Работа с зонами межсетевого экрана

Вы можете просмотреть таблицу общих зон межсетевого экрана или таблицу зон межсетевого экрана на устройстве CPE:

• Для отображения таблицы общих зон межсетевого экрана вам нужно в меню перейти в раздел SD-WAN → Зоны межсетевого экрана.
• Для отображения таблицы зон межсетевого экрана на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Параметры межсетевого экрана → Зоны.

По умолчанию созданы следующие зоны межсетевого экрана:

• wan (WAN-зона межсетевого экрана) – зона межсетевого экрана для сетевых интерфейсов, которые подключены к WAN, например к интернету или сети оператора связи. В параметрах WAN-зоны межсетевого экрана включен маскарадинг, чтобы заменять IP-адрес источника исходящих из зоны межсетевого экрана пакетов трафика на IP-адрес, назначенный исходящему (англ. egress) сетевому интерфейсу.
• lan (LAN-зона межсетевого экрана) – зона межсетевого экрана для сетевых интерфейсов, которые подключены к LAN.
• mgmt (управляющая зона межсетевого экрана) – зона межсетевого экрана для сетевого интерфейса, который используется для пассивного мониторинга устройства CPE системой мониторинга Zabbix, а также для подключения оркестратора к устройству CPE по протоколу SSH.

Вы не можете удалить зоны межсетевого экрана по умолчанию или создать зоны межсетевого экрана с такими же именами.

Когда вы обновляете Kaspersky SD-WAN с версии 2.1 до 2.2, в параметрах всех шаблонов CPE происходят следующие изменения:

• в WAN-зону межсетевого экрана автоматически добавляются сетевые интерфейсы sdwan<0–4>;
• в LAN-зону межсетевого экрана автоматически добавляются сетевые интерфейсы lan, br-lan и overlay.

Информация об общих зонах межсетевого экрана отображается в следующих столбцах таблицы:

• Имя – имя зоны межсетевого экрана.
• Использование – зона межсетевого экрана используется шаблонами межсетевого экрана, шаблонами CPE и/или устройствами CPE:
  • Да.
  • Нет.
• Author – имя пользователя, который создал зону межсетевого экрана.
• Создан – дата и время создания зоны межсетевого экрана.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Информация о зонах межсетевого экрана на устройстве CPE отображается в следующих столбцах таблицы:

• Имя – имя зоны межсетевого экрана.
• Параметры – действия, которые межсетевой экран выполняет с пакетами трафика.
• Интерфейсы/Сети – сетевые интерфейсы и подсети, которые были добавлены в зону межсетевого экрана.

В этом разделе Создание зоны межсетевого экрана Изменение имени общей зоны межсетевого экрана Клонирование общей зоны межсетевого экрана Просмотр использования общей зоны межсетевого экрана Изменение зоны межсетевого экрана на устройстве CPE Удаление зоны межсетевого экрана

В начало