tocdepth

2

Настройка сетевых интерфейсов и зон

Для обеспечения межсетевого взаимодействия, маршрутизации и функций защиты сетевого трафика серверной фермы вашего VDC, ВМ UserGate должна агрегировать на себя весь сетевой трафик. Поэтому для каждого сегмента внутренний сети VDC должен быть выделен сетевой интерфейс и зона с назначенным IP-адресом, который для конечных хостов должен являться шлюзом по умолчанию и локальным DNS-сервером.

Внимание

В настройках VDC должны быть созданы сетевые сегменты типа «Isolated», а значение шлюза «Gateway CIDR» должны соответствовать IP-адресу, используемому на UserGate.

Внимание

После инсталляции виртуальной машины UserGate запрещено средствами гипервизора изменять и переназначать сетевые интерфейсы. Это приводит к неработоспособности и необходимости заново переустанавливать ВМ.

Для настройки сетевых интерфейсов перейдите на вкладку Сеть → Интерфейсы и поочередно настройте сетевые порты с названиями port1, port2 и т.д. Сетевые интерфейсы, которые отмечены серым цветом, являются шаблонами по умолчанию, их можно удалить.

Для настройки нажмите порт левой кнопкой мыши и в появившемся окне Свойства интерфейса включите опцию Включено. Для типа интерфейса оставьте значение Layer 3.

Далее создайте и назначьте для интерфейса соответствующую сетевую зону. Если требуется агрегация интерфейсов, то интерфейс входит в несколько зон. Название зоны обычно коррелируется с именем или описанием заданного сегмента сети.

Для создания новой зоны:

1. Нажмите на пункт Зона в окне Свойства интерфейса и выберите Создать и добавить новый объект для создания и привязки новой зоны к сетевому интерфейсу.

2. Откроется окно Свойства сетевой зоны.

3. На вкладке Общие задайте параметры защиты от DoS-атак.

4. На вкладке Контроль доступа выберите необходимые сетевые службы, протоколы и разрешенные сервисы. Обычно на внутренних зонах нужно активировать следующие опции:

   • ICMP

   • Captive-портал и страница блокировки

   • DNS

   • NTP

5. На вкладке Защита от IP-спуфинга активируйте опцию Включено.

6. Нажмите Сохранить.

   

7. После закрытия окна Свойства сетевой зоны и создания новой зоны для интерфейса перейдите на вкладку Сеть окна Свойства интерфейса и введите IP-адрес сетевого интерфейса. MAC-адрес назначается при установке на платформе гипервизора и не требует изменений.

После завершения настройки сетевого интерфейса и создания зоны для него проверьте доступность настроенных IP-адресов UserGate с локально подключенных хостов в VDC при помощи протокола ICMP.

Внимание

По умолчанию в зоне Management, предназначенной для выхода в интернет, активирована защита от спуфинга. Из-за этого скорости передачи данных и количество сетевых соединений может быть ограничено.

Была ли статья полезной?

Да Нет

Предыдущая статья

Администраторы UserGate

Следующая статья

Настройка протокола DNS

Запустили Evolution free tier
для Dev & Test

Получить