
Создание сетевого интерфейса
Создание сетевого интерфейса
Вы можете создавать сетевые интерфейсы в шаблоне CPE или на отдельном устройстве. Поддерживается создание следующих типов сетевых интерфейсов:
- с автоматическим назначением IP-адреса по протоколу DHCP;
- со статическим IPv4-адресом;
- со статическим IPv6-адресом;
- для подключения к беспроводной сети.
Параметры, которые вы можете указать при создании сетевого интерфейса, зависят от выбранного типа.
Чтобы создать сетевой интерфейс:
- В области настройки шаблона CPE или отдельного устройства выберите вкладку Параметры сети.
- При настройте отдельного устройства CPE выполните следующие действия:
- Установите флажок Переопределить вверху слева, чтобы игнорировать конфигурацию примененного шаблона и получить возможность изменять параметры на выбранной вкладке.
- При необходимости установите флажок Игнорировать параметры сети, чтобы не использовать на устройстве сетевые интерфейсы, унаследованные из шаблона CPE.
По умолчанию оба флажка сняты. Если вы настраиваете шаблон CPE, пропустите этот шаг.
- Нажмите на кнопку + Добавить интерфейс.
- В открывшемся окне укажите параметры сетевого интерфейса:
- Сетевой интерфейс с автоматическим назначением IP-адреса по протоколу DHCP.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
eth1.Вам нужно ввести значение в формате sdwan<номер интерфейса>. Например, при создании сетевого интерфейса, на который будет ссылаться первый интерфейс SD-WAN, введите
sdwan1. - В поле Имя интерфейса введите имя физического интерфейса на устройстве CPE. Максимальная длина: 256 символов. Например, вы можете ввести
eth0,eth1,eth2, илиtun0. Для создания моста из нескольких физических интерфейсов введите их имена через пробел. - Установите флажок Мост, чтобы создать мост из интерфейсов, указанных в поле Имя интерфейса. По умолчанию флажок снят.
- В раскрывающемся списке Протокол выберите, каким образом сетевому интерфейсу назначается IP-адрес. Для создания сетевого интерфейса с автоматическим назначением IP-адреса по протоколу DHCP выберите DHCP client.
- Установите флажок Автоматическое включение, чтобы автоматически включать сетевой интерфейс одновременно с устройством CPE. По умолчанию флажок установлен.
- Установите флажок Назначать IP, маршут и шлюз, чтобы автоматически назначать сетевому интерфейсу IP-адрес, маршрут и шлюз по умолчанию. Назначение происходит даже в случае отсутствия подключения к сетевому интерфейсу. По умолчанию флажок установлен.
- Установите флажок Использовать маршрут по умолчанию, чтобы использовать на сетевом интерфейсе маршрут по умолчанию, получаемый по протоколу DHCP. По умолчанию флажок установлен.
- В блоке DNS-серверы нажмите на кнопку + Добавить и укажите IP-адрес DNS-сервера, используемого в вашей сети. Вы можете указать несколько серверов.
- В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет MAC-адрес по умолчанию.
- В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
- В поле Метрика маршрута введите
100, если вы создаете первый WAN-интерфейс. Для каждого следующего WAN-интерфейса требуется увеличивать значение на 1. Например, для второго WAN-интерфейса введите101.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
- Сетевой интерфейс со статическим IPv4-адресом.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
eth1.Вам нужно ввести значение в формате sdwan<номер интерфейса>. Например, при создании сетевого интерфейса, на который будет ссылаться первый интерфейс SD-WAN, введите
sdwan1. - В поле Имя интерфейса введите имя физического интерфейса на устройстве CPE. Максимальная длина: 256 символов. Например, вы можете ввести
eth0,eth1,eth2, илиtun0. Для создания моста из нескольких физических интерфейсов введите их имена через пробел. - Установите флажок Мост, чтобы создать мост из интерфейсов, указанных в поле Имя интерфейса. По умолчанию флажок снят.
- В раскрывающемся списке Протокол выберите, каким образом сетевому интерфейсу назначается IP-адрес. Для создания сетевого интерфейса со статическим IPv4-адресом выберите Static address IPv4.
- Установите флажок Автоматическое включение, чтобы автоматически включать сетевой интерфейс одновременно с устройством CPE. По умолчанию флажок установлен.
- Установите флажок Назначать IP, маршут и шлюз, чтобы автоматически назначать сетевому интерфейсу IP-адрес, маршрут и шлюз по умолчанию. Назначение происходит даже в случае отсутствия подключения к сетевому интерфейсу. По умолчанию флажок установлен.
- В поле IPv4-адрес введите IPv4-адрес сетевого интерфейса. Вы можете ввести несколько адресов через пробел.
- В поле Маска подсети IPv4 введите маску IPv4-адреса.
- В поле IPv4-шлюз введите IP-адрес шлюза по умолчанию.
- В поле IPv4-трансляция введите широковещательный адрес. Если вы не указываете значение для этого параметра, оно генерируется автоматически.
- В блоке DNS-серверы нажмите на кнопку + Добавить и укажите IP-адрес DNS-сервера, используемого в вашей сети. Вы можете указать несколько серверов.
- В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет MAC-адрес по умолчанию.
- В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
- В поле Метрика маршрута введите
100, если вы создаете первый WAN-интерфейс. Для каждого следующего WAN-интерфейса требуется увеличивать значение на 1. Например, для второго WAN-интерфейса введите101. - В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы используемого DHCP-сервера:
- Disabled – это значение выбрано по умолчанию.
- Relay – при выборе этого значения вам нужно указать адрес сервера в поле IP DHCP-сервера.
- Server.
Если в блоке DHCP-сервер вы выбрали Server, укажите параметры DHCP-сервера, выполнив следующие действия:
- В поле Первый IP введите IP-адрес, с которого требуется начать выдачу адресов клиентам. По умолчанию указано значение
100. - В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. По умолчанию указано значение
150. - В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите
5h. По умолчанию указано значение12h. - В блоке DHCP-опции нажмите на кнопку + Добавить и введите имя DHCP-опции. Максимальная длина: 250 символов. Вы можете указать несколько опций.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
- Сетевой интерфейс со статическим IPv6-адресом.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
eth1.Вам нужно ввести значение в формате sdwan<номер интерфейса>. Например, при создании сетевого интерфейса, на который будет ссылаться первый интерфейс SD-WAN, введите
sdwan1. - В поле Имя интерфейса введите имя физического интерфейса на устройстве CPE. Максимальная длина: 256 символов. Например, вы можете ввести
eth0,eth1,eth2, илиtun0. Для создания моста из нескольких физических интерфейсов введите их имена через пробел. - Установите флажок Мост, чтобы создать мост из интерфейсов, указанных в поле Имя интерфейса. По умолчанию флажок снят.
- В раскрывающемся списке Протокол выберите, каким образом сетевому интерфейсу назначается IP-адрес. Для создания сетевого интерфейса со статическим IPv6-адресом выберите Static address IPv6.
- Установите флажок Автоматическое включение, чтобы автоматически включать сетевой интерфейс одновременно с устройством CPE. По умолчанию флажок установлен.
- Установите флажок Назначать IP, маршут и шлюз, чтобы автоматически назначать сетевому интерфейсу IP-адрес, маршрут и шлюз по умолчанию. Назначение происходит даже в случае отсутствия подключения к сетевому интерфейсу. По умолчанию флажок установлен.
- В поле IPv6-адрес введите IPv6-адрес сетевого интерфейса. Вы можете ввести несколько адресов через пробел.
- В поле IPv6-суффикс введите IPv6-суффикс сетевого интерфейса. Максимальная длина: 30 символов.
- В поле IPv6-шлюз введите IP-адрес шлюза по умолчанию.
- В поле Длина префикса введите длину IPv6-префикса. Диапазон значений: 12 до 127.
- В поле Суб-префикс DHCPv6 введите длину суб-префикса DHCPv6, который сетевой интерфейс должен назначать клиентам. Максимальная длина: 256 символов.
- В поле IPv6-префикс введите IPv6-префикс сетевого интерфейса. Максимальная длина: 30 символов.
- В блоке Класс IPv6 нажмите на кнопку + Добавить и введите класс IPv6-префиксов, который будет принимать сетевой интерфейс. Максимальная длина: 256 символов. Вы можете указать несколько классов.
- В блоке DNS-серверы нажмите на кнопку + Добавить и укажите IP-адрес DNS-сервера, используемого в вашей сети. Вы можете указать несколько серверов.
- В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет MAC-адрес по умолчанию.
- В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
- В поле Метрика маршрута введите
100, если вы создаете первый WAN-интерфейс. Для каждого следующего WAN-интерфейса требуется увеличивать значение на 1. Например, для второго WAN-интерфейса введите101. - В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы используемого DHCP-сервера:
- Disabled – это значение выбрано по умолчанию.
- Relay – при выборе этого значения вам нужно указать адрес сервера в поле IP DHCP-сервера.
- Server.
Если в блоке DHCP-сервер вы выбрали Server, укажите параметры DHCP-сервера, выполнив следующие действия:
- В поле Первый IP введите IP-адрес, с которого требуется начать выдачу адресов клиентам. По умолчанию указано значение
100. - В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. По умолчанию указано значение
150. - В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите
5h. По умолчанию указано значение12h. - В блоке DHCP-опции нажмите на кнопку + Добавить и введите имя DHCP-опции. Максимальная длина: 250 символов. Вы можете указать несколько опций.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
- Сетевой интерфейс для подключения к беспроводной сети.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
eth1.Вам нужно ввести значение в формате sdwan<номер интерфейса>. Например, при создании сетевого интерфейса, на который будет ссылаться первый интерфейс SD-WAN, введите
sdwan1. - В раскрывающемся списке Протокол выберите, каким образом сетевому интерфейсу назначается IP-адрес. Для создания сетевого интерфейса для подключения к беспроводной сети выберите QMI.
- В поле Имя QMI введите имя модема для подключения к сети. Максимальная длина: 30 символов. Например, вы можете ввести
/dev/cdc-wdm0. - В поле APN введите идентификатор APN оператора связи, выпустившего SIM-карту, установленную в модеме. Максимальная длина: 30 символов.
- В раскрывающемся списке Тип аутентификации выберите, какая аутентификация используется на сетевом интерфейсе:
- PAP.
- CHAP.
- BOTH.
- None.
- В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
- В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра..
- В поле PIN-код введите PIN-код SIM-карты, установленной в модеме. Максимальная длина: 4 цифры.
- В поле Задержка введите время в секундах, которое должно проходить перед началом взаимодействия сетевого интерфейса с модемом. Максимальное значение: 30. Параметр используется, когда загрузка модема занимает слишком много времени.
- В блоке Режимы нажмите на кнопку + Добавить и выберите сетевой режим, который используется на сетевом интерфейсе:
- All – использовать все доступные сетевые режимы.
- LTE.
- UMTS.
- GSM.
- CDMA.
- TD-SCDMA.
Вы можете указать несколько режимов.
- В поле Профиль подключения введите индекс профиля подключения, который сетевой интерфейс должен использовать вместо идентификатора APN. Максимальная длина: 30 символов.
- В раскрывающемся списке IP-стек выберите, какой IP-стек используется на сетевом интерфейсе:
- IP (for IPv4) – использовать на сетевом интерфейсе стек протокола IPv4. Это значение выбрано по умолчанию.
- IPV6 (for IPv6) – использовать на сетевом интерфейсе стек протокола IPv6.
- IPV4V6 (for dual-stack) – использовать на сетевом интерфейсе двойной стек IPv4 и IPv6.
- Установите флажок IPv4 через DHCP, чтобы назначить сетевому интерфейсу IPv4-адрес по протоколу DHCP. Для того, чтобы установить этот флажок одновременно с флажком IPv6 через DHCP в раскрывающемся списке IP-стек выберите IPV4V6 (for dual stack). По умолчанию флажок установлен.
- Установите флажок IPv6 через DHCP, чтобы назначить сетевому интерфейсу IPv6-адрес по протоколу DHCP. Для того, чтобы установить этот флажок одновременно с флажком IPv4 через DHCP в раскрывающемся списке IP-стек выберите IPV4V6 (for dual stack). По умолчанию флажок снят.
- Установите флажок Автоподключение, чтобы автоматически подключать модем к сети. По умолчанию флажок установлен.
- В поле PLMN введите идентификатор PLMN оператора связи. Первые три цифры идентификатора PLMN являются кодом страны, а вторые три цифры – кодом мобильной сети.
- В поле Тайм-аут введите время в секундах, в течение которого сетевой интерфейс должен ожидать выполнения операций на SIM-карте, установленной в модеме. Максимальное значение: 20. По умолчанию указано значение
10. - В поле Серийный номер введите последовательный порт (англ. serial port) модема. Максимальная длина: 50 символов.
- В поле Метрика маршрута введите
100, если вы создаете первый WAN-интерфейс. Для каждого следующего WAN-интерфейса требуется увеличивать значение на 1. Например, для второго WAN-интерфейса введите101.
- В поле Псевдоним введите псевдоним, на который вы сможете позже сослаться при создании интерфейса SD-WAN. Максимальная длина: 15 символов. По умолчанию указано значение
- Сетевой интерфейс с автоматическим назначением IP-адреса по протоколу DHCP.
- Нажмите на кнопку Сохранить.
Сетевой интерфейс отобразится в таблице. Вы можете выполнить одно из следующих действий с сетевым интерфейсом, нажав на соответствующую кнопку рядом с ним в столбце Действия:
Для выполнения действий с сетевым интерфейсом на отдельном устройстве вам нужно сначала установить флажок Переопределить рядом с ним. Если флажок снят, вы можете только просмотреть конфигурацию сетевого интерфейса, нажав на кнопку Просмотреть.
- Изменить параметры сетевого интерфейса, нажав на кнопку Изменить.
- Удалить сетевой интерфейс, нажав на кнопку Удалить. Это действие можно выполнить только в шаблоне CPE.
- Выключить сетевой интерфейс, нажав на кнопку Выключить.
- Вверху справа нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона или устройства CPE.
Идентификатор статьи: 243359, Последнее изменение: 12 сент. 2023 г.