Kaspersky SD-WAN
2.2
Русский

Содержание

Фильтрация маршрутов и пакетов трафика

Вы можете использовать следующие механизмы для фильтрации маршрутов при работе с протоколами BGP и OSPF, а также для фильтрации пакетов трафика при работе с протоколом PIM:

  • Списки управления доступом (англ. Access Control Lists, ACL) – разрешают или запрещают указанные IPv4-префиксы.
  • Списки префиксов (англ. prefix lists) – расширенная версия списков управления доступом. Дополнительно разрешают или запрещают IPv4-префиксы с указанным диапазоном длины префикса. Вы можете использовать списки префиксов в картах маршрутизации.
  • Карты маршрутизации (англ. route maps) –расширенная версия списков префиксов. Дополнительно изменяют значения атрибутов.

Вы можете создавать правила в списках управления доступом, списках префиксов и картах маршрутизации. Каждое правило имеет порядковый номер. Первым к IPv4-префиксу применяется правило с наименьшим значением порядкового номера. Если ни одно из правил не может быть применено, IPv4-префикс запрещается.

В этом разделе

Работа со списками управления доступом (ACLs)

Работа со списками префиксов (prefix lists)

Работа с картами маршрутизации (route maps)
В начало
[Topic 261983]

Работа со списками управления доступом (ACLs)

Таблица списков управления доступом отображается в шаблоне CPE и на устройстве CPE:

  • Для отображения таблицы списков управления доступом в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.
  • Для отображения таблицы списков управления доступом на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.

Информация о списках управления доступом отображается в следующих столбцах таблицы:

  • Имя – имя списка управления доступом.
  • Унаследовано – список управления доступом унаследован из шаблона CPE:
    • Да.
    • Нет.

    Этот столбец отображается только на устройстве CPE.

  • Порядок – порядковый номер правила в списке управления доступом. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
  • Сеть – IPv4-префикс, к которому список управления доступом применяет правило.
  • Действие – действие, которое правило выполняет с IPv4-префиксом:
    • Разрешить – разрешить IPv4-префикс.
    • Отклонить – запретить IPv4-префикс.
  • Управление – действия, которые можно выполнить со списком управления доступом.

В этом разделе

Создание списка управления доступом

Изменение списка управления доступом

Удаление списка управления доступом
В начало
[Topic 270712]

Создание списка управления доступом

Вы можете создать список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать список управления доступом:

  1. Перейдите к созданию списка управления доступом одним из следующих способов:
    • Если вы хотите создать список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
    • Если вы хотите создать список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

    Отобразится таблица списков управления доступом.

  2. Нажмите на кнопку + Список управления доступом.
  3. В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
  4. Создайте правило в списке управления доступом:
    1. Нажмите на кнопку + Правило.
    2. В поле Порядок введите порядковый номер правила. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
    3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Значение по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
    4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.

    Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

  5. Нажмите на кнопку Создать.

    Список управления доступом будет создан и отобразится в таблице.

  6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 244831]

Изменение списка управления доступом

Вы можете изменить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить список управления доступом:

  1. Перейдите к изменению списка управления доступом одним из следующих способов:
    • Если вы хотите изменить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
    • Если вы хотите изменить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

    Отобразится таблица списков управления доступом.

  2. Нажмите на кнопку Изменить рядом со списком управления доступом, который вы хотите изменить.
  3. В открывшемся окне при необходимости измените параметры списка управления доступом. Описание параметров см. в инструкции по созданию списка управления доступом.
  4. Нажмите на кнопку Сохранить.

    Список управления доступом будет изменен и обновится в таблице.

  5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 256512]

Удаление списка управления доступом

Вы можете удалить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные списки управления доступом невозможно восстановить.

Чтобы удалить список управления доступом:

  1. Перейдите к удалению списка управления доступом одним из следующих способов:
    • Если вы хотите удалить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
    • Если вы хотите удалить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

    Отобразится таблица списков управления доступом.

  2. Нажмите на кнопку Удалить рядом со списком управления доступом, который вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

    Список управления доступом будет удален и перестанет отображаться в таблице.

  4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 256513]

Работа со списками префиксов (prefix lists)

Таблица списков префиксов отображается в шаблоне CPE и на устройстве CPE:

  • Для отображения таблицы списков префиксов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.
  • Для отображения таблицы списков префиксов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.

Информация о списках префиксов отображается в следующих столбцах таблицы:

  • Имя – имя списка префиксов.
  • Унаследовано – список префиксов унаследован из шаблона CPE:
    • Да.
    • Нет.

    Этот столбец отображается только на устройстве CPE.

  • Порядок – порядковый номер правила в списке префиксов. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
  • Сеть – IPv4-префикс, к которым список префиксов применяет правило.
  • Действие – действие, которое правило выполняет с IPv4-префиксом:
    • Разрешить – разрешить IPv4-префикс.
    • Отклонить – запретить IPv4-префикс.
  • Greater or equal – начальное значение диапазона длины префикса, к которому список префиксов применяет правило.
  • Less or equal – конечное значение диапазона длины префикса, к которому список префиксов применяет правило.
  • Управление – действия, которые можно выполнить со списком префиксов.

В этом разделе

Создание списка префиксов

Изменение списка префиксов

Удаление списка префиксов
В начало
[Topic 270724]

Создание списка префиксов

Вы можете создать список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать список префиксов:

  1. Перейдите к созданию списка префиксов одним из следующих способов:
    • Если вы хотите создать список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
    • Если вы хотите создать список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

    Отобразится таблица списков префиксов.

  2. Нажмите на кнопку + Список префиксов.
  3. В открывшемся окне в поле Имя введите имя списка префиксов. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
  4. Создайте правило в списке префиксов:
    1. Нажмите на кнопку + Правило.
    2. В поле Порядок введите порядковый номер правила. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
    3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Значение по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
    4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.
    5. В поле Greater or equal введите начальное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.
    6. В поле Less or equal введите конечное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.

    Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

  5. Нажмите на кнопку Создать.

    Список префиксов будет создан и отобразится в таблице.

  6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 244845]

Изменение списка префиксов

Вы можете изменить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить список префиксов:

  1. Перейдите к изменению списка префиксов одним из следующих способов:
    • Если вы хотите изменить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
    • Если вы хотите изменить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

    Отобразится таблица списков префиксов.

  2. Нажмите на кнопку Изменить рядом со списком префиксов, который вы хотите изменить.
  3. В открывшемся окне при необходимости измените параметры списка префиксов. Описание параметров см. в инструкции по созданию списка префиксов.
  4. Нажмите на кнопку Сохранить.

    Список префиксов будет изменен и обновится в таблице.

  5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 256514]

Удаление списка префиксов

Вы можете удалить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные списки префиксов невозможно восстановить.

Чтобы удалить список префиксов:

  1. Перейдите к удалению списка префиксов одним из следующих способов:
    • Если вы хотите удалить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
    • Если вы хотите удалить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

    Отобразится таблица списков префиксов.

  2. Нажмите на кнопку Удалить рядом со списком префиксов, который вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

    Список префиксов будет удален и перестанет отображаться в таблице.

  4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 256515]

Работа с картами маршрутизации (route maps)

Таблица карт маршрутизации отображается в шаблоне CPE и на устройстве CPE:

  • Для отображения таблицы карт маршрутизации в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.
  • Для отображения таблицы карт маршрутизации на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.

Информация о картах маршрутизации отображается в следующих столбцах таблицы:

  • Имя – имя карты маршрутизации.
  • Унаследовано – карта маршрутизации унаследована из шаблона CPE:
    • Да.
    • Нет.

    Этот столбец отображается только на устройстве CPE.

  • Порядок – порядковый номер правила в карте маршрутизации. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
  • Действие – действие, которое правило выполняет с IPv4-префиксом:
    • Разрешить – разрешить IPv4-префикс.
    • Отклонить – запретить IPv4-префикс.
  • Условие – критерий, согласно которому карта маршрутизации применяет правило IPv4-префиксу:
    • Отсутствует – применять правило ко всем IPv4-префиксам.
    • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов.
  • Значение – список префиксов, который должен разрешить IPv4-префикс, чтобы карта маршрутизации применяла правило к этому IPv4-префиксу. В этом столбце отображается значение, только если в столбце Условие отображается значение Prefix-List.
  • Изменить атрибут – атрибут, значение которого изменяет правило.
  • Новое значение – значение, которое правило указывает для атрибута.
  • Управление – действия, которые можно выполнить с картой маршрутизации.

В этом разделе

Создание карты маршрутизации

Изменение карты маршрутизации

Удаление карты маршрутизации
В начало
[Topic 270732]

Создание карты маршрутизации

Вы можете создать карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать карту маршрутизации:

  1. Перейдите к созданию карты маршрутизации одним из следующих способов:
    • Если вы хотите создать карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
    • Если вы хотите создать карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

    Отобразится таблица карт маршрутизации.

  2. Нажмите на кнопку + Карта маршрутизации.
  3. В открывшемся окне в поле Имя введите имя карты маршрутизации. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
  4. Создайте правило в карте маршрутизации:
    1. Нажмите на кнопку + Правило.
    2. В поле Порядок введите порядковый номер правила. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
    3. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.
    4. В раскрывающемся списке Условие выберите критерий, согласно которому карта маршрутизации применяет правило к IPv4-префиксу:
      • Отсутствует – применять правило ко всем IPv4-префиксам. Значение по умолчанию.
      • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов. При выборе этого значения в раскрывающемся списке Список префиксов выберите созданный список префиксов.
    5. Если в раскрывающемся списке Условие вы выбрали Prefix-List, в раскрывающемся списке Изменить атрибут выберите атрибут, который правило изменяет:
      • Отсутствует – не изменять значения атрибутов. Значение по умолчанию.
      • IP next-hop – изменять значение атрибута next hop на указанный IPv4-адрес. При выборе этого значения в поле Новое значение введите IPv4-адрес.
      • Local preference – изменять значение атрибута local preference на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута local preference. Диапазон значений: от 0 до 4 294 967 295.
      • Metric – изменять значение атрибута MED на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута MED. Диапазон значений: от 0 до 4 294 967 295.
      • AS path preprend – добавлять номер автономной системы в атрибут as path. При выборе этого значения в поле Новое значение введите номер автономной системы. Вы можете ввести несколько номеров через пробел. Диапазон значений: от 0 до 4 294 967 295.

    Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

  5. Нажмите на кнопку Создать.

    Карта маршрутизации будет создана и отобразится в таблице.

  6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 244851]

Изменение карты маршрутизации

Вы можете изменить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Если вы хотите, чтобы изменения, внесенные вами в карту маршрутизации, были мгновенно применены к BGP-соседям или группам BGP-соседей, которые используют эту карту маршрутизации, вам нужно установить флажок BFD или Soft-reconfiguration inbound при создании или изменении BGP-соседа, или группы BGP-соседей.

Чтобы изменить карту маршрутизации:

  1. Перейдите к изменению карты маршрутизации одним из следующих способов:
    • Если вы хотите изменить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации.
    • Если вы хотите изменить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

    Отобразится таблица карт маршрутизации.

  2. Нажмите на кнопку Изменить рядом с картой маршрутизации, которую вы хотите изменить.
  3. В открывшемся окне при необходимости измените параметры карты маршрутизации. Описание параметров см. в инструкции по созданию карты маршрутизации.
  4. Нажмите на кнопку Сохранить.

    Карта маршрутизации будет изменена и обновится в таблице.

  5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

См. также

Создание BGP-соседа

Изменение BGP-соседа

Создание группы BGP-соседей

Изменение группы BGP-соседей
В начало
[Topic 256517]

Удаление карты маршрутизации

Вы можете удалить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные карты маршрутизации невозможно восстановить.

Чтобы удалить карту маршрутизации:

  1. Перейдите к удалению карты маршрутизации одним из следующих способов:
    • Если вы хотите удалить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
    • Если вы хотите удалить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

    Отобразится таблица карт маршрутизации.

  2. Нажмите на кнопку Удалить рядом с картой маршрутизации, которую вы хотите удалить.
  3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

    Карта маршрутизации будет удалена и перестанет отображаться в таблице.

  4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.
В начало
[Topic 256519]