Настройка интерфейсов

Настроить интерфейсы на С-Терра Юнит можно с использованием Сisco-like консоли, системных команд и веб-интерфейса.

Примечание

К процедурам создания, удаления и конфигурирования сетевых интерфейсов нужно подходить крайне ответственно, так как ошибка может привести к утечке конфиденциальной информации или к несанкционированному доступу к защищаемому ресурсу.

На С-Терра Юнит присутствует постоянный набор внешних сетевых интерфейсов, подключаемых к недоверенным сетям. В Сisco-like консоли эти интерфейсы показываются как: FastEthernet0/0, Dor11Radio0 (wifi-client), UsbEthernet0 (usb-модем).

На всех этих интерфейсах должна быть установлена общая политика безопасности для входящего трафика (настроены функции СКЗИ и МЭ), т.к. трафик может прийти на любой из описанных интерфейсов. Т.е. в случае подключения пользователем wifi-клиента или usb-модема на этих интерфейсах также должна выполняться защита трафика.

В зависимости от способа создания политики безопасности шлюза настройка интерфейсов выполняется по-разному:

•   Если политика безопасности создается с использованием cisco-like консоли, то и настройка интерфейсов должна выполняться в Сisco-like консоли.

•   Если политика безопасности создается путем написания конфигурационного текстового файла, то настройка интерфейсов может быть выполнена в Сisco-like консоли или средствами ОС (команда ip). Запуск системного shell из консоли разграничения доступа выполняется командой system. Также для запуска команд ОС можно воспользоваться командой run консоли разграничения доступа, которая позволяет вызвать внешнее приложение.

Примечание

Cisco-like консоль не позволяет назначить IP-адреса для интерфейсов с именами: Bridge, Dot11Radio. Для настройки этих интерфейсов используйте веб-интерфейс.

Посмотреть IP-адреса интерфейсов можно с использованием команды Сisco-like консоли show running-config. Для настройки адресов требуется сначала войти в глобальный конфигурационный режим консоли, используя команду configure terminal, а затем – в режим interface configuration, задав команду interface type port/number. Данная команда позволяет управлять настройками только зарегистрированных сетевых интерфейсов. Изменения, сделанные в этом режиме, вступают в действие немедленно и сохраняются в загрузочных скриптах ОС. Команды консоли описаны в документе «Cisco-like команды».

Для просмотра IP-адресов интерфейсов в ОС используется команда ip address show  (можно набрать сокращенно ip a).