Карта сетевых интерфейсов – это файл ifaliases.cf, расположенный в директории /etc, в котором находится информация о взаимно-однозначном соответствии между именами сетевых интерфейсов в ОС и используемых в LSP. Выполнять настройки в этом файле необходимо в случае, если требуется создать разную политику безопасности для разных сетевых интерфейсов.

Изначально файл ifaliases.cf содержит запись для интерфейса default:

interface (name="default" pattern="*")

Значение "default" в файле ifaliases.cf определяется как "*", что интерпретируется как "остальные сетевые интерфейсы".

Чтобы иметь возможность задействовать различные интерфейсы при создании политики безопасности, нужно внести описание этих интерфейсов в файл в соответствии с форматом:

interface (name="имя интерфейса в LSP" pattern="имя интерфейса в ОС Linux")

pattern указывается как <prefix>{<GUID>}, где <prefix> – буквенное обозначения типа интерфейса, GUID – шестнадцатеричный идентификатор интерфейса.

Возможные префиксы:

eth – ethernet,

wan – интерфейс NDISWAN (dial-up и т.д.),

ikecfgif – виртуальный интерфейс для ikecfg.

При задании pattern допускается указание любых символов, кроме \0, а также специальные символы:

','– этим символом разделяются альтернативы,

'*' – при сравнении имен вместо * допускается подстановка любой последовательности символов.

Чтобы использовать специальные символы в имени как обычные, им нужно добавлять префикс '\' (сам символ \ записывается как \\).

 

После редактирования необходимо пересчитать хэш-сумму измененного файла, запустив утилиту integr_mgr calc (см. документ «Специализированные команды»): integr_mgr calc -f /etc/ifaliases.cf. Затем надо перезапустить службу S-Terra VPN Service с помощью команды systemctl restart vpnclient.

 

Пример:

Для добавления сетевого интерфейса в карту сетевых интерфейсов, выполните ряд следующих действий:

1.    Отредактируйте файл /etc/ifaliases.cf, прописав в нем строку вида:

interface (name="GigabitEthernet0/0" pattern="eth0")

где

GigabitEthernet0/0                    имя интерфейса, которым будет обозначаться интерфейс Y в конфигурационном файле (LSP).

eth0                                       имя интерфейса в операционной системе.

 

2.    Пересчитайте контрольную сумму файла, выполнив команду:

integr_mgr calc -f /etc/ifaliases.cf

3.    Перезапустите компьютер.

reboot

4.    Укажите значение имени интерфейса GigabitEthernet0/0 в атрибуте LogicalName структуры NetworkInterface, отредактировав файл с конфигурацией LSP:

NetworkInterface (

 LogicalName = "GigabitEthernet0/0"

 IPsecPolicy = IPsecPolicy:VPN

)

 

Внимание!

Если в атрибуте LogicalName выставлено значение логического имени интерфейса и на компьютере пользователя более одного аппаратного интерфейса, то администратор должен обеспечить привязку имени интерфейса в ОС (например: eth0) к аппаратному интерфейсу (например, по PCI id). См. раздел «Привязка pci_id к имени интерфейса в Astra Linux».