Если интерфейс добавлен в Продукт, то данный интерфейс отображается в Cisco-like консоли, а также может быть описан в LSP (соответственно, к таким интерфейсам можно применять политику СКЗИ и правила МЭ). Важно понимать, что интерфейс, добавленный в Продукт, может быть неконтролируемым, то есть прикрепление политики СКЗИ и правил МЭ к таким интерфейсам будет возможно, но они не будут выполнены (подробнее см. раздел «Добавление и удаление виртуальных сетевых интерфейсов»). Функции создания и удаления сетевых интерфейсов могут быть осуществлены только средствами ОС.
Если интерфейс не добавлен в Продукт, то данный интерфейс не отображается в консоли Cisco-like и не может быть описан в LSP.
Для добавления (удаления) физических интерфейсов в Продукт используется утилита netifcfg (см. «Специализированные команды»). Добавление (удаление) виртуальных интерфейсов в Продукт выполняется при помощи файла /etc/ifaliases.cf.
В файле /etc/ifaliases.cf отражено соответствие логического имени и имени интерфейса в системе посредством структуры "interface" с двумя обязательными полями name и pattern,
где
• name логическое имя интерфейса, которое задается в LSP (в атрибуте LogicalName структуры Networkinterface) и в cs-console
• pattern шаблон для имени интерфейса в системе.
Пример:
interface (name="GigabitEthernet 0/0" pattern="eth0")
interface (name="GigabitEthernet 0/1" pattern="eth1")
При задании политики безопасности как посредством консоли Cisco-like, так и при помощи LSP используется имя сетевого интерфейса в нотации Cisco из файла /etc/ifaliases.cf.
Пример для консоли Cisco-like:
sterragate#show running-config
...
interface GigabitEthernet0/0
ip address 172.16.100.20 255.255.255.0
crypto map VPN
Пример для LSP:
root@sterragate:~# lsp_mgr show
...
NetworkInterface (
LogicalName = "GigabitEthernet0/0"
IPsecPolicy = IPsecPolicy:VPN
)
...