Чтобы отредактировать параметры физического интерфейса, в разделе Interfaces (Рисунок 7) выберите интерфейс и нажмите кнопку Edit . Появится окно Edit Interface Properties (Рисунок 8).
Рисунок 8
Состав элементов окна редактирования:
· Interface – имя редактируемого интерфейса.
· Shutdown – флажок, управляющий состоянием интерфейса. Установленный флажок соответствует выключенному состоянию.
Если состояние интерфейса «включен», но при этом у него нет ни одного назначенного адреса, то при нажатии кнопки OK будет выдан запрос ”Interface will be shut down, because there is no any addresses assigned. Do you wish to continue?”. В случае утвердительного ответа интерфейс будет выключен, и изменения будут приняты.
· Группа Addresses предназначена для управления IP-адресами, назначенными на интерфейс:
· IP address – IP-адрес.
· Mask – маска.
· Secondary IP addresses – список вторичных адресов назначенных на интерфейс.
· Add – при нажатии на кнопку появляется окно Add secondary address (Рисунок 9), в котором можно назначить вторичные адреса на интерфейс.
· Edit – кнопка предназначена для редактирования выделенного вторичного адреса интерфейса.
· Delete – кнопка предназначена для удаления выделенного вторичного адреса с интерфейса.
· Move Up – управляет порядком вторичных адресов на интерфейсе, сдвигает выделенный адрес на одну позицию вверх.
· Move Down – управляет порядком вторичных адресов на интерфейсе, сдвигает выделенный адрес на одну позицию вниз.
· Группа Access Rule – позволяет задать или выбрать правило доступа для входящего и исходящего трафика для выбранного интерфейса. В поле Inbound указывается правило для входящего трафика, в поле Outbound – для исходящего трафика. Поле выбора правила доступа содержит выпадающий список значений:
· <none> – к интерфейсу правило доступа не привязано.
· Use Rule Pane for selection – при выборе этого предложения будет открыто окно выбора правила доступа Rule Pane (Рисунок 10). Выбранное правило доступа будет отображаться в поле выбора Access Rule для заданного направления трафика.
· Create new – открывает диалог создания правила доступа Add a Rule, подробно описанный в разделе Rules «Создание нового правила доступа» (Рисунок 16). В открывшемся окне, кнопка Associate будет отсутствовать, в отличие от окна, изображенного на Рисунок 16, так как уже подразумевается связь правила доступа с текущим интерфейсом. После создания правила и нажатия кнопки OK, имя или номер правила будут отображаться в поле выбора Access Rule для заданного направления трафика, а правило доступа заносится в список Access Rules (Рисунок 15).
· Группа VPN – позволяет создать или выбрать политику IPsec для данного интерфейса. Политика IPsec задает параметры построения VPN туннеля между данным интерфейсом и интерфейсом с IP-адресом партнера. Поле выбора политики IPsec содержит выпадающий список значений:
· <none> – политика IPsec не выбрана.
· Use IPSec Policy Pane for selection – при выборе этого значения будет открыто IPSec Policy Pane (Рисунок 11). Выбранная политика IPsec отобразится в поле выбора IPSec Policy.
· Create new – открывает диалог Add IPSec Policy (Рисунок 61) создания новой IPsec Policy. Создание новой политики IPsec описано в разделе «Создание IPsec Policy». Созданная политика IPsec заносится в список IPSec Policy.
· Группа Inspect Rule – позволяет задать или выбрать правило проверки для входящего и исходящего трафика на выбранном интерфейсе. В поле Inbound указывается правило для входящего трафика, в поле Outbound – для исходящего трафика. Поле выбора правила проверки содержит выпадающий список значений:
· <none> – к интерфейсу правило доступа не привязано.
· Use Inspect Rule Pane for selection – при выборе этого предложения будет открыто окно выбора правила проверки Inspect Rule Pane (Рисунок 12). Выбранное правило проверки заносится в поле выбора Inspect Rules для заданного направления трафика.
· Create new – открывает диалог создания правила проверки Add Inspect Rule, подробно описанный в разделе «Inspect Rules. Создание правила проверки» (Рисунок 28). После создания правила и нажатия кнопки OK, имя правила будут отображаться в поле выбора правила проверки для заданного направления трафика, а также добавится в список Inspect Rules в разделе Inspect Rules.
· Группа QoS – позволяет выбрать политику (Policy Map), задающую необходимый сервис обслуживания сетевого трафика на выбранном интерфейсе, основанный на классификации трафика и его маркировке. В поле Inbound указывается политика для входящего трафика, в поле Outbound – для исходящего трафика. Поле выбора Policy Map содержит выпадающий список значений:
· <none> – к интерфейсу политика (Policy Map) не привязана.
· Use Policy Map Pane for selection – при выборе этого предложения будет открыто окно выбора Policy Map Pane (Рисунок 13). Выбранная Policy Map отобразится в поле выбора для заданного направления трафика.
· Create new – открывает диалог создания политики, задающей сервис обслуживания Add Policy Map, подробно описанный в разделе «Quality of Service. Policy Maps.Создание Policy Map» (Рисунок 99). После создания Policy Map и нажатия кнопки OK, новая Policy Map будет отображаться в поле выбора Policy Map для заданного направления трафика, а также добавится в список Policy Map в разделе QoS.
· Группа General:
· MTU – максимальный размер пакета, передаваемого без фрагментации через интерфейс. Допустимые значения находятся в диапазоне 68–65535.
· DF Bit – устанавливает DF-бит внешнего IP-заголовка пакета. Список возможных значений:
· Global – берется значение, установленное в разделе VPN – Global Settings.
· Copy – DF-бит внешнего IP-заголовка устанавливается в то же значение, какое было у оригинального пакета.
· Clear – DF-бит внешнего IP-заголовка будет очищен и пакет может быть фрагментирован после IPsec инкапсуляции.
· Set – DF-бит внешнего IP-заголовка будет установлен, фрагментация пакета запрещена.