Управление устройствами CPE

• Устройства CPE модели KESR, приобретенные у "Лаборатории Касперского".
• Виртуальные устройства CPE (далее также устройства vCPE), развернутые на виртуальных машинах. При использовании устройств vCPE вам нужно убедиться, что виртуальные машины соответствуют аппаратным и программным требованиям.
• Универсальные устройства CPE (далее также устройства uCPE), поддерживающие развертывание VIM и виртуальных сетевых функций.

Для централизованной настройки устройств CPE используются шаблоны CPE. Вам нужно указать параметры в шаблоне CPE, после чего указать его при добавлении или ручной регистрации устройств CPE, чтобы не настраивать каждое отдельное устройство CPE. Если вы изменяете параметр в шаблоне CPE, параметр автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Если вы изменяете параметр на устройстве CPE, параметр перестает зависеть от шаблона CPE и при изменении в шаблоне CPE не изменяется на устройстве CPE.

Определенные параметры устройства CPE можно указать только в шаблоне CPE, например номер порта для подключения к оркестратору.

Новые устройства CPE регистрируются автоматически с использованием технологии Zero Touch Provisioning (ZTP). Вы добавляете устройство CPE в веб-интерфейс оркестратора, генерируете веб-адрес с базовыми параметрами и вводите этот веб-адрес на устройстве CPE. Устройство CPE подключается к оркестратору с помощью полученных базовых параметров, сопоставляется с добавленной записью и автоматически регистрируется. Во время регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".

Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE с помощью веб-адреса с базовыми параметрами. Регистрация проходит успешно, если при подключении устройства CPE к оркестратору помещенный на устройство CPE токен совпадает с токеном в базе данных оркестратора.

Когда вы удаляете устройство CPE из веб-интерфейса оркестратора, на устройстве CPE сохраняются базовые параметры. При необходимости в повторной регистрации вам нужно перезагрузить устройство CPE, чтобы оно подключилось к оркестратору и отобразилось в веб-интерфейсе оркестратора, после чего вручную зарегистрировать устройство CPE. Вы не можете использовать двухфакторную аутентификацию при повторной регистрации устройства CPE.

При добавлении и регистрации устройства CPE вы можете выбрать, должно ли оно автоматически включиться (англ. enable) после регистрации. Когда устройство CPE включено, к нему применяется шаблон CPE, и это устройство CPE становится доступным для передачи трафика.

О взаимодействии между устройством CPE и оркестратором

После регистрации устройство CPE отправляет REST API-запросы оркестратору для получения задач, не связанных с управлением виртуальным коммутатором, например для перезагрузки устройства CPE и обновления прошивки. Запросы отправляются с периодичностью, которую вы указываете при настройке подключения устройства CPE к оркестратору и контроллеру.

Для отображения таблицы выполняемых оркестратором задач на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE и нажать на устройство CPE. Информация о задачах отображается в следующих столбцах таблицы:

• Тип – тип задачи.
• Статус – статус задачи:
  • Ожидание – задача помещена в базу данных оркестратора и ожидает получения устройством CPE.
  • Выполнение – задача выполняется.
  • Завершено – задача успешно выполнена.
  • Ошибка – при выполнении задачи произошла ошибка.
• Последнее обновление – дата и время последнего обновления задачи.

Выполнение оркестратором задач на устройстве CPE происходит следующим образом:

1. Вы выполняете задачу на устройстве CPE в веб-интерфейсе оркестратора, например изменяете параметры протокола BGP.
2. Оркестратор сохраняет задачу в базе данных. В таблице задача отображается со статусом Ожидание.
3. Устройство CPE получает задачу при отправлении REST API-запроса оркестратору. В таблице задача отображается со статусом Выполнение.
4. При успешном выполнении задачи устройство CPE сообщает об этом оркестратору. В таблице задача отображается со статусом Завершено.
5. При невозможности выполнения задачи в таблице она отображается со статусом Ошибка.

Перед выполнением задачи на устройстве CPE сохраняются текущие параметры. Если после успешного выполнения задачи устройство CPE не может отправить оркестратору сообщение с подтверждением, после 3-х попыток на устройстве CPE указываются предыдущие параметры, а в таблице задача отображается со статусом в Ошибка.

О взаимодействии между устройством CPE и контроллером

После регистрации устройства CPE между его интерфейсами SD-WAN с типом WAN и TCP-портами узлов контроллера устанавливаются управляющие сессии. Одна из управляющих сессий является основной (англ. primary session), а остальные находятся в режиме ожидания. По основной управляющей сессии передаются задачи, связанные с управлением виртуальным коммутатором устройства CPE, например изменение параметров путей. Если основная управляющая сессия разрывается, новая основная управляющая сессия выбирается случайно из ранее установленных управляющих сессий.

Управляющие сессии устанавливаются на основании порядкового соответствия номеров OpenFlow-портов, на которые ссылаются интерфейсы SD-WAN с типом WAN, и номеров TCP-портов узлов контроллера. Например, на рисунке ниже устройство CPE имеет четыре интерфейса SD-WAN, которые ссылаются на OpenFlow-порты с номерами 4800 ,4801, 4802 и 4803. Узлы контроллера имеют TCP-порты с номерами 6653, 6654, 6655, 6656. В этом случае управляющие сессии устанавливаются следующим образом:

• SD-WAN 4800 → 6653;
• SD-WAN 4801 → 6654;
• SD-WAN 4802 → 6655;
• SD-WAN 4803 → 6656.

  

  Управляющие сессии между устройством CPE и тремя узлами контроллера

Параметры управляющих сессий можно настроить при настройке подключения устройства CPE к оркестратору и контроллеру. Например, вы можете выбрать, с какого интерфейса SD-WAN с типом WAN в приоритете устанавливается основная управляющая сессия, а также указать, шифруются ли управляющие сессии.

Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельных интерфейсах SD-WAN с типом WAN при создании или изменении интерфейсов SD-WAN с типом WAN. IP-адреса и номера TCP-портов, указанные на интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

Для отображения таблицы устройств CPE с информацией об управляющих сессиях вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню конфигурации рядом с контроллером и перейти в раздел Коммутаторы. Информация об управляющих сессиях отображается в следующих столбцах таблицы:

• Имя – имя устройства CPE.
• ID – порядковый номер устройства CPE. Устройство CPE с наименьшим порядковым номером первым подключилось к контроллеру.
• Статус – статус устройства CPE по отношению к контроллеру:
  • Активный – устройство CPE можно использовать для передачи трафика.
  • Неактивный –устройство CPE невозможно использовать для передачи трафика.
• Подключение – статус подключения устройства CPE к контроллеру:
  • Подключен – между устройством CPE и узлами контроллера установлены управляющие сессии.
  • Отключен – между устройством CPE и узлами контроллера не установлены управляющие сессии.
• MAC – MAC-адрес устройства CPE.
• Интерфейс – интерфейсы SD-WAN с типом WAN, с которых установлены управляющие сессии.
• Основная сессия – интерфейс SD-WAN с типом WAN, с которого установлена основная управляющая сессия:
  • Да.
  • Нет.
• IP – IP-адрес, с помощью которого интерфейс SD-WAN с типом WAN установил управляющую сессию.
• Порт – номер TCP-порта, с помощью которого интерфейс SD-WAN с типом WAN установил управляющую сессию.
• Создан – дата и время регистрации устройства CPE.
• Адрес – адрес площадки устройства CPE.
• Задержка (мс.) – время задержки в миллисекундах для управляющей сессии.
• Описание – краткое описание устройства CPE.

Учетные данные по умолчанию устройств CPE модели KESR

Все устройства CPE модели KESR имеет одинаковые учетные данные по умолчанию:

• Имя учетной записи:

  root

• Пароль:

  123-qwe

Вам потребуется ввести эти учетные данные, чтобы подключиться к незарегистрированному устройству CPE модели KESR по протоколу SSH или установить с ним консольную сессию. После регистрации пароль по умолчанию устройства CPE автоматически изменяется. Вы можете просмотреть пароль устройства CPE в веб-интерфейсе оркестратора.

Сценарий: автоматическая регистрация устройства CPE (ZTP)

Вам нужно автоматически зарегистрировать новые устройства CPE с помощью веб-адреса с базовыми параметрами. При регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского". Для выполнения этого сценария вам потребуется устройство администратора, например ноутбук.

Сценарий автоматической регистрации устройства CPE состоит из следующих этапов:

1. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Описание вкладок шаблона CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

2. Добавление устройства CPE

   Добавьте устройство CPE. При добавлении устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Добавленное устройство CPE имеет статус Ожидание. Описание вкладок устройства CPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация

   Если вы хотите безопасно зарегистрировать устройство CPE, используйте двухфакторную аутентификацию. Необязательный этап.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства CPE.

5. Автоматическая регистрация устройства CPE

   Выполните следующие действия:

   1. Подключите устройство администратора к LAN-порту устройства CPE.

      Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию по протоколу DHCP. Полученный IP-адрес шлюза по умолчанию является IP-адресом устройства CPE.

   2. Используйте сгенерированный веб-адрес с базовыми параметрами устройства CPE на устройстве администратора одним из следующих способов:
      • В адресной строке браузера введите веб-адрес с базовыми параметрами устройства CPE и нажмите на клавишу Enter.
      • Откройте файл HTML-файл, который вы сохранили при генерации веб-адреса с базовыми параметрами устройства CPE.
   3. На открывшейся странице нажмите на кнопку Применить конфигурацию.

   Устройство CPE подключится к оркестратору, будет сопоставлено с добавленной записью в веб-интерфейсе оркестратора и автоматически зарегистрируется. Зарегистрированное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

6. Включение устройства CPE

   Если при добавлении устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено. Необязательный этап.

7. Включение шифрования трафика на устройстве (необязательный этап)

   Если необходимо использовать шифрование трафика на устройстве CPE, включите его для всего устройства или для отдельного соединения.

Сценарий: развертывание на платформе виртуализации VMware и автоматическая регистрация (ZTP) устройства vCPE

Вы можете развернуть устройство vCPE на платформе виртуализации VMware с помощью шаблона OVF, после чего автоматически зарегистрировать устройство vCPE с помощью веб-адреса с базовыми параметрами. При регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".

Шаблон OVF – это архив knaas-cpe_<версия прошивки>.release.<номер версии решения>.combined.adm64-legacy.vKESR-M1-esxi.tar.gz, который содержится в директории /cpe комплекта поставки и содержит следующие файлы:

• vKESR.mf – хеш-сумма SHA256 файлов шаблона OVF.
• vKESR.nvram – состояние BIOS виртуальной машины.
• vKESR.ovf – дескриптор, содержащий информацию о параметрах виртуальной машины.
• vKESR.vmdk – образ диска виртуальной машины.

Вам нужно скачать шаблон OVF и распаковать его на локальном устройстве перед выполнением этого сценария.

Сценарий развертывания на платформе виртуализации VMware и автоматической регистрации устройства vCPE состоит из следующих этапов:

1. Создание шаблона vCPE

   Создайте и настройте шаблон vCPE. Описание вкладок шаблона vCPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон vCPE для настройки других устройств vCPE.

2. Добавление устройства vCPE

   Добавьте устройство vCPE. При добавлении устройства vCPE выполните следующие действия:

   • укажите созданный шаблон vCPE;
   • выберите, должно ли устройство vCPE автоматически включиться после регистрации;
   • укажите временный идентификатор DPID устройства vCPE, например temporary DPID.

   Добавленное устройство vCPE имеет статус Ожидание. Описание вкладок устройства vCPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация

   Если вы хотите безопасно зарегистрировать устройство vCPE, используйте двухфакторную аутентификацию. Необязательный этап.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства vCPE.

5. Развертывание устройства vCPE в платформе виртуализации VMware

   В веб-интерфейсе платформы виртуализации VMware создайте виртуальную машину для развертывания устройства vCPE. Вам нужно убедиться, что создаваемая виртуальная машина соответствует аппаратным и программным требованиям. При создании виртуальной машины выполните следующие действия:

   1. Выберите способ создания виртуальной машины с использованием стандарта OVF или файла OVA.
   2. При выборе файлов VDMK укажите файлы распакованного на локальном устройстве шаблона OVF.
   3. При настройке дополнительных параметров укажите сгенерированный веб-адрес с базовыми параметрами.

   Более подробную информацию о создании виртуальных машин можно получить из официальной документации VMware.

   При успешном применении параметров устройство vCPE подключится к оркестратору и отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

6. Автоматическая регистрация устройства vCPE

   Измените временный идентификатор DPID, который вы указали при добавлении устройства vCPE, на настоящий идентификатор DPID устройства vCPE. Настоящим идентификатором DPID устройства vCPE является имя хоста виртуальной машины, на которой развернуто это устройство vCPE. Имя хоста виртуальной машины отображается в веб-интерфейсе платформы виртуализации VMware.

   Устройство vCPE со статусом Неизвестно будет сопоставлено с добавленным устройством vCPE со статусом Ожидание в веб-интерфейсе оркестратора и автоматически зарегистрируется. Зарегистрированное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

7. Включение устройства vCPE

   Если при добавлении устройства vCPE вы указали, что оно не должно автоматически включиться, включите устройство vCPE. Включенное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено. Необязательный этап.

Сценарий: повторная регистрация устройства CPE

Если вы удаляете устройство CPE, на нем сохраняются базовые параметры. Такое устройство CPE можно повторно зарегистрировать без использования веб-адреса с базовыми параметрами. При регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".

При повторной регистрации устройства CPE невозможно использовать двухфакторную аутентификацию. Если вы хотите использовать двухфакторную аутентификацию, проведите автоматическую регистрацию устройства CPE.

Сценарий повторной регистрации устройства CPE состоит из следующих этапов:

1. Перевод прошивки устройства CPE в стартовое состояние

   Переведите прошивку устройства CPE в стартовое состояние:

   1. Подключитесь к устройству CPE по протоколу SSH. Для подключения по протоколу SSH вам нужно указать IP-адрес и ввести учетные данные устройства CPE.
   2. Выполните команду:

      firstboot && reboot

2. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Описание вкладок шаблона CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

3. Подключение устройства CPE к оркестратору

   Отключите и подключите кабель питания устройства CPE, чтобы оно перезагрузилось и подключилось к оркестратору. При успешном подключении устройство CPE отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

4. Ручная регистрация устройства CPE

   Вручную зарегистрируйте устройство CPE. При ручной регистрации устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Зарегистрированное устройство имеет статус Зарегистрировано и находится в состоянии Включено или Выключено. Описание вкладок устройства CPE см. в разделе Работа с устройствами CPE.

5. Включение устройства CPE

   Если при ручной регистрации устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено. Необязательный этап.

Работа с шаблонами CPE

Таблица шаблонов CPE отображается в разделе SD-WAN → Шаблоны CPE. Информация о шаблонах CPE отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона CPE.
• Имя – имя шаблона CPE.
• Использование – шаблон CPE используется устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона CPE.
• Пользователь – имя пользователя, который создал шаблон CPE.
• Владелец – тенант, к которому относится шаблон CPE.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры шаблона CPE отображаются на следующих вкладках:

• Информация – основная информация о шаблоне CPE. Вы можете изменить имя шаблона CPE в поле Имя.
• Мультипутевая передача – параметры путей.
• Деактивация – параметры автоматического удаления и выключения устройства CPE.
• Шифрование – параметры шифрования трафика.
• Скрипты – скрипты для дополнительной настройки устройства CPE.
• Параметры SD-WAN – на этой вкладке отображаются следующие вкладки:
  • Глобальные настройки – параметры подключения устройства CPE к оркестратору и контроллеру.
  • Интерфейсы – интерфейсы SD-WAN.
• Топология – топологические теги для построения соединений между устройствами CPE.
• Параметры сети – сетевые интерфейсы.
• Параметры BGP – протокол BGP для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры протокола BGP.
  • BGP-соседи – BGP-соседи.
  • Группы BGP-соседей – группы BGP-соседей.
• VRF – виртуальные таблицы маршрутизации.
• OSPF – протокол OSPF для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры протокола OSPF.
  • OSPF-области – OSPF-области.
  • OSPF-интерфейсы – OSPF-интерфейсы.
• Фильтры маршрутов – параметры фильтрации маршрутов и пакетов трафика между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Списки управления доступом – списки управления доступом (ACLs).
  • Списки префиксов – списки префиксов (prefix lists).
  • Карты маршрутизации – карты маршрутизации (route maps).
• Параметры BFD – протокол BFD для обнаружения ошибок маршрутизации между устройствами CPE и внешними сетевыми устройствами.
• Статические маршруты – статические маршруты.
• Multicast – параметры передачи multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры PIM.
  • Интерфейсы – multicast-интерфейсы.
• VRRP – протокол VRRP для обеспечения высокой доступности устройств CPE. На этой вкладке отображаются следующие вкладки:
  • Экземпляры VRRP – экземпляры VRRP.
  • Группы экземпляров VRRP – группы экземпляров VRRP.
• Мониторинг – параметры мониторинга устройства CPE.
• Транспортные сервисы – транспортные сервисы.
• Журналы – параметры журналов.
• NTP – NTP-серверы для синхронизации времени.
• VIM – параметры VIM. Эта вкладка отображается, только если при создании шаблона CPE вы выбрали тип uCPE.

Создание шаблона CPE

Чтобы создать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. В верхней части страницы нажмите на кнопку + Шаблон CPE.
3. В открывшемся окне в поле Имя введите имя шаблона CPE.
4. В раскрывающемся списке Тип выберите тип шаблона CPE:
   • CPE – шаблон стандартного устройства CPE. Значение по умолчанию.
   • uCPE – шаблон устройства uCPE. В состав устройств uCPE входит гипервизор, поэтому на нем можно развернуть виртуальные сетевые функции и VIM.
5. Нажмите на кнопку Создать.

Шаблон CPE будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон CPE. Описание вкладок шаблона CPE см. в разделе Работа с шаблонами CPE.

Импорт шаблона CPE

Вы можете экспортировать шаблон CPE, после чего импортировать его в другой шаблон CPE. Параметры шаблона CPE выстраиваются в соответствии с параметрами импортированного шаблона CPE. При импорте можно выбрать вкладки, которые вы хотите оставить без изменений. Шаблон CPE, в который был импортирован другой шаблон CPE, остается примененным к устройствам CPE, но параметры этих устройств CPE не изменяются.

Чтобы импортировать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

   На ваше локальное устройство сохранится архив в формате TAR.GZ со следующими данными:

   • Файл с описанием шаблона CPE в формате XML. В описании указывается версия шаблона.
   • Файлы скриптов.
   • Файлы для запуска скриптов, например SSL-сертификаты.

   В архиве не содержится информация об устройствах CPE, использующих шаблон CPE.

4. Нажмите на шаблон CPE, в который вы хотите импортировать шаблон CPE.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

5. В верхней части области настройки в блоке Действия нажмите на кнопку Импортировать.
6. В открывшемся окне снимите флажки рядом с вкладками шаблона CPE, которые вы хотите оставить без изменения после импорта.
7. В поле Файл укажите путь к архиву в формате TAR.GZ.
8. Нажмите на кнопку Импортировать.

Параметры шаблона CPE будут изменены в соответствии с параметрами импортированного шаблона CPE.

Клонирование шаблона CPE

Вы можете клонировать шаблон CPE, чтобы создать такой же шаблон CPE с другим именем.

Чтобы клонировать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите клонировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Клонировать.
4. В открывшемся окне введите имя нового шаблона CPE.
5. Нажмите на кнопку Клонировать.

Копия шаблона CPE с новым именем будет создана и отобразится в таблице.

Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из шаблона CPE

Чтобы экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN из шаблона CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, из которого вы хотите экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать параметры SD-WAN.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>sdwan-config.

Экспорт сетевых интерфейсов из шаблона CPE

Чтобы экспортировать сетевые интерфейсы из шаблона CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, из которого вы хотите экспортировать сетевые интерфейсы.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать сетевые интерфейсы.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>-network-config.

Просмотр использования шаблона CPE

Вы можете просмотреть, какие устройства CPE используют шаблон CPE. Если шаблон CPE используется, его невозможно удалить.

Чтобы просмотреть использование шаблона CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, использование которого вы хотите просмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать связанные CPE.

Откроется раздел Устройства CPE, в котором отображается таблица устройств CPE, использующих шаблон CPE.

Удаление шаблона CPE

Вы не можете удалить шаблон CPE, если он используется хотя бы одним устройством CPE. Вам нужно просмотреть использование шаблона CPE и убедиться, что он не используется.

Удаленные шаблоны CPE невозможно восстановить.

Чтобы удалить шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон CPE будет удален и перестанет отображаться в таблице.

Работа с устройствами CPE

Таблица устройств CPE отображается в разделе SD-WAN → Устройства CPE. Информация об устройствах CPE отображается в следующих столбцах таблицы:

• DPID – идентификатор DPID устройства CPE.
• С/Н – серийный номер устройства CPE.
• Модель – модель устройства CPE.
• Версия ПО – версия прошивки устройства CPE. Устаревшие прошивки подсвечиваются оранжевым цветом.
• Шаблон CPE – шаблон CPE, используемый устройством CPE.
• Имя – имя устройства CPE.
• Роль – роль устройства CPE:
  • CPE.
  • Шлюз.
• Статус – статус устройства CPE:
  • Неизвестно – устройство CPE подключено к оркестратору, но не зарегистрировано.
  • Ожидание – устройство CPE добавлено в веб-интерфейс оркестратора, но не подключено к оркестратору.
  • Регистрация – устройство CPE регистрируется.
  • Ошибка – при регистрации устройства CPE возникла ошибка.
  • Зарегистрировано – устройство CPE успешно зарегистрировано.
  • Конфигурация – на устройстве CPE запускаются скрипты.
• Состояние – состояние устройства CPE:
  • Включено – со стороны оркестратора к устройству CPE применен назначенный шаблон CPE. Со стороны контроллера устройство CPE можно использовать для передачи трафика.
  • Выключено (в статусе Ожидание) – со стороны оркестратора к устройству CPE не применен назначенный шаблон CPE. Со стороны контроллера устройство CPE невозможно использовать для передачи трафика.
  • Выключено (в статусе Зарегистрировано) – оркестратор не отвечает на REST API-запросы, поступающие от устройства CPE. Со стороны контроллера устройству CPE заблокирована передача трафика через соединения.
• Подключение – устройство CPE подключено к контроллеру:
  • Подключено.
  • Отключено.
• Топологические теги – топологические теги, которые были назначены устройству CPE.
• Фрагментация – результат проверки фрагментации пакетов трафика на устройстве CPE:
  • Не поддерживается – на устройстве CPE невозможна передача фрагментированных пакетов.
  • Неизвестно – на устройстве CPE невозможно проверить фрагментацию пакетов.
  • Поддерживается – на устройстве CPE возможна передача фрагментированных пакетов.
• Использование – интерфейсы SD-WAN устройства CPE используются транспортными сервисами:
  • Да.
  • Нет.
• Транспортный тенант – транспортный тенант, которому было добавлено устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта.
• Клиентский тенант – клиентский тенант, которому было добавлено устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
• Адрес – адрес устройства CPE.
• Управляющий IP – IP-адрес, который управляющая подсеть назначила устройству CPE.
• Контроллеры – IP-адреса и номера портов контроллеров, к которым подключено устройство CPE.
• Шлюзы – IP-адреса и номера портов шлюзов, к которым подключено устройство CPE.
• Мобильная сеть – мобильная сеть, к которой подключено устройство CPE.
• Зарегистрировано – дата и время регистрации устройства CPE.
• Обновлено – дата и время последнего изменения параметров устройства CPE.
• Пользователь – имя пользователя, который добавил устройство CPE.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры устройства CPE отображаются на следующих вкладках:

• Конфигурация – основная информация об устройстве CPE. Вы можете указать краткое описание устройства CPE в поле Описание и просмотреть выполняемые оркестратором задачи в таблице Внеполосное управление.
• Мониторинг – результаты мониторинга устройства CPE.
• Проблемы – проблемы, возникшие при работе устройства CPE. При наличии проблем рядом со вкладкой отображается красный восклицательный знак.
• Шифрование – параметры шифрования трафика.
• Сервисные запросы – сервисные запросы устройства CPE.
• Теги – теги для группировки устройств CPE.
• Скрипты – скрипты для дополнительной настройки устройства CPE.
• Параметры SD-WAN – на этой вкладке отображаются следующие вкладки:
  • Глобальные настройки – параметры подключения устройства CPE к оркестратору и контроллеру.
  • Интерфейсы – интерфейсы SD-WAN.
• Топология – топологические теги для построения соединений между устройствами CPE.
• Параметры сети – сетевые интерфейсы.
• Параметры межсетевого экрана – параметры межсетевого экрана.
• VRF – виртуальные таблицы маршрутизации.
• Параметры BGP – протокол BGP для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры протокола BGP.
  • BGP-соседи – BGP-соседи.
  • Группы BGP-соседей – группы BGP-соседей.
• OSPF – протокол OSPF для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры протокола OSPF.
  • OSPF-области – OSPF-области.
  • OSPF-интерфейсы – OSPF-интерфейсы.
• Фильтры маршрутов – параметры фильтрации маршрутов и пакетов трафика между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Списки управления доступом – списки управления доступом (ACLs).
  • Списки префиксов – списки префиксов (prefix lists).
  • Карты маршрутизации – карты маршрутизации (route maps).
• Параметры BFD – протокол BFD для обнаружения ошибок маршрутизации между устройствами CPE и внешними сетевыми устройствами.
• Статические маршруты – статические маршруты.
• Multicast – параметры передачи multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. На этой вкладке отображаются следующие вкладки:
  • Общие параметры – основные параметры PIM.
  • Интерфейсы – multicast-интерфейсы.
• VRRP – протокол VRRP для обеспечения высокой доступности устройств CPE. На этой вкладке отображаются следующие вкладки:
  • Экземпляры VRRP – экземпляры VRRP.
  • Группы экземпляров VRRP – группы экземпляров VRRP.
• UNI – UNI на устройстве CPE.
• Модемы – параметры модемов устройства CPE.
• Соединения – параметры соединений.
• Мультипутевая передача – параметры путей.
• Активация – параметры двухфакторной аутентификации устройства CPE.
• Деактивация – параметры автоматического удаления и выключения устройства CPE.
• Журналы – параметры журналов.
• NetFlow – основные параметры NetFlow.
• NTP – NTP-серверы для синхронизации времени.
• Диагностическая информация – запросы диагностической информации устройства CPE.
• Утилиты – утилиты для диагностики устройств CPE.

Добавление устройства CPE

Вам нужно добавить устройство CPE, если вы проводите его автоматическую регистрацию (ZTP). При добавлении устройства CPE необходимо указать идентификатор DPID, чтобы сопоставить добавленную запись с устройством CPE, которое вы подключите позже. Вы можете добавить устройство CPE текущему экземпляру SD-WAN, тенанту или другому экземпляру SD-WAN.

Чтобы добавить устройство CPE:

1. Перейдите к добавлению устройства CPE одним из следующих способов:
   • Если вы хотите добавить устройство CPE текущему экземпляру SD-WAN, в меню перейдите в раздел SD-WAN → Устройства CPE и в верхней части страницы нажмите на кнопку + CPE.
   • Если вы хотите добавить устройство CPE тенанту, в меню перейдите в раздел Тенанты, в блоке Тенанты выберите созданного тенанта и в блоке Устройства CPE нажмите на кнопку + Устройство CPE.
   • Если вы хотите добавить устройство CPE другому экземпляру SD-WAN, в меню перейдите в подраздел SD-WAN → Экземпляры SD-WAN, нажмите на развернутый экземпляр SD-WAN и в верхней части области настройки в блоке Действия нажмите на кнопку Создать.
2. В открывшемся окне в поле Имя введите имя устройства CPE.
3. В поле DPID введите идентификатор DPID устройства CPE. Идентификатор DPID указан на коробке устройства CPE.

   Если у устройства CPE отсутствует идентификатор DPID, вы можете указать временный идентификатор DPID, например temporary DPID. Временный идентификатор DPID можно заменить на настоящий.

4. В раскрывающемся списке Состояние выберите состояние устройства CPE после регистрации:
   • Включено – применить к устройству CPE шаблон CPE и использовать для передачи трафика. Значение по умолчанию.
   • Выключено – не применять к устройству CPE шаблон CPE.
5. При необходимости в поле Описание введите краткое описание устройства CPE.
6. Если вы добавляете устройство CPE экземпляру SD-WAN, в раскрывающемся списке Тенант выберите транспортного тенанта, которому вы хотите добавить устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта. Вы можете выбрать пул экземпляров SD-WAN.
7. В раскрывающемся списке Клиентский тенант выберите клиентского тенанта, которому вы хотите добавить устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
8. Если вы хотите создать UNI на устройстве CPE с помощью шаблона UNI, в раскрывающемся списке Шаблон UNI выберите созданный шаблон UNI.
9. В раскрывающемся списке Шаблон CPE выберите созданный шаблон CPE, в соответствии с которым вы хотите настроить устройство CPE.
10. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow, в соответствии с которым вы хотите настроить основные параметры NetFlow на устройстве CPE.
11. В раскрывающемся списке Шаблон межсетевого экрана выберите созданный шаблон межсетевого экрана, в соответствии с которым вы хотите настроить межсетевой экран устройства CPE.
12. Нажмите на кнопку Далее и в поле Адрес укажите адрес площадки устройства CPE. По мере ввода адреса вам предлагается выбрать адрес в раскрывающемся списке.

    Адрес отобразится на карте.

13. Нажмите на кнопку Добавить.

Устройство будет добавлено, перейдет в статус Ожидание, и вы получите один из следующих результатов:

• Если вы добавили устройство CPE текущему экземпляру SD-WAN, устройство CPE отобразится в таблице.
• Если вы добавили устройство CPE тенанту, устройство CPE отобразится в блоке Устройства CPE.
• Если вы добавили устройство CPE другому экземпляру SD-WAN, в новой вкладке бразуера откроется портал самообслуживания. Вы автоматически войдете на портал самообслуживания и перейдете в подраздел Устройства CPE. Устройство CPE отобразится в таблице.

Генерация веб-адреса с базовыми параметрами устройства CPE

Вам нужно сгенерировать веб-адрес с базовыми параметрами устройства CPE, если вы проводите автоматическую регистрацию устройства CPE. Вы можете указать шаблон генерируемого веб-адреса при настройке подключения устройства CPE к оркестратору и контроллеру. Сгенерированный веб-адрес содержит следующую информацию:

• сетевые интерфейсы;
• параметры подключения устройства CPE к оркестратору и контроллеру и интерфейсы SD-WAN;
• сертификаты;
• параметры протокола BGP;
• токен при использовании двухфакторной аутентификации;
• виртуальные таблицы маршрутизации.

Максимальный размер веб-адреса с базовыми параметрами устройства CPE не должен превышать 64 КБ.

Чтобы сгенерировать веб-адрес с базовыми параметрами устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, для которого вы хотите сгенерировать веб-адрес с базовыми параметрами.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Получить URL активации.

   Откроется окно с веб-адресом с базовыми параметрами устройства CPE.

4. Сохраните веб-адрес с базовыми параметрами устройства CPE одним из следующих способов:
   • Если вы хотите скопировать веб-адрес, нажмите рядом с ним на кнопку Копировать.
   • Если вы хотите сохранить веб-адрес в виде файла в формате HTML, нажмите рядом с ним на кнопку Сохранить в HTML.

   Вам нужно подключить устройство администратора к LAN-порту устройства CPE и использовать сохраненный веб-адрес с базовыми параметрами для автоматической регистрации устройства CPE.

5. Если вы хотите установить сертификаты на устройстве CPE с версией прошивки 23.07, выполните следующие действия:
   1. В раскрывающемся списке Версия выберите 23.07.
   2. Нажмите на кнопку Копировать рядом со всеми сгенерированными веб-адресами c базовыми параметрами
   3. Сохраните скопированные веб-адреса с базовыми параметрами

   Вам нужно поочередно перейти по скопированным веб-адресам с базовыми параметрами на устройстве CPE, на котором вы хотите установить сертификаты.

Регистрация устройства CPE вручную

Вам нужно вручную зарегистрировать устройство CPE в веб-интерфейсе при повторной регистрации устройства CPE. При регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".

Чтобы зарегистрировать устройство CPE вручную:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите зарегистрировать вручную.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Зарегистрировать.
4. В открывшемся окне в раскрывающемся списке Состояние выберите состояние устройства CPE после регистрации:
   • Включено – применить к устройству CPE шаблон CPE и использовать для передачи трафика. Значение по умолчанию.
   • Выключено – не применять к устройству CPE шаблон CPE.
5. При необходимости в поле Описание введите краткое описание устройства CPE.
6. В раскрывающемся списке Тенант выберите транспортного тенанта, которому вы хотите добавить устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта. Вы можете выбрать пул экземпляров SD-WAN.
7. В раскрывающемся списке Клиентский тенант выберите клиентского тенанта, которому вы хотите добавить устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
8. Если вы хотите создать UNI на устройстве CPE с помощью шаблона UNI, в раскрывающемся списке Шаблон UNI выберите созданный шаблон UNI.
9. В раскрывающемся списке Шаблон CPE выберите созданный шаблон CPE, в соответствии с которым вы хотите настроить устройство CPE.
10. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow, в соответствии с которым вы хотите настроить основные параметры NetFlow на устройстве CPE.
11. В раскрывающемся списке Шаблон межсетевого экрана выберите созданный шаблон межсетевого экрана, в соответствии с которым вы хотите настроить межсетевой экран устройства CPE.
12. Нажмите на кнопку Далее и в поле Адрес укажите адрес площадки устройства CPE. По мере ввода адреса вам предлагается выбрать адрес в раскрывающемся списке.

    Адрес отобразится на карте.

13. Нажмите на кнопку Зарегистрировать.

Статус устройства CPE изменится сначала на Регистрация, затем на Зарегистрировано.

Отмена регистрации устройства CPE

Чтобы отменить регистрацию устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, регистрацию которого вы хотите отменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Отменить регистрацию.
4. В открывшемся окне подтверждения нажмите на кнопку Отменить регистрацию.

Регистрация устройства CPE будет отменена, и статус устройства CPE изменится на Ожидание.

Указание адреса устройства CPE

Чтобы указать адрес устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, адрес которого вы хотите указать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Указать адрес.
4. В открывшемся окне введите адрес площадки устройства CPE. По мере ввода адреса вам предлагается выбрать адрес в раскрывающемся списке.

   Адрес отобразится на карте.

5. Нажмите на кнопку Сохранить.

Адрес устройства CPE будет указан.

Включение и выключение устройства CPE

При включении устройства CPE к нему применяется шаблон CPE. Выключенные устройства CPE невозможно использовать для передачи трафика.

Чтобы включить или выключить устройство CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите включить или выключить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Активировать или Деактивировать.

Устройство CPE будет включено или выключено.

Перезагрузка устройства CPE

Чтобы перезагрузить устройство CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите перезагрузить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Перезагрузить.
4. В открывшемся окне подтверждения нажмите на кнопку Перезагрузить.

Устройство CPE будет перезагружено.

Выключение питания устройства CPE

Вы можете выключить питание устройства CPE в веб-интерфейсе оркестратора, или отключив кабель питания от устройства CPE. При выключении питания в веб-интерфейсе оркестратора в оперативную систему устройства CPE отправляется команда shutdown.

Чтобы выключить питание устройства CPE в веб-интерфейсе оркестратора:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, питание которого вы хотите выключить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Выключить.
4. В открывшемся окне подтверждения нажмите на кнопку Выключить.

Питание устройства CPE будет выключено.

Подключение к консоли устройства CPE

Чтобы подключиться к консоли устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, к консоли которого вы хотите подключиться.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Открыть SSH-консоль.

В новой вкладке браузера откроется окно консоли устройства CPE.

Просмотр пароля устройства CPE

Чтобы просмотреть пароль устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, пароль которого вы хотите просмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать пароль.

Откроется окно с паролем устройства CPE.

Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из устройства CPE

Чтобы экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN из устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, из которого вы хотите экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать параметры SD-WAN.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>sdwan-config.

Экспорт сетевых интерфейсов из устройства CPE

Чтобы экспортировать сетевые интерфейсы из устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, из которого вы хотите экспортировать сетевые интерфейсы.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Вверху в блоке Действия нажмите на кнопку Экспортировать сетевые интерфейсы.

На ваше локальное устройство сохранится файл в формате JSON и именем <Имя шаблона>-network-config.

Изменение идентификатора DPID устройства CPE

Вам нужно изменить идентификатор DPID при развертывании устройства vCPE на платформе виртуализации VMware и автоматической регистрации.

Чтобы изменить идентификатор DPID устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, идентификатор DPID которого вы хотите изменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Изменить DPID.
4. В открывшемся окне введите новый идентификатор DPID устройства CPE.
5. Нажмите на кнопку Сохранить.

Идентификатор DPID устройства CPE будет изменен.

Удаление устройств CPE

При удалении устройства CPE автоматически удаляются все созданные на нем сервисные интерфейсы.

Удаленные устройства CPE невозможно восстановить.

Чтобы удалить устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите удалить отдельное устройство CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, которое вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
3. Если вы хотите удалить несколько устройств CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, которые вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Устройства CPE будут удалены и перестанут отображаться в таблице.

Двухфакторная аутентификация устройства CPE

Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE с помощью веб-адреса с базовыми параметрами. Регистрация проходит успешно, если при подключении устройства CPE к оркестратору помещенный на устройство CPE токен совпадает с токеном в базе данных оркестратора.

Чтобы использовать двухфакторную аутентификацию устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, для которого вы хотите использовать двухфакторную аутентификацию.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Активация.

   Отобразятся параметры двухфакторной аутентификации.

4. В раскрывающемся списке Двухфакторная аутентификация выберите Включено. Значение по умолчанию: Выключено.
5. Если вы хотите сгенерировать новый токен, нажмите на кнопку Сгенерировать под полем Токен.
6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Работа с сертификатами

При взаимодействии с оркестратором устройство CPE проверяет, можно ли доверять сертификатам оркестратора для предотвращения MITM-атак. По умолчанию устройство CPE доверяет публичным центрам сертификации.

Если для оркестратора используются сертификаты, подписанные пользовательским центром сертификации, вам нужно загрузить их в веб-интерфейс оркестратора и установить на устройствах CPE. Поддерживаются одиночные корневые сертификаты и цепочки сертификатов, состоящие из одного корневого сертификата и нескольких промежуточных сертификатов.

За 30 дней до окончания срока действия сертификата уведомление об этом отображается при входе в веб-интерфейс оркестратора.

Таблица сертификатов отображается в разделе SD-WAN → Сертификаты. Информация о сертификатах отображается в следующих столбцах таблицы:

• Общее имя – доменное имя или имя хоста, для которого предназначен сертификат.
• Организация – имя организации, выпустившей сертификат.
• Распространить на CPE – флажок для установки сертификата на устройствах CPE. Сертификаты, рядом с которыми установлены флажки, устанавливаются на устройствах CPE в следующих случаях:
  • при автоматической регистрации (ZTP) устройства CPE;
  • при перезагрузке устройства CPE;
  • при ручной установке сертификатов на устройстве CPE.

  При неправильном выборе сертификатов устройство CPE может перестать доверять сертификату оркестратора и отключиться от него.

• От – дата начала действия сертификата.
• До – дата окончания действия сертификата.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Загрузка сертификата в веб-интерфейс оркестратора

Чтобы загрузить сертификат в веб-интерфейс оркестратора:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. В верхней части страницы нажмите на кнопку + Сертификат.
3. Укажите путь к файлу сертификата в формате PEM. Максимальный размер файла: 16 КБ.

Сертификат будет загружен и отобразится в таблице. Отобразится сообщение Сертификат <имя сертификата> загружен.

Ручная установка сертификатов на устройствах CPE

Чтобы установить сертификаты на устройствах CPE:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Установите флажки Распространить на CPE рядом с загруженными сертификатами, которые вы хотите установить на устройствах CPE.
3. Нажмите на кнопку Применить на CPE.

Сертификаты будут установлены на устройствах CPE. Отобразится сообщение Сертификаты применены к CPE.

Сценарий: установка сертификатов на устройстве CPE с версией прошивки 23.07

Вы можете установить корневой сертификат или цепочку сертификатов, подписанных пользовательским центром сертификации, на устройстве CPE с версией прошивки 23.07. Версия прошивки 23.07 полноценно не поддерживается текущей версией оркестратора, поэтому при использовании этой версии прошивки могут возникнуть технические неполадки. Мы рекомендуем обновить прошивки всех устройств CPE до последней версии.

Сценарий установки сертификатов на устройствах CPE с версией прошивки 23.07 состоит из следующих этапов:

1. Загрузка сертификатов в веб-интерфейс оркестратора

   Загрузите сертификаты в веб-интерфейс оркестратора.

2. Генерация веб-адреса с базовыми параметрами устройства CPE

   Сгенерируйте веб-адрес с базовыми параметрами устройства CPE, при этом выполнив следующие действия:

   1. В раскрывающемся списке Версия выберите 23.07.
   2. Нажмите на кнопку Копировать рядом со всеми сгенерированными веб-адресами.
   3. Сохраните скопированные веб-адреса.
3. Установка сертификатов на устройстве CPE

   Поочередно перейдите по скопированным веб-адресам на устройстве CPE, на котором вы хотите установить сертификаты.

Устройство CPE будет перезагружаться после установки каждого сертификата.

Экспорт сертификата

Чтобы экспортировать сертификат:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Нажмите на сертификат, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

На ваше локальное устройство сохранится файл сертификата в формате PEM.

Удаление сертификатов

Удаленные сертификаты невозможно восстановить.

Чтобы удалить сертификаты:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Если вы хотите удалить отдельный сертификат, выполните следующие действия:
   1. Нажмите на сертификат, который вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

   2. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
3. Если вы хотите удалить несколько сертификатов, выполните следующие действия:
   1. Установите флажки рядом с сертификатами, которые вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Сертификаты будут удалены и перестанут отображаться в таблице.

Автоматическое удаление и выключение устройств CPE

Вы можете указать в шаблоне CPE или на устройстве CPE время, по прошествии которого устройство CPE удаляется или выключается (англ. disabled) в случае разрыва управляющей сессии с контроллером. Обе функции используются для предотвращения краж устройств CPE. Функция автоматического удаления также используется для очистки веб-интерфейса оркестратора от устаревших записей. По умолчанию обе функции выключены.

Время автоматического удаления или выключения, указанное в шаблоне CPE, автоматически используется для всех устройств CPE, которые используют этот шаблон CPE.

Чтобы настроить автоматическое удаление и выключение устройств CPE:

1. Перейдите к настройке автоматического удаления и выключения одним из следующих способов:
   • Если вы хотите настроить автоматическое удаление и выключение в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Деактивация.
   • Если вы хотите настроить автоматическое удаление и выключение на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Деактивация и установите флажки Переопределить.

   Отобразятся параметры автоматического удаления и выключения устройства CPE.

2. Включите автоматическое удаление устройства CPE:
   1. Установите флажок Включить рядом с полем Время удаления (сек.).
   2. В поле Время удаления (сек.) введите время в секундах, по прошествии которого устройство CPE удаляется при отсутствии связи с контроллером. Диапазон значений: от 60 до 31 536 000. Введенное значение не должно быть ниже значения, которое вы указываете для автоматического выключения.
3. Включите автоматическое выключение устройства CPE:
   1. Установите флажок Включить рядом с полем Время деактивации (сек.).
   2. В поле Время деактивации (сек.) введите время в секундах, по прошествии которого устройство CPE выключается при отсутствии связи с контроллером. Диапазон значений: от 60 до 31 536 000. Введенное значение не должно быть выше значения, которое вы указываете для автоматического удаления.
4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Группировка устройств CPE с помощью тегов

Теги описывают параметры устройства CPE, такие как модель, версию прошивки и адрес расположения. Когда вы добавляете устройство CPE, ему автоматически назначаются теги, описывающие модель и тенанта, которому было добавлено это устройство CPE.

Вы можете использовать теги для группировки устройств CPE и выполнения действий с группами. Например, вы можете назначить одинаковый тег устройствам CPE, которые находятся на одной площадке, после чего обновить на них прошивку.

Для назначения тега устройство CPE должно находиться в статусе Зарегистрировано. Одному устройству CPE невозможно назначить два одинаковых тега.

Назначение тега устройствам CPE

Чтобы назначить тег устройствам CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите назначить тег отдельному устройству CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, которому вы хотите назначить тег.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. Выберите вкладку Теги.

      Отобразятся назначенные теги.

   3. Введите тег и нажмите на значок назначения .
   4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
3. Если вы хотите назначить тег нескольким устройствам CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, которым вы хотите назначить тег.
   2. В верхней части таблицы нажмите на кнопку Действия → Добавить теги.
   3. В открывшемся окне введите тег и нажмите на значок назначения .
   4. Нажмите на кнопку Добавить.

Тег будет назначен устройствам CPE.

Удаление тега устройств CPE

Чтобы удалить тег устройств CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите удалить тег отдельного устройства CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, тег которого вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. Выберите вкладку Теги.

      Отобразятся назначенные теги.

   3. Нажмите на значок удаления рядом с тегом, который вы хотите удалить.
   4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
3. Если вы хотите удалить тег нескольких устройств CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, тег которых вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить теги.
   3. В открывшемся окне удалите теги одним из следующих способов:
      • Нажмите на значок удаления рядом с тегом, который вы хотите удалить.
      • Введите тег, который вы хотите удалить, и выберите его в раскрывающемся списке.
   4. Нажмите на кнопку Удалить.

Тег устройств CPE будет удален.

Настройка журналов на устройствах CPE

Генерируемые на устройствах CPE журналы хранятся локально или отправляются на внешний Syslog-сервер. При локальном хранении журналов можно указать их максимальный размер. До отправления на внешний Syslog-сервер журналам может назначаться указанный вами префикс.

Для просмотра локального журнала на устройстве CPE вам нужно запросить диагностическую информацию.

Вы можете указать параметры журналов в шаблоне CPE или на устройстве CPE. Параметры журналов, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы настроить журналы на устройствах CPE:

1. Перейдите к настройке журналов одним из следующих способов:
   • Если вы хотите настроить журналы в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Журналы.
   • Если вы хотите настроить журналы на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Журналы и установите флажок Переопределить.

   Отобразятся параметры журналов.

2. В поле Размер файлов журнала (КБ) введите размер журналов на устройстве CPE в килобайтах. Диапазон значений: от 64 до 2048. Значение по умолчанию: 64. Если максимальный размер журналов превышается, новые журналы перезаписывают наиболее старые журналы.
3. Если вы хотите, чтобы устройство CPE отправляло журналы на внешний Syslog-сервер, укажите Syslog-сервер:
   1. В поле IP или FQDN Syslog-сервера введите IP-адрес Syslog-сервера.
   2. В поле Порт Syslog-сервера введите номер порта Syslog-сервера. Диапазон значений: от 0 до 65 353.
   3. В раскрывающемся списке Протокол Syslog-сервера выберите протокол передачи журналов на Syslog-сервер:
      • UDP. Значение по умолчанию.
      • TCP.
   4. В поле Префикс для журналов введите префикс, который устройство CPE назначает журналам. Максимальная длина: 256 символов.
4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Указание NTP-серверов на устройствах CPE

Вам нужно указать внутренний или внешний NTP-сервер, либо пул серверов для устройств CPE, чтобы на этих устройствах CPE отображалось точное время. При необходимости отображать точное время на сетевых устройствах, которые подключены к устройству CPE, это устройство CPE можно использовать в качестве NTP-сервера.

Вы можете указать NTP-сервер в шаблоне CPE или на устройстве CPE. NTP-серверы, указанные в шаблоне CPE, автоматически указываются на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы указать NTP-сервер на устройствах CPE:

1. Перейдите к указанию NTP-сервера одним из следующих способов:
   • Если вы хотите указать NTP-сервер в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку NTP.
   • Если вы хотите указать NTP-сервер на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку NTP и установите флажок Переопределить.

   Отобразятся параметры подключения к NTP-серверу.

2. Если вы хотите не указывать NTP-сервер для устройства CPE, снимите флажок Подключиться к NTP-серверу. По умолчанию флажок установлен.
3. Если вы хотите использовать устройство CPE как NTP-сервер, установите флажок Использовать как NTP-сервер. По умолчанию флажок снят.
4. Укажите NTP-сервер или пул серверов:
   1. В блоке NTP-серверы нажмите на кнопку + Добавить.
   2. В отобразившемся поле введите IP-адрес или FQDN NTP-сервера, либо пула серверов. Поддерживаются следующие форматы IP-адреса и FQDN:
      • Для указания NTP-сервера введите IP-адрес или FQDN в формате server <IP-адрес или FQDN>, например server 0.pool.ntp.org.
      • Для указания пула NTP-серверов введите IP-адрес или FQDN в формате pool <IP-адрес или FQDN>, например pool pool.ntp.org.

   NTP-сервер будет указан и отобразится в блоке NTP-серверы. Вы можете указать несколько NTP-серверов и удалить NTP-сервер. Для удаления NTP-сервера нажмите рядом с ним на значок удаления .

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Вы можете запросить диагностическую информацию, чтобы просмотреть параметры синхронизации времени на устройстве CPE.

Работа с модемами

Устройство CPE может иметь до четырех модемов для подключения к сети оператора связи. Для отображения таблицы модемов вам нужно перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Модемы. Информация о модемах отображается в следующих столбцах таблицы:

• Имя – имя модема.
• IP – IP-адрес модема.
• Подсеть – подсеть, к которой подключен модем.
• Шлюз – шлюз, к которому подключен модем.
• DNS1, DNS2 – DNS-серверы, которые использует модем.
• Сигнал – уровень сигнала модема.
• Формат данных – протокол передачи данных на модеме.
• Регистрация – статус регистрации модема.
• Сеть – сеть, к которой подключен модем.
• Страна – страна, в которой зарегистрирован модем.
• PLMN MCC – мобильный код страны (англ. Mobile Country Code).
• PLMN MNC – мобильный код сети (англ. Mobile Network Code).
• Роуминг – на модеме используется роуминг:
  • Да.
  • Нет.
• Проверка HTTP – результат проверки модемом доступности интернета с помощью HTTP.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Обновление прошивки

Новые версии программного обеспечения устройств CPE распространяются специалистами "Лаборатории Касперского" в виде прошивок (англ. firmware). Вы можете скачать архив с прошивкой в формате TAR.GZ из директории /cpe комплекта поставки. Существует три способа обновления прошивки на устройстве CPE:

• Обновление прошивки на устройстве CPE вручную без использования веб-интерфейса оркестратора.
• Запланированное обновление прошивки на выбранных устройствах CPE. В этом случае вы загружаете прошивку в веб-интерфейс оркестратора, выбираете устройства CPE, на которых хотите обновить прошивку, после чего обновляете прошивку. В планировщике задач автоматически создается запланированная задача по обновлению прошивки.
• Запланированное обновление прошивки на устройствах CPE с указанными тегами. В этом случае вы загружаете прошивку в веб-интерфейс оркестратора, назначаете теги устройствам CPE, на которых хотите обновить прошивку, после чего создаете задачу по обновлению прошивки в планировщике задач. При создании запланированной задачи требуется указать назначенные устройствам CPE теги.

В процессе обновления прошивки устройство CPE перезагружается.

Таблица загруженных в веб-интерфейс оркестратора прошивок отображается в разделе SD-WAN → Прошивка. Информация о прошивках отображается в следующих столбцах таблицы:

• Версия – версия прошивки.
• Размер (МБ) – размер архива с прошивкой в мегабайтах.
• SHA256 – хеш-сумма прошивки.
• Архитектура – архитектура набора команд (англ. instruction set architecture, ISA) прошивки.
• Дата выпуска – дата выпуска прошивки.
• Модель – модель устройств CPE, с которыми совместима прошивка.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Обновление прошивки на устройстве CPE вручную

При выполнении этой инструкции вам потребуется ввести учетные данные устройства CPE. После регистрации пароль по умолчанию устройства CPE автоматически изменяется. Вы можете просмотреть пароль устройства CPE в веб-интерфейсе оркестратора.

Чтобы обновить прошивку на устройстве CPE вручную:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
2. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес шлюза по умолчанию по протоколу DHCP. Полученный IP-адрес шлюза по умолчанию является IP-адресом устройства CPE.

3. Подключитесь к устройству CPE по протоколу SCP, например с помощью программы WinSCP. Для подключения по протоколу SCP вам нужно указать IP-адрес и ввести учетные данные устройства CPE.
4. Поместите архив с прошивкой в директорию /tmp.
5. Подключитесь к устройству CPE по протоколу SSH. Для подключения по протоколу SSH вам нужно указать IP-адрес и ввести учетные данные устройства CPE.
6. Перейдите в директорию /tmp, выполнив команду:

   cd /tmp/

7. Обновите прошивку на устройстве CPE одним из следующих способов:
   • Если вы хотите оставить параметры устройства CPE без изменений после обновления прошивки, выполните команду:

     sysupgrade knaas-<имя архива с прошивкой>

   • Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, выполните команду:

     sysupgrade -n knaas-cpe<имя архива с прошивкой>

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE не изменяется, и на LAN-портах включен протокол DHCP.

Загрузка прошивки в веб-интерфейс оркестратора

Чтобы загрузить прошивку в веб-интерфейс оркестратора:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на ваше локальное устройство. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
2. В меню перейдите в раздел SD-WAN → Прошивка.

   Отобразится таблица прошивок.

3. В верхней части страницы нажмите на кнопку + Прошивка.
4. Укажите путь к архиву с прошивкой. При указании пути вы можете выбрать несколько архивов одновременно.

Прошивка будет загружена и отобразится в таблице.

Запланированное обновление прошивки на выбранных устройствах CPE

Чтобы создать запланированную задачу по обновлению прошивки на выбранных устройствах CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Установите флажки рядом с устройствами CPE, на которых вы хотите обновить прошивку. Устаревшие прошивки подсвечиваются оранжевым цветом в столбце Версия ПО таблицы устройств CPE. Вы также можете найти устройства CPE с устаревшими версиями прошивок с помощью фильтра Необходимо обновление, который отображается в верхней части таблицы.
3. В верхней части таблицы нажмите на кнопку Действия → Обновить прошивку.
4. В открывшемся окне в поле Имя введите имя запланированной задачи.
5. В раскрывающемся списке Версия выберите загруженную прошивку. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
6. В поле Дата и время выполнения введите дату и время выполнения задачи. По умолчанию указана дата и время в момент, когда вы начали создавать задачу.
7. Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, снимите флажок Сохранить конфигурацию. Когда флажок установлен, после обновления прошивки параметры устройства CPE остаются без изменений. По умолчанию флажок установлен.

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

8. При необходимости обновить прошивку принудительно, даже если внутренняя проверка на устройстве CPE выявляет несовместимость его текущей прошивки с новой, установите флажок Принудительное обновление. По умолчанию флажок снят.
9. Нажмите на кнопку Далее.

   Отобразятся две таблицы устройств CPE. Прошивка устройств CPE из верхней таблицы будет обновлена. Прошивка устройств CPE из нижней таблицы не будет обновлена. Информация об устройствах CPE отображается в следующих столбцах таблицы:

   • DPID – идентификатор DPID устройства CPE.
   • Модель – модель устройства CPE.
   • Имя – имя устройства CPE.
   • Версия ПО – версия прошивки устройства CPE.
   • Транспортный тенант – транспортный тенант, которому было добавлено устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта.
   • Причина – причина, по которой прошивку невозможно обновить. Этот столбец отображается только в нижней таблице.

   Если в верхнюю таблицу попали устройства CPE, на которых вы не хотите обновлять прошивку, вы можете перенести эти устройства CPE в нижнюю таблицу.

10. Нажмите на кнопку Запланировать.

Запланированная задача по обновлению прошивки будет создана и отобразится в таблице запланированных задач. Статус задач отображается в столбце Статус. При успешном выполнении задачи по обновлению прошивки ее статус изменяется на Выполнено.

Запланированное обновление прошивки на устройствах CPE с указанными тегами

Чтобы создать запланированную задачу по обновлению прошивки на устройствах CPE с указанными тегами:

1. В меню перейдите в раздел Планировщик.

   Отобразится таблица запланированных задач.

2. В верхней части страницы нажмите на кнопку + Отложенная задача.
3. В открывшемся окне в раскрывающемся списке Тип выберите Отложенное обновление прошивки.
4. В поле Имя введите имя запланированной задачи.
5. В раскрывающемся списке Версия выберите загруженную прошивку. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
6. В поле Дата и время выполнения введите дату и время выполнения задачи. По умолчанию указана дата и время в момент, когда вы начали создавать задачу.
7. Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, снимите флажок Сохранить конфигурацию. Когда флажок установлен, после обновления прошивки параметры устройства CPE остаются без изменений. По умолчанию флажок установлен.

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

8. При необходимости обновить прошивку принудительно, даже если внутренняя проверка на устройстве CPE выявляет несовместимость его текущей прошивки с новой, установите флажок Принудительное обновление. По умолчанию флажок снят.
9. В поле Теги введите теги назначенные устройствам CPE, на которых вы хотите обновить прошивку. Устаревшие прошивки подсвечиваются оранжевым цветом в столбце Версия ПО таблицы устройств CPE. Вы также можете найти устройства CPE с устаревшими версиями прошивок с помощью фильтра Необходимо обновление, который отображается в верхней части таблицы.
10. Нажмите на кнопку Далее.

    Отобразятся две таблицы устройств CPE. Прошивка устройств CPE из верхней таблицы будет обновлена. Прошивка устройств CPE из нижней таблицы не будет обновлена. Информация об устройствах CPE отображается в следующих столбцах таблицы:

    • DPID – идентификатор DPID устройства CPE.
    • Модель – модель устройства CPE.
    • Имя – имя устройства CPE.
    • Версия ПО – версия прошивки устройства CPE.
    • Транспортный тенант – транспортный тенант, которому было добавлено устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта.
    • Причина – причина, по которой прошивку невозможно обновить. Этот столбец отображается только в нижней таблице.

    Если в верхнюю таблицу попали устройства CPE, на которых вы не хотите обновлять прошивку, вы можете перенести эти устройства CPE в нижнюю таблицу.

11. Нажмите на кнопку Создать.

Запланированная задача по обновлению прошивки будет создана и отобразится в таблице. Статус задач отображается в столбце Статус. При успешном выполнении задачи по обновлению прошивки ее статус изменяется на Выполнено.

Восстановление прошивки устройства CPE модели KESR-M1

Вы можете восстановить прошивку и сбросить параметры устройства CPE модели KESR-M1 до заводских значений, если вы утратили учетные данные этого устройства CPE, или при неисправности прошивки.

При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

Чтобы восстановить прошивку устройства CPE модели KESR-M1:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
2. Распакуйте архив с прошивкой, чтобы получить прошивку в формате BIN.
3. Включите устройство CPE с заводской прошивкой:
   1. Отключите кабель питания устройства CPE.
   2. Подключите кабель питания и удерживайте кнопку RESET на устройстве CPE в течение 10 секунд.

   Устройство CPE включится с заводской прошивкой.

4. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию из подсети 192.168.1.0/24 по протоколу DHCP.

5. В адресной строке браузера на устройстве администратора введите 192.168.1.1 и нажмите на клавишу Enter.

   Откроется страница загрузки прошивки устройства CPE.

6. Нажмите на кнопку загрузки прошивки и укажите путь к прошивке в формате BIN. Вы получили прошивку в формате BIN на шаге 2 этой инструкции.

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE – 192.168.7.1, и на LAN-портах включен протокол DHCP.

Восстановление прошивки устройства CPE модели KESR-M2–5

Вы можете восстановить прошивку и сбросить параметры устройства CPE модели KESR-M2–5 до заводских значений, если вы утратили учетные данные этого устройства CPE, или при неисправности прошивки.

При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

Чтобы восстановить прошивку устройства CPE модели KESR-M2–5:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE с версиями прошивок.
2. Распакуйте архив с прошивкой, чтобы получить архив в формате IMG.GZ.
3. Распакуйте архив в формате IMG.GZ, чтобы получить образ прошивки в формате IMG.
4. Создайте загрузочный диск из прошивки в формате IMG на USB-накопителе с помощью программы для записи образов дисков, например BalenaEtcher.
5. Подключите устройство администратора к устройству CPE с помощью консольного кабеля и вставьте USB-накопитель в USB-порт устройства CPE.
6. Укажите параметры установки консольной сессии с устройством CPE на устройстве администратора, например с помощью программы PuTTY, при этом выполнив следующие действия:
   • Укажите номер последовательного порта (англ. communications port, COM port) устройства администратора.
   • Укажите значение 115200 для скорости сессии.
7. Отключите и подключите кабель питания устройства CPE. При включении устройства CPE нажмите на клавишу F7 или F11.
8. В открывшемся меню выберите USB-накопитель и нажмите на клавишу Enter.

   Устройство CPE загрузится с USB-накопителя.

9. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию из подсети 192.168.7.0/24 по протоколу DHCP.

10. Подключитесь к устройству CPE по протоколу SCP, например с помощью программы WinSCP. Для подключения по протоколу SCP вам нужно указать IP-адрес и ввести учетные данные по умолчанию устройства CPE.
11. Поместите прошивку в формате IMG в директорию /tmp.
12. Подключитесь к устройству CPE по протоколу SSH или установите с устройством CPE консольную сессию. Для подключения по протоколу SSH или установки консольной сессии вам нужно указать IP-адрес и ввести учетные данные по умолчанию устройства CPE.
13. Перейдите в директорию /tmp, выполнив команду:

    cd /tmp/

14. Скопируйте образ прошивки в формате IMG в директорию /dev/sda, выполнив команду:

    dd if=<имя файла прошивки в формате IMG> bs=1M of=/dev/sda

15. Перезагрузите устройство CPE, выполнив команду:

    reboot

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE – 192.168.7.1, и на LAN-портах включен протокол DHCP.

Соответствие моделей устройств CPE с версиями прошивок

В таблице ниже приведено соответствие между моделями устройств CPE и поддерживаемыми версиями прошивок.

В начало

Удаление прошивки

Вы не можете удалить прошивку, которая используется в запланированной задаче.

Удаленные прошивки невозможно восстановить.

Чтобы удалить прошивку:

1. В меню перейдите в раздел SD-WAN → Прошивка.

   Отобразится таблица прошивок.

2. Установите флажки рядом с прошивками, которые вы хотите удалить.
3. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В окне подтверждения нажмите на кнопку Удалить.

Прошивки будут удалены и перестанут отображаться в таблице.

Дополнительная настройка устройств CPE с помощью скриптов

Для дополнительной настройки устройств CPE используются скрипты. Вы можете добавить скрипты в шаблон CPE. Скрипты, добавленные в шаблон CPE, автоматически добавляются на всех устройствах CPE, которые используют этот шаблон CPE. Добавленные скрипты запускаются автоматически или вручную. Автоматический запуск скриптов происходит при соблюдении указанных в параметрах скрипта условий, например при регистрации устройства CPE.

Запуск скриптов обеспечивает VNFM, поэтому перед началом работы со скриптами необходимо обеспечить сетевую связность между VNFM и устройствами CPE. По умолчанию в шаблоне CPE указан номер порта для подключения VNFM к устройству и имя учетной записи для запуска скриптов. При необходимости вы можете изменить номер порта и имя учетной записи.

Таблица скриптов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы скриптов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Скрипты.
• Для отображения таблицы скриптов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Скрипты.

Информация о скриптах отображается в следующих столбцах таблицы:

• Имя – имя скрипта.
• Исполнитель скрипта – интерпретатор.
• Аутентификация – тип аутентификации VNFM в устройстве CPE.
• Пользовательский интерпретатор – путь к пользовательскому интерпретатору.
• Время (сек.) – время в секундах, по прошествии которого VNFM перестает предпринимать попытки запуска скрипта, который не запустился с первого раза.
• Повторный запуск – скрипт может быть повторно запущен:
  • Да.
  • Нет.
• Стадия – стадия работы устройства CPE, на которой VNFM запускает скрипт.
• Скрипт – имя файла со скриптом или файла-сценария Ansible playbook.
• Файл – имя архива с дополнительными файлами, необходимыми для запуска скрипта.
• Действия – действия, которые можно выполнить со скриптом.

Добавление скрипта на устройства CPE

Вы можете добавить скрипт в шаблон CPE. Скрипты, добавленные в шаблон CPE, автоматически добавляются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы добавить скрипт на устройства CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в который вы хотите добавить скрипт.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку + Скрипт.
5. В открывшемся окне в поле Имя введите имя скрипта. Максимальная длина: 255 символов.
6. В поле Время (сек.) введите время в секундах, по прошествии которого VNFM перестает предпринимать попытки запуска скрипта, который не запустился с первого раза. Значение по умолчанию: 360.
7. В раскрывающемся списке Исполнитель скрипта выберите одно из следующих значений:
   • Ansible. Значение по умолчанию.
   • Shell.
   • Expect.
   • Пользовательский – использовать интерпретатор на устройстве CPE. При выборе этого значения в поле Пользовательский интерпретатор введите путь к интерпретатору.
8. В раскрывающемся списке Стадия выберите, на какой стадии работы устройства CPE VNFM запускает скрипт:
   • Регистрация. Значение по умолчанию.
   • Удаление.
   • Вручную – запускать скрипт только вручную.
9. При необходимости повторно запускать скрипт установите флажок Повторный запуск. По умолчанию флажок снят. Существуют следующие особенности повторного запуска:
   • Если в раскрывающемся списке Стадия вы выбрали Регистрация, скрипт повторно запускается при регистрации, включении питания и перезагрузке устройства CPE.
   • Если в раскрывающемся списке Стадия вы выбрали Удаление, скрипт не запускается повторно.
   • Если в раскрывающемся списке Стадия вы выбрали Вручную, скрипт повторно запускается при включении питания и перезагрузке устройства CPE.
10. В поле Скрипт укажите путь к файлу со скриптом или к файлу-сценарию Ansible playbook.
11. При необходимости в поле Файл укажите путь к архиву с дополнительными файлами, необходимыми для запуска скрипта. Поддерживаемые форматы архивов с файлами: TAR.GZ и ZIP.
12. Нажмите на кнопку Сохранить.

    Скрипт будет добавлен и отобразится в таблице.

13. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Запуск скриптов вручную на устройствах CPE

Вы можете вручную запустить отдельный скрипт или все скрипты в шаблоне CPE или на устройстве CPE. Скрипты, запущенные в шаблоне CPE, автоматически запускаются на всех устройствах CPE, которые используют этот шаблон CPE, или на устройствах CPE с указанными тегами.

Запуск скриптов вручную в шаблоне CPE

Чтобы вручную запустить скрипты в шаблоне CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в котором вы хотите вручную запустить скрипты.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Если вы хотите вручную запустить отдельный скрипт, выполните следующие действия:
   1. Нажмите на кнопку Запустить рядом со скриптом, который вы хотите запустить вручную.
   2. В открывшемся окне выберите, на каких устройствах CPE запускается скрипт:
      • Запустить скрипт <имя скрипта> на всех связанных CPE – запустить скрипт на всех устройствах CPE, которые используют шаблон CPE. Значение по умолчанию.
      • Запустить скрипт <имя скрипта> на всех связанных CPE с тегами – запустить скрипт на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в нижней части окна укажите теги.
5. Если вы хотите вручную запустить все скрипты, выполните следующие действия:
   1. В верхней части области настройки в блоке Действия нажмите на кнопку Запустить скрипты.
   2. В открывшемся окне выберите, на каких устройствах CPE запускаются скрипты:
      • Запустить скрипты на всех связанных CPE – запустить скрипты на всех устройствах CPE, которые используют шаблон CPE. Значение по умолчанию.
      • Запустить скрипты на всех связанных CPE с тегами – запустить скрипты на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в нижней части окна укажите теги.
6. Нажмите на кнопку Запустить.

Скрипты будут запущены.

Запуск скриптов вручную на устройстве CPE

Чтобы вручную запустить скрипты на устройстве CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, в котором вы хотите вручную запустить скрипты.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Запустите скрипты вручную одним из следующих способов:
   • Если вы хотите вручную запустить отдельный скрипт, нажмите на кнопку Запустить рядом с этим скриптом.
   • Если вы хотите вручную запустить все скрипты, в верхней части области настройки в блоке Действия нажмите на кнопку Запустить скрипты.
5. В открывшемся окне нажмите на кнопку Запустить.

Скрипты будут запущены.

Запланированный запуск скриптов на устройствах CPE

Запланированные задачи по запуску скриптов на устройствах CPE можно создать в планировщике задач. При создании запланированной задачи необходимо выбрать шаблон CPE, скрипты, а также устройства CPE, на которых скрипты будут запущены.

Вы можете запустить скрипты на всех устройствах CPE, которые используют шаблон CPE, или ограничить количество устройств CPE, указав теги или выбрав устройства CPE вручную.

Чтобы создать запланированную задачу по запуску скриптов на устройствах CPE:

1. В меню перейдите в раздел Планировщик.

   Отобразится таблица запланированных задач.

2. В верхней части страницы нажмите на кнопку + Отложенная задача.
3. В открывшемся окне в раскрывающемся списке Тип выберите Запуск скрипта.
4. В поле Имя введите имя запланированной задачи.
5. В раскрывающемся списке CPE для запуска скрипта выберите, на каких устройствах CPE запускаются скрипты:
   • Все CPE с выбранным шаблоном – запустить скрипты на всех устройствах CPE, которые используют шаблон CPE.
   • Все CPE с выбранным шаблоном и определенными тегами – запустить скрипты на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в поле Теги укажите теги устройств CPE.
   • Определенные CPE с выбранным шаблоном – запустить скрипты на выбранных вручную устройствах CPE, которые используют шаблон CPE. При выборе этого значения в блоке CPE выберите устройства CPE.
6. В блоке Шаблон CPE выберите шаблон CPE, содержащий скрипты, которые вы хотите запустить.
7. В блоке Скрипты выберите скрипты, которые вы хотите запустить.
8. В поле Дата и время выполнения введите дату и время выполнения запланированной задачи. По умолчанию указаны дата и время в момент, когда вы начали создавать запланированную задачу.
9. Нажмите на кнопку Создать.

Запланированная задача по запуску скрипта будет создана и отобразится в таблице. Статус запланированных задач отображается в столбце Статус. При успешном выполнении запланированной задачи по запуску скрипта ее статус изменяется на Выполнено.

Изменение скрипта на устройствах CPE

Вы можете изменить скрипт в шаблоне CPE. Скрипт, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить скрипт на устройствах CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в котором вы хотите изменить скрипт.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку Изменить рядом со скриптом, который вы хотите изменить.
5. В открывшемся окне при необходимости измените параметры скрипта. Описание параметров см. в инструкции по добавлению скрипта на устройствах CPE.
6. Нажмите на кнопку Сохранить.

   Скрипт будет изменен и обновится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Удаление скрипта на устройствах CPE

Вы можете удалить скрипт в шаблоне CPE. Скрипт, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные скрипты невозможно восстановить.

Чтобы удалить скрипт на устройствах CPE:

1. В меню перейдите в подраздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку Удалить рядом со скриптом, который вы хотите удалить.

   Скрипт будет удален и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Работа с сетевыми интерфейсами

Сетевые интерфейсы соответствуют портам и виртуальным интерфейсам операционной системы устройства CPE, которые подключаются к WAN или LAN. Вам нужно выстроить соответствие между сетевыми интерфейсами устройства CPE и OpenFlow-портами виртуального коммутатора с помощью интерфейсов SD-WAN.

Таблица сетевых интерфейсов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы сетевых интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры сети.
• Для отображения таблицы сетевых интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Параметры сети.

Информация о сетевых интерфейсах отображается в следующих столбцах таблицы:

• Псевдоним – имя сетевого интерфейса для построения соответствия между сетевым интерфейсом и OpenFlow-портом. Вам нужно указать это имя при создании интерфейса SD-WAN с типом WAN.
• Унаследовано – сетевой интерфейс унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Имя интерфейса – имя физического порта или виртуального интерфейса операционной системы устройства CPE.
• Протокол – способ назначения сетевому интерфейсу IP-адреса:
  • DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.
  • Статический IPv4-адрес – статически назначен IPv4-адрес.
  • Статический IPv6-адрес – статически назначен IPv6-адрес.
  • QMI – вручную указаны параметры подключения к LTE-сети.
  • PPPoE – вручную указаны параметры подключения к PPPoE-серверу.
  • Отсутствует – IP-адрес не назначен.
• IP/маска – IP-адрес, маска и шлюз по умолчанию сетевого интерфейса.
• Включать автоматически – сетевой интерфейс автоматически включается при включении устройства CPE:
  • Да.
  • Нет.

Создание сетевых интерфейсов

Вы можете создать сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Создание сетевого интерфейса с автоматическим назначением IP-адреса по протоколу DHCP

Чтобы создать сетевой интерфейс с автоматическим назначением IP-адреса по протоколу DHCP:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать этот псевдоним при создании интерфейса SD-WAN с типом WAN. Максимальная длина: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. По умолчанию флажок снят.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. По умолчанию флажок снят.
   3. В поле Возраст (сек.) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. По умолчанию флажок снят.
8. В раскрывающемся списке Протокол выберите DHCP-клиент.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. По умолчанию флажок установлен.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. По умолчанию флажок снят.
11. Если вы не хотите, чтобы на сетевом интерфейсе по умолчанию использовался маршрут, полученный по протоколу DHCP, снимите флажок Использовать маршрут по умолчанию. По умолчанию флажок установлен.
12. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-сервер. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

13. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. В поле Метрика маршрута введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой. Например, вы можете указать следующие метрики маршрутов по умолчанию для сетевых интерфейсов:
    • 100 для сетевого интерфейса sdwan0.
    • 101 для сетевого интерфейса sdwan1.
    • 102 для сетевого интерфейса sdwan2.

    В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2.

16. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

17. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv4-адресом

Чтобы создать сетевой интерфейс со статическим IPv4-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать этот псевдоним при создании интерфейса SD-WAN с типом WAN. Максимальная длина: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. По умолчанию флажок снят.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. По умолчанию флажок снят.
   3. В поле Возраст (сек.) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. По умолчанию флажок снят.
8. В раскрывающемся списке Протокол выберите Статический IPv4-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. По умолчанию флажок установлен.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. По умолчанию флажок снят.
11. В раскрывающемся списке Тип вводимого IPv4-адреса и маски подсети выберите способ назначения IPv4-адреса сетевому интерфейсу:
    • Вручную – вручную назначить IPv4-адрес. При выборе этого значения выполните следующие действия:
      1. В поле IPv4-адрес введите IPv4-адрес сетевого интерфейса.
      2. В поле IPv4-маска введите маску подсети сетевого интерфейса.
    • Из пула IP-адресов – назначить IPv4-адрес из указанного диапазона IP-адресов. При выборе этого значения в раскрывающемся списке Пул IP выберите созданный диапазон IP-адресов.
    • Из пула подсетей – назначить IPv4-адрес из указанного диапазона подсетей. При выборе этого значения в раскрывающемся списке Пул подсетей выберите созданный диапазон подсетей.
12. В поле IPv4-шлюз введите IPv4-адрес шлюза по умолчанию.
13. В поле IPv4-трансляция введите широковещательный адрес сетевого интерфейса. Если вы не указываете значение для этого параметра, оно генерируется автоматически.
14. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-сервер. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

15. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
16. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
17. В поле Метрика маршрута введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой. Например, вы можете указать следующие метрики маршрутов по умолчанию для сетевых интерфейсов:
    • 100 для сетевого интерфейса sdwan0.
    • 101 для сетевого интерфейса sdwan1.
    • 102 для сетевого интерфейса sdwan2.

    В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2.

18. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Значение по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
19. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опцию. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

20. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

21. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv6-адресом

Чтобы создать сетевой интерфейс со статическим IPv6-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать этот псевдоним при создании интерфейса SD-WAN с типом WAN. Максимальная длина: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. По умолчанию флажок снят.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. По умолчанию флажок снят.
   3. В поле Возраст (сек.) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. По умолчанию флажок снят.
8. В раскрывающемся списке Протокол выберите Статический IPv6-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. По умолчанию флажок установлен.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. По умолчанию флажок снят.
11. В поле IPv6-адрес введите IPv6-адрес сетевого интерфейса. Вы можете ввести несколько адресов через пробел.
12. В поле IPv6-суффикс введите IPv6-суффикс сетевого интерфейса. Максимальная длина: 30 символов.
13. В поле IPv6-шлюз введите IPv6-адрес шлюза по умолчанию.
14. В поле Длина префикса введите длину IPv6-префикса сетевого интерфейса. Диапазон значений: 12 до 127.
15. В поле Суб-префикс DHCPv6 введите размер суб-префикса DHCPv6 сетевого интерфейса. Максимальная длина: 256 символов.
16. В поле IPv6-префикс введите IPv6-префикс сетевого интерфейса. Максимальная длина: 30 символов.
17. Если вы хотите, чтобы сетевой интерфейс принимал указанный класс IPv6-префиксов, выполните следующие действия:
    1. В блоке Класс IPv6 нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите имя класса IPv6-префиксов. Максимальная длина: 256 символов.

    Класс IPv6-префиксов будет указан и отобразится в блоке Класс IPv6. Вы можете указать несколько классов IPv6-префиксов и удалить класс IPv6-префиксов. Для удаления класса IPv6-префиксов нажмите рядом с ним на значок удаления .

18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-сервер. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
20. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
21. В поле Метрика маршрута введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой. Например, вы можете указать следующие метрики маршрутов по умолчанию для сетевых интерфейсов:
    • 100 для сетевого интерфейса sdwan0.
    • 101 для сетевого интерфейса sdwan1.
    • 102 для сетевого интерфейса sdwan2.

    В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2.

22. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Значение по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
23. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опцию. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

24. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

25. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к LTE-сети

Чтобы создать сетевой интерфейс для подключения к LTE-сети:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом и логическим WAN-интерфейсом. Максимальная длина: 15 символов. Значение по умолчанию: eth1.
4. В раскрывающемся списке Зона выберите созданную зону межсетевого экрана, в которую вы хотите добавить сетевой интерфейс.
5. В раскрывающемся списке Протокол выберите QMI.
6. В поле Имя QMI введите путь к модему на устройстве CPE. Максимальная длина: 30 символов. Например, вы можете ввести /dev/cdc-wdm0.
7. В поле APN введите идентификатор APN оператора связи, выпустившего SIM-карту, установленную в модеме. Максимальная длина: 30 символов.
8. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP (Password Authentication Protocol).
   • CHAP (Challenge-Handshake Authentication Protocol).
   • PAP и CHAP – на сетевом интерфейсе используются оба вида аутентификации.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
9. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
10. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
11. В поле PIN-код введите PIN-код SIM-карты, установленной в модеме. Максимальная длина: 4 цифры.
12. В поле Задержка введите время в секундах, по прошествии которого сетевой интерфейс начинает взаимодействовать с модемом. Максимальное значение: 30. Параметр используется, когда загрузка модема занимает слишком много времени.
13. При необходимости укажите сетевой режим для сетевого интерфейса:
    1. В блоке Режимы нажмите на кнопку + Добавить.
    2. В раскрывающемся списке выберите одно из следующих значений:
       • All – использовать все доступные сетевые режимы.
       • LTE.
       • UMTS.
       • GSM.
       • CDMA.
       • TD-SCDMA.

    Сетевой режим будет указан и отобразится в блоке Режимы. Вы можете указать несколько сетевых режимов и удалить сетевой режим. Для удаления сетевого режима нажмите рядом с ним на значок удаления .

14. В поле Профиль подключения введите индекс профиля подключения, который сетевой интерфейс использует вместо идентификатора APN. Максимальная длина: 30 символов.
15. В раскрывающемся списке IP-стек выберите IP-стек, который используется на сетевом интерфейсе:
    • IPv4 – использовать на сетевом интерфейсе стек протокола IPv4. Значение по умолчанию.
    • IPV6 – использовать на сетевом интерфейсе стек протокола IPv6.
    • Двойной стек (IPv4 и IPv6) – использовать на сетевом интерфейсе двойной стек IPv4 и IPv6.
16. Снимите флажок IPv4 через DHCP, чтобы не назначать сетевому интерфейсу IPv4-адрес по протоколу DHCP. При необходимости установить этот флажок одновременно с флажком IPv6 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). По умолчанию флажок установлен.
17. Установите флажок IPv6 через DHCP, чтобы назначить сетевому интерфейсу IPv6-адрес по протоколу DHCP. При необходимости установить этот флажок одновременно с флажком IPv4 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). По умолчанию флажок снят.
18. Снимите флажок Автоподключение, чтобы не подключать автоматически модем к сети. По умолчанию флажок установлен.
19. В поле PLMN введите идентификатор PLMN оператора связи. Первые три цифры идентификатора PLMN являются кодом страны, а вторые три цифры – кодом мобильной сети.
20. В поле Время введите время в секундах для ожидания сетевым интерфейсом выполнения операций на SIM-карте, установленной в модеме. Максимальное значение: 20. Значение по умолчанию: 10.
21. В поле Серийный номер введите последовательный порт (англ. serial port) модема. Максимальная длина: 50 символов.
22. В поле Метрика маршрута введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой. Например, вы можете указать следующие метрики маршрутов по умолчанию для сетевых интерфейсов:
    • 100 для сетевого интерфейса sdwan0.
    • 101 для сетевого интерфейса sdwan1.
    • 102 для сетевого интерфейса sdwan2.

    В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2.

23. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

24. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к PPPoE-серверу

Чтобы создать сетевой интерфейс для подключения к PPPoE-серверу:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать этот псевдоним при создании интерфейса SD-WAN с типом WAN. Максимальная длина: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. В раскрывающемся списке Протокол выберите PPPoE.
7. В поле Концентратор доступа введите IP-адрес или имя хоста концентратора доступа, к которому подключается сетевой интерфейс. Максимальная длина: 30 символов. Если вы не вводите значение в этом поле, Point-to-Point Protocol Daemon (далее PPPD) использует первый обнаруженный концентратор доступа.
8. В поле Сервис введите имя PPPoE-сервиса, к которому подключается сетевой интерфейс. Максимальная длина: 30 символов. Если вы не вводите значение в этом поле, PPPD использует первый обнаруженный сервис.
9. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP и CHAP – на сетевом интерфейсе используется аутентификация PAP и CHAP. При выборе этого значения выполните следующие действия:
     1. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина: 30 символов.
     2. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина: 30 символов.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
10. В поле Максимум неудачных пингов введите количество безуспешных ICMP-запросов, при котором сетевой интерфейс считает PPPoE-сервер недоступным. Диапазон значений: от 1 до 3600. Значение по умолчанию: 5.
11. В поле Интервал пингов (сек.) введите интервал времени в секундах для отправки сетевым интерфейсом ICMP-запросов PPPoE-серверу. Диапазон значений: от 1 до 3600. Значение по умолчанию: 1.
12. Если вы хотите, чтобы сетевой интерфейс разрывал неактивное PPPoE-подключение по прошествии указанного времени, в поле Время (сек.) введите время в секундах. Диапазон значений: от 1 до 3600.
13. При необходимости в поле Host-Uniq введите тег Host-Uniq для PPPoE-подключения. Максимальная длина: 30 символов. Если не вводите значение в этом поле, в качестве тега Host-Uniq используется идентификатор PPPD-процесса (англ. PPPD process identifier).
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. В поле Метрика маршрута введите метрику сетевого интерфейса. Вам нужно указать следующие значения метрик для сетевых интерфейсов, на которые ссылаются интерфейсы SD-WAN с типом WAN:
    • 100 для сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN sdwan0.
    • 101 для сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN sdwan1.
    • 102 для сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN sdwan2.
16. При необходимости снимите следующие флажки:
    • Снимите флажок Keepalive adaptive, чтобы сетевой интерфейс, не получивший от PPPoE-сервера контрольные пакеты LCP (Link Control Protocol), разрывал PPPoE-подключение, даже если от PPPoE-сервера пришел трафик.
    • Снимите флажок Использовать маршрут по умолчанию, чтобы не использовать по умолчанию на сетевом интерфейсе маршрут, полученный от PPPoE-сервера.
    • Снимите флажок Назначенный пиром DNS-сервер, чтобы сетевой интерфейс не использовал DNS-серверы, назначенные его соседям.

    По умолчанию флажки установлены.

17. Если вы хотите передать дополнительные аргументы командной строки при запуске PPPD (Point-to-Point Protocol Daemon), в поле Pppd введите аргументы командной строки. Например, вы можете передать PPPD параметры аутентификации, IP-адреса и скрипты.
18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-сервер. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

20. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса без IP-адреса

Чтобы создать сетевой интерфейс без IP-адреса:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать этот псевдоним при создании интерфейса SD-WAN с типом WAN. Максимальная длина: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. По умолчанию флажок снят.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. По умолчанию флажок снят.
   3. В поле Возраст (сек.) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. По умолчанию флажок снят.
8. В раскрывающемся списке Протокол выберите Отсутствует.
9. Если вы хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, установите флажок Включать автоматически. По умолчанию флажок снят.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. По умолчанию флажок снят.
11. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
12. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
13. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

14. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение сетевого интерфейса

Вы можете изменить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить сетевой интерфейс:

1. Перейдите к изменению сетевого интерфейса одним из следующих способов:
   • Если вы хотите изменить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите изменить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети. Если вы хотите изменить сетевой интерфейс, унаследованный из шаблона CPE, установите флажок Переопределить рядом с этим сетевым интерфейсом.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Изменить рядом с сетевым интерфейсом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры сетевого интерфейса. Описание параметров см. в инструкциях по созданию сетевого интерфейса.
4. Нажмите на кнопку Сохранить.

   Сетевой интерфейс будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Выключение и включение сетевого интерфейса

Вы можете выключить или включить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, выключенный или включенный в шаблоне CPE, автоматически выключается или включается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы выключить или включить сетевой интерфейс:

1. Перейдите к выключению или включению сетевого интерфейса одним из следующих способов:
   • Если вы хотите выключить или включить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите выключить или включить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN, нажмите на устройство CPE и выберите вкладку Параметры сети. Если вы хотите выключить или включить сетевой интерфейс, унаследованный из шаблона CPE, установите флажок Переопределить рядом с этим сетевым интерфейсом.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Выключить или Включить рядом с сетевым интерфейсом, который вы хотите выключить или включить.

   Сетевой интерфейс будет выключен или включен.

3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Отмена применения параметров сетевых интерфейсов к устройству CPE

Чтобы не применять к устройству CPE параметры сетевых интерфейсов:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, к которому вы хотите не применять параметры сетевых интерфейсов.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

4. Установите флажок Игнорировать параметры сети. По умолчанию флажок снят.
5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

К устройству CPE не будут применяться параметры сетевых интерфейсов.

Для применения к устройству CPE параметров сетевых интерфейсов вам нужно снять флажок Игнорировать параметры сети.

Удаление сетевого интерфейса

Вы можете удалить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE сетевой интерфейс, унаследованный из шаблона CPE.

Удаленные сетевые интерфейсы невозможно восстановить.

Чтобы удалить сетевой интерфейс:

1. Перейдите к удалению сетевого интерфейса одним из следующих способов:
   • Если вы хотите удалить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры сети.
   • Если вы хотите удалить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры сети.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Удалить рядом с сетевым интерфейсом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Сетевой интерфейс будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Настройка подключения устройства CPE к оркестратору и контроллеру

При регистрации устройство CPE подключается к оркестратору и контроллеру. Вы можете настроить подключение в шаблоне CPE. Параметры подключения к оркестратору и контроллеру, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE. Определенные параметры подключения можно также настроить на устройстве CPE, например, включить автоматическую перезагрузку устройства CPE при длительном разрыве управляющих сессий со всеми узлами контроллера.

Чтобы настроить подключение устройства CPE к оркестратору и контроллеру:

1. Перейдите к настройке подключения одним из следующих способов:
   • Если вы хотите настроить подключение к оркестратору и контроллеру в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Общие параметры.
   • Если вы хотите настроить подключение к оркестратору и контроллеру на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите устройство CPE, выберите вкладку Параметры SD-WAN → Общие параметры и установите флажок Переопределить.

   Отобразятся параметры подключения к оркестратору и контроллеру.

2. Если вы настраиваете подключение к оркестратору и контроллеру в шаблоне CPE, выполните следующие действия:
   1. В поле IP/FQDN оркестратора введите IP-адрес или FQDN оркестратора. Максимальная длина: 50 символов.
   2. В раскрывающемся списке Протокол оркестратора выберите протокол подключения устройства CPE к оркестратору:
      • http;
      • https. Значение по умолчанию.
   3. В поле Порт оркестратора введите номер порта оркестратора. Диапазон значений: от 0 до 65 535.
   4. В раскрывающемся списке OpenFlow-транспорт укажите, шифруется ли управляющие сессии между устройством CPE и узлами контроллера:
      • TCP – не шифровать управляющие сессии.
      • SSL – шифровать управляющие сессии. Значение по умолчанию.

   Эти параметры можно указать только в шаблоне CPE. Остальные параметры в этой инструкции можно настроить в шаблоне CPE и на устройстве CPE.

3. В раскрывающемся списке Автоперезагрузка выберите, перезагружается ли устройство CPE при длительном разрыве управляющих сессий с узлами контроллера:
   • Да. При выборе этого значения в поле Время перезагрузки (сек.) введите время в секундах, по прошествии которого устройство CPE перезагружается при разрыве управляющих сессий с узлами контроллера. Диапазон значений: от 60 до 2 073 600.
   • Нет. Значение по умолчанию.
4. В раскрывающемся списке Приоритетный интерфейс управления выберите, с какого интерфейса SD-WAN с типом WAN в приоритете устанавливается основная управляющая сессия:
   • Случайно – основная управляющая сессия устанавливается со случайно выбранного интерфейса SD-WAN с типом WAN. Значение по умолчанию.
   • <интерфейс SD-WAN с типом WAN> – основная управляющая сессия в приоритете устанавливается с указанного интерфейса SD-WAN с типом WAN. Если указанный интерфейс SD-WAN с типом WAN недоступен, основная управляющая сессия устанавливается со случайно выбранного интерфейса SD-WAN с типом WAN.

   При выходе из строя интерфейса SD-WAN с типом WAN, с которого установлена основная управляющая сессия, основная управляющая сессия разрывается. Новая основная управляющая сессия выбирается случайно из ранее установленных управляющих сессий. Если в раскрывающемся списке Приоритетный интерфейс управления вы выбрали <интерфейс SD-WAN с типом WAN> и вы хотите, чтобы управляющая сессия, установленная с указанного интерфейса SD-WAN с типом WAN, снова становилась основной при восстановлении этого интерфейса SD-WAN с типом WAN, выполните следующие действия:

   1. Установите флажок Обратное переключение. По умолчанию флажок снят.
   2. В поле Время введите время в секундах, по прошествии которого управляющая сессия, установленная с указанного интерфейса SD-WAN с типом WAN, снова становится основной при восстановлении этого интерфейса SD-WAN с типом WAN. Диапазон значений: от 0 до 86 400.
5. В поле Интервал обновления (сек.) введите интервал времени в секундах для отправки устройством CPE REST API-запросов оркестратору. Диапазон значений: от 5 до 300. Значение по умолчанию: 30.
6. В поле URL ZTP введите шаблон веб-адреса базовыми параметрами устройства CPE. При вводе шаблона учитывайте следующие ограничения:
   • {config} – обязательная часть, которая при генерации ссылки из шаблона заменяется на параметры устройства CPE.
   • Максимальная длина: 128 символов.
   • Вам нужно указать http или https.

   По умолчанию используется шаблон http://192.168.7.1/cgi-bin/config?payload={config}.

7. В поле Интерактивный интервал обновления (сек.) введите интервал времени в секундах для отправки устройством CPE REST API-запросов оркестратору в интерактивном режиме. Диапазон значений: от 1 до 10. Вы можете включить интерактивный режим для диагностики устройства CPE.
8. В поле Таймаут интерактивного режима (сек.) введите время в секундах, по прошествии которого на устройстве CPE выключается интерактивный режим. Диапазон значений: от 30 до 180.
9. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с интерфейсами SD-WAN

Интерфейсы SD-WAN – это логические интерфейсы над сетевыми интерфейсами устройства CPE и OpenFlow-портами виртуального коммутатора, образующие дополнительный уровень абстракции. Каждый интерфейс SD-WAN ссылается на сетевой интерфейс по имени сетевого интерфейса и на OpenFlow-порт по номеру OpenFlow-порта. Существуют следующие типы интерфейсов SD-WAN:

• Интерфейсы SD-WAN с типом LAN – созданные по умолчанию интерфейсы SD-WAN, ссылающиеся на сетевые интерфейсы, которые подключены к LAN. Вы не можете удалить и создать интерфейс SD-WAN с типом LAN, но можете изменить его, чтобы указать максимальную скорость и настроить очереди трафика.
• Интерфейсы SD-WAN с типом WAN – интерфейсы SD-WAN, ссылающиеся на сетевые интерфейсы, которые подключены к WAN.
• Интерфейс SD-WAN с типом management – созданный по умолчанию интерфейс SD-WAN, ссылающийся на сетевой интерфейс, который используется для пассивного мониторинга устройства CPE системой мониторинга Zabbix, а также для подключения оркестратора к устройству CPE по протоколу SSH. Вы не можете удалить и создать интерфейс SD-WAN с типом management.

Таблица интерфейсов SD-WAN отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы интерфейсов SD-WAN в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры SD-WAN → Интерфейсы.
• Для отображения таблицы интерфейсов SD-WAN на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Параметры SD-WAN → Интерфейсы.

Информация об интерфейсах SD-WAN отображается в следующих столбцах таблицы:

• Тип – тип интерфейса SD-WAN:
  • WAN.
  • LAN.
  • Management.
• Унаследовано – интерфейс SD-WAN унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порт – номер OpenFlow-порта.
• Псевдоним – имя сетевого интерфейса.
• Максимальная скорость – максимальная скорость интерфейса SD-WAN в мегабитах в секунду.

Дополнительная информация о проверках WAN, к которым подключены интерфейсы SD-WAN с типом WAN отображается в следующих столбцах таблицы:

• IP для отслеживания – IP-адреса хостов для проверки доступности WAN.
• Надежность – минимальное количество успешных проверок для признания WAN доступной.
• Количество – количество запросов хостам в рамках одной проверки WAN.
• Время – время ожидания ответа от хостов в миллисекундах.
• Интервал – интервал времени в секундах для проверки WAN.
• Down – количество безуспешных проверок для признания WAN недоступной.
• Up – количество успешных проверок для признания WAN доступной.
• Мониторинг скорости – скорость интерфейса SD-WAN с типом WAN измеряется:
  • Да.
  • Нет.

О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN

При создании создании или изменении интерфейсов SD-WAN с типом WAN вы можете указать, какую информацию требуется передать контроллеру.

Передача контроллеру публичных IP-адресов и UDP-портов интерфейсов SD-WAN с типом WAN

Для построения соединений между устройствами CPE контроллеру необходимо получить информацию о публичных IP-адресах интерфейсов SD-WAN с типом WAN. По умолчанию контроллер получает эту информацию с помощью управляющей сессии. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.

Вы можете указать IP-адреса и UDP-порты интерфейсов SD-WAN с типом WAN вручную. На рисунке ниже устройство CPE 1 и контроллер находятся в одной локальной сети и выходят в интернет, используя один межсетевой экран, который транслирует IP-адреса.

Если при установке сессии между интерфейсом SD-WAN с типом WAN устройства CPE 1 и публичным IP-адресом контроллера (1.1.1.2) межсетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе интерфейса SD-WAN с типом WAN и передать его другим устройствам CPE в топологии (устройство CPE 2).

В результате между устройствами CPE 1 и 2 невозможно построить соединение, устройство CPE 1 становится изолированным и не может быть добавлено в общую

Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2

Передача контроллеру IP-адресов интерфейсов SD-WAN с типом WAN, находящихся в изолированной сети

Интерфейсы SD-WAN с типом WAN могут находиться в изолированной сети без возможности установить управляющую сессию с контроллером, но при этом они могут быть использованы для построения соединений. В этом случае контроллер не может получить информацию об IP-адресах изолированных интерфейсов SD-WAN с типом WAN и использовать ее для построения соединений между устройствами CPE.

На рисунке ниже устройства CPE 1 и 2 имеют по два интерфейса SD-WAN с типом WAN, но могут установить управляющую сессию с контроллером только через wan0, так как wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба wan1 могут быть использованы, чтобы построить соединение.

Если у одного из устройств CPE выходит из строя соединение для взаимодействия с контроллером, все остальные соединения также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.

IP-адреса изолированных интерфейсов SD-WAN с типом WAN передаются контроллеру через оркестратор.

Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером через интернет

Фрагментация пакетов

Kaspersky SD-WAN проверяет, поддерживается ли фрагментация пакетов трафика на устройствах CPE. Проверка фрагментации пакетов запускается автоматически. При включении каждое устройство CPE отправляет два ICMP-запроса на IP-адреса, которые вы указали при создании или изменении интерфейсов SD-WAN с типом WAN.

Отправленные ICMP-запросы имеют размер пакета 1600 байт. Если хотя бы один из этих запросов получает ответ, проверка фрагментации пакетов на устройстве CPE считается успешной. Вы можете просмотреть результат проверки фрагментации в столбце Фрагментация таблицы устройств CPE или таблицы соединений.

Очереди трафика на интерфейсах SD-WAN

На интерфейсах SD-WAN может использоваться не более 8 очередей трафика. Для каждой очереди трафика требуется указать минимальную и максимальную скорость в процентах от общей скорости, указанной для интерфейса SD-WAN. Сумма всех указанных для очередей трафика значений минимальной скорости передачи не должна превышать 100%.

Очереди трафика имеют строгий приоритет, и не зарезервированная полоса пропускания сначала предлагается трафику из очереди с более высоким приоритетом. Каждой очереди трафика гарантируется минимальная полоса пропускания в соответствии с указанной для нее минимальной скоростью. Верхнее ограничение максимальной скорости для более приоритетных очередей трафика необходимо, чтобы предоставить доступ к полосе пропускания трафику из менее приоритетных очередей.

Вы можете настроить очереди трафика при создании интерфейсов SD-WAN с типом WAN или изменении интерфейсов SD-WAN с типом WAN, либо LAN.

Операторы связи (англ. service providers) могут использовать разные политики качества обслуживания для маркировки очередей трафика в своих сетях и выполнения требований SLA для пропуска клиентского трафика. Поэтому при одновременном подключении к сетям разных операторов связи устройства CPE могут перемаркировывать трафик из разных очередей для каждого интерфейса SD-WAN с типом WAN. Для настройки перемаркировки трафика вам нужно изменить значение типа обслуживания (англ. Type of Service, далее также ToS) при настройке очередей трафика на интерфейсе SD-WAN.

Вы можете изменить только значения ToS внешних заголовков пакетов трафика, исходящих из интерфейсов SD-WAN с типом WAN. Изменение недоступно для значений ToS внутренних заголовков пакетов трафика.

Создание интерфейса SD-WAN с типом WAN

Вы можете создать интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать интерфейс SD-WAN с типом WAN:

1. Перейдите к созданию интерфейса SD-WAN с типом WAN одним из следующих способов:
   • Если вы хотите создать интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.
   • Если вы хотите создать интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку + Интерфейс SD-WAN.
3. В открывшемся окне в поле OpenFlow-интерфейс введите номер OpenFlow-порта, который создается на виртуальном коммутаторе.
4. В поле Интерфейс (псевдоним) введите имя созданного сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN.
5. В поле Максимальная скорость введите максимальную скорость интерфейса SD-WAN с типом WAN в мегабитах в секунду. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 1000.
6. Настройте проверку доступности WAN, к которой подключен интерфейс SD-WAN с типом WAN:
   1. Укажите хост для проверки доступности WAN. Для этого в блоке IP для отслеживания введите IP-адрес хоста и нажмите на кнопку + Добавить.

      Хост будет указан и отобразится в блоке IP для отслеживания. Вы можете указать несколько хостов и удалить хост. Для удаления хоста нажмите рядом с ним на значок удаления .

   2. В поле IP для проверки фрагментации введите IPv4-адрес хоста, до которого проверяется поддержка фрагментации. Значение по умолчанию: 1.1.1.1.
   3. В поле Надежность введите минимальное количество успешных проверок для признания WAN доступной. Значение по умолчанию: 1.

      Вам нужно убедиться, что количество хостов не превышает количество IP-адресов, указанных в блоке IP для отслеживания. В противном случае WAN всегда будет считаться недоступной.

   4. В поле Интервал введите интервал проверки WAN в секундах. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   5. В поле Количество введите количество запросов хостам в рамках одной проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   6. В поле Время введите время ожидания ответа от хостов в миллисекундах. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 2000.
   7. В поле Down введите количество безуспешных проверок для признания WAN недоступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 3.
   8. В поле Up введите количество успешных проверок для признания WAN доступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   9. В раскрывающемся списке Мониторинг скорости выберите, измеряется ли скорость интерфейса SD-WAN с типом WAN:
      • Да.
      • Нет. Значение по умолчанию.
7. Если вы хотите настроить очереди трафика на интерфейсе SD-WAN с типом WAN, выполните следующие действия:
   1. Выберите вкладку QoS.

      Отобразится таблица очередей трафика.

   2. В столбце Изменить ToS выберите значение Type of Service внешних заголовков пакетов трафика каждой очереди.
   3. В столбце Минимальная скорость (%) укажите минимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Сумма значений в столбце не должна превышать 100.
   4. В столбце Максимальная скорость (%) укажите максимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Параметр используется для того, чтобы трафик очередей с высоким приоритетом постоянно не вытеснял трафик очередей с низким приоритетом.

   Максимальная скорость интерфейса SD-WAN с типом WAN указывается на шаге 5 этой инструкции.

8. Если вы хотите настроить передачу контроллеру информации об интерфейсе SD-WAN с типом WAN, выполните следующие действия:
   1. Выберите вкладку NAT и изолированные WAN-сети.
   2. В раскрывающемся списке Состояние выберите одно из следующих значений:
      • Выключено – контроллеру не требуется передавать информацию об интерфейсе SD-WAN с типом WAN.
      • NAT/PAT – интерфейс SD-WAN с типом WAN находится за NAT или PAT, и ему требуется назначить публичный IP-адрес и номер UDP-порта, после чего передать их контроллеру.
      • Изолированные WAN-сети – интерфейс SD-WAN с типом WAN подключен к изолированной сети и его IP-адрес требуется передать контроллеру.
   3. Если в раскрывающемся списке Состояние вы выбрали NAT/PAT, выполните следующие действия:
      1. В поле Публичный IP введите публичный IPv4-адрес интерфейса SD-WAN с типом WAN.
      2. В поле Публичный UDP GENEVE-порт введите номер UDP-порта интерфейса SD-WAN с типом WAN. Диапазон значений: от 1 до 65 535.
   4. Если в раскрывающемся списке Состояние вы выбрали Изолированные WAN-сети, в поле IP-адрес введите IPv4-адрес интерфейса SD-WAN с типом WAN.
9. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельных интерфейсах SD-WAN с типом WAN. Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. IP-адреса и номера TCP-портов, указанные на интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

   Для изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN выполните следующие действия:

   1. Выберите вкладку Контроллеры.
   2. Установите флажок Переписать IP/порт контроллеров. По умолчанию флажок снят.
   3. В раскрывающемся списке Количество контроллеров выберите количество узлов контроллера.

      Вам нужно указать количество узлов контроллера, которые вы развернули при развертывании экземпляра SD-WAN. В противном случае происходит ошибка и данные остаются прежними.

   4. В поле IP-адрес введите IPv4-адрес узла контроллера. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.
   5. В поле Порт введите номер базового порта узла контроллера. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 6653. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.

      Вместе с базовым портом узла контроллера автоматически указываются порты с тремя следующими по порядку номерами. Например, если вы вводите номер базового порта 6653, автоматически указываются порты 6654, 6655 и 6656.

   Вам нужно перезагрузить устройство CPE после изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN, чтобы изменения вступили в силу.

10. Нажмите на кнопку Создать.

    Интерфейс SD-WAN с типом WAN будет создан и отобразится в таблице.

11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение интерфейса SD-WAN

Вы можете изменить интерфейс SD-WAN в шаблоне CPE или на устройстве CPE. Вы не можете изменить имя интерфейса SD-WAN. При изменении интерфейса SD-WAN с типом LAN вы можете только указать максимальную скорость и настроить очереди трафика. Интерфейс SD-WAN, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить интерфейс SD-WAN:

1. Перейдите к изменению интерфейса SD-WAN одним из следующих способов:
   • Если вы хотите изменить интерфейс SD-WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.
   • Если вы хотите изменить интерфейс SD-WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры SD-WAN → Интерфейсы. Если вы хотите изменить интерфейс SD-WAN, унаследованный из шаблона CPE, установите флажок Переопределить рядом с этим интерфейсом.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Изменить рядом с интерфейсом SD-WAN, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры интерфейса SD-WAN. Описание параметров см. в инструкции по созданию интерфейса с типом WAN.
4. Нажмите на кнопку Сохранить.

   Интерфейс SD-WAN будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Выключение и включение интерфейса SD-WAN

Вы можете выключить или включить интерфейс SD-WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN, выключенный или включенный в шаблоне CPE, автоматически выключается или включается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы выключить или включить интерфейс SD-WAN:

1. Перейдите к выключению или включению интерфейса SD-WAN одним из следующих способов:
   • Если вы хотите выключить или включить интерфейс SD-WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.
   • Если вы хотите выключить или включить интерфейс SD-WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры SD-WAN → Интерфейсы. Если вы хотите выключить или включить интерфейс SD-WAN, унаследованный из шаблона CPE, установите флажок Переопределить рядом с этим интерфейсом SD-WAN.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Выключить или Включить рядом с интерфейсом SD-WAN, который вы хотите выключить или включить.

   Интерфейс SD-WAN будет выключен или включен и обновится в таблице.

3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление интерфейса SD-WAN с типом WAN

Вы можете удалить интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE интерфейс SD-WAN, унаследованный из шаблона CPE, а также удалить интерфейс SD-WAN с типом LAN.

Удаленные интерфейсы SD-WAN с типом WAN невозможно восстановить.

Чтобы удалить интерфейс SD-WAN с типом WAN:

1. Перейдите к удалению интерфейса SD-WAN с типом WAN одним из следующих способов:
   • Если вы хотите удалить интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.
   • Если вы хотите удалить интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Параметры SD-WAN → Интерфейсы.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Удалить рядом с интерфейсом SD-WAN с типом WAN, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Интерфейс SD-WAN с типом WAN будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с сервисными интерфейсами

Сервисные интерфейсы ссылаются на OpenFlow-порты и используются для подключения устройства CPE к транспортным сервисам. Сервисный интерфейс не может ссылаться на OpenFlow-порт, на который уже ссылается интерфейс SD-WAN с типом WAN.

При необходимости фильтровать пакеты трафика на сервисном интерфейсе вы можете создать ACL-интерфейс (Access Control List), ссылающийся на этот сервисный интерфейс. ACL-интерфейс применяет к сервисному интерфейсу указанный фильтр трафика. На один сервисный интерфейс могут ссылаться не более четырех ACL-интерфейсов.

Для отображения таблицы сервисных интерфейсов вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню конфигурации рядом с контроллером и перейти в раздел Сервисные интерфейсы. Информация о сервисных интерфейсах отображается в следующих столбцах таблицы:

• Порт – номер OpenFlow-порта, на который ссылается сервисный интерфейс.
• Тип – тип классификации трафика на сервисном интерфейсе:
  • Access.
  • VLAN.
  • Q-in-Q.
  • ACL.
• Описание – краткое описание сервисного интерфейса.
• VLAN – внешняя метка VLAN сервисного интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типами классификации трафика VLAN и Q-in-Q.
• Внутренний VLAN – внутренняя метка VLAN сервисного интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типом классификации трафика Q-in-Q.
• Фильтр – фильтр трафика для ACL-интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типом классификации трафика ACL.
• Имя – имя сервисного интерфейса.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание сервисного интерфейса

Чтобы создать сервисный интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, на который ссылается сервисный интерфейс.
5. Нажмите на кнопку Создать сервисный интерфейс.
6. В открывшемся окне в раскрывающемся списке Тип выберите тип классификации трафика на сервисном интерфейсе:
   • Access. Значение по умолчанию.
   • VLAN. При выборе этого значения в поле VLAN ID введите внешнюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
   • Q-in-Q. При выборе этого значения выполните следующие действия:
     1. В поле VLAN ID введите внешнюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
     2. В поле Внутренний VLAN ID введите внутреннюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
   • ACL – используется при создании ACL-интерфейса.
7. При необходимости в поле Описание введите краткое описание сервисного интерфейса.
8. Нажмите на кнопку Создать.

Сервисный интерфейс будет создан и отобразится в таблице.

Создание ACL-интерфейса

Чтобы создать ACL-интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, на который ссылается созданный сервисный интерфейс.
5. Нажмите на кнопку + Создать сервисный интерфейс.
6. В открывшемся окне в раскрывающемся списке Тип выберите ACL.
7. В раскрывающемся списке Сервисный интерфейс выберите сервисный интерфейс, на который ссылается ACL-интерфейс.
8. В раскрывающемся списке Фильтр трафика выберите созданный фильтр трафика для ACL-интерфейса. Вы можете использовать один фильтр трафика для нескольких ACL-интерфейсов.
9. В раскрывающемся списке Порядок выберите порядковый номер ACL-интерфейса. В первую очередь трафик направляется в ACL-интерфейс с наименьшим значением порядкового номера. Если фильтр, используемый в ACL-интерфейсе, не забирает трафик, этот трафик направляется во второй по порядку ACL-интерфейс и так далее.

   Диапазон значений: от 1 до 4. Два ACL-интерфейса с одинаковым порядковым номером не могут ссылаться на один сервисный интерфейс.

10. При необходимости в поле Описание введите краткое описание ACL-интерфейса.
11. Нажмите на кнопку Создать.

ACL-интерфейс будет создан и отобразится в таблице.

Просмотр использования сервисного интерфейса и ACL-интерфейса

Вы можете просмотреть, какие транспортные сервисы используют сервисный интерфейс или ACL-интерфейс. Если сервисный интерфейс или ACL-интерфейс используется, его невозможно удалить.

Чтобы просмотреть использование сервисного интерфейса или ACL-интерфейса:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. Нажмите на кнопку Управление → Показать использование рядом с сервисным интерфейсом или ACL-интерфейсом, использование которого вы хотите просмотреть.

Откроется окно с таблицей транспортных сервисов, использующих сервисный интерфейс или ACL-интерфейс.

Удаление сервисного интерфейса и ACL-интерфейса

Вы не можете удалить сервисный интерфейс или ACL-интерфейс, если он используется хотя бы одним транспортным сервисом. Вам нужно просмотреть использование сервисного интерфейса или ACL-интерфейса и убедиться, что он не используется.

Удаленные сервисные интерфейсы и ACL-интерфейсы невозможно восстановить.

Чтобы удалить сервисный интерфейс или ACL-интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. Нажмите на кнопку Управление → Удалить рядом с сервисным интерфейсом или ACL-интерфейсом, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Сервисный интерфейс или ACL-интерфейс будет удален и перестанет отображаться в таблице.

Работа с группами OpenFlow-портов

OpenFlow-порты – это интерфейсы наложенной SDN-сети, которые создаются автоматически одновременно с интерфейсами SD-WAN. Контроллер использует OpenFlow-порты, чтобы управлять трафиком сети. Вы можете создавать сервисные интерфейсы и UNI, которые ссылаются на OpenFlow-порты.

OpenFlow-порты можно объединить в группы OpenFlow-портов и использовать их при создании транспортных сервисов P2M и M2M. Когда вы добавляете группу OpenFlow-портов в транспортный сервис, автоматически создаются сервисные интерфейсы, ссылающиеся на OpenFlow-порты, после чего эти сервисные интерфейсы добавляются в транспортный сервис. Использование групп OpenFlow-портов избавляет вас от необходимости вручную создавать сервисные интерфейсы и добавлять их в транспортные сервисы.

Для отображения таблицы групп OpenFlow-портов вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню конфигурации рядом с контроллером и перейти в раздел OpenFlow-группы. Информация о группах OpenFlow-портов отображается в следующих столбцах таблицы:

• Имя – имя группы OpenFlow-портов.
• Порты – OpenFlow-порты, которые были добавлены в группу OpenFlow-портов.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание группы OpenFlow-портов

Чтобы создать группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел OpenFlow-группы.

   Отобразится таблица групп OpenFlow-портов.

4. В верхней части страницы нажмите на кнопку + OpenFlow-группа.
5. В открывшемся окне в поле Имя введите имя группы OpenFlow-портов.
6. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, который вы хотите добавить в группу OpenFlow-портов.

   Вы можете добавить несколько OpenFlow-портов и удалить OpenFlow-порт. Для удаления OpenFlow-порта нажмите рядом с ним на кнопку Удалить.

7. Нажмите на кнопку Создать.

Группа OpenFlow-интерфейсов будет создана и отобразится в таблице.

Изменение группы OpenFlow-портов

Чтобы изменить группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел OpenFlow-группы.

   Отобразится таблица групп OpenFlow-портов.

4. Нажмите на кнопку Управление → Изменить рядом с группой OpenFlow-портов, которую вы хотите изменить.
5. В открывшемся окне при необходимости измените имя группы OpenFlow-портов и добавьте или удалите OpenFlow-порты.
6. Нажмите на кнопку Сохранить.

Группа OpenFlow-портов будет изменена и обновится в таблице.

Удаление группы OpenFlow-портов

Удаленные группы OpenFlow-портов невозможно восстановить.

Чтобы удалить группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню конфигурации рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел OpenFlow-группы.

   Отобразится таблица групп OpenFlow-портов.

4. Нажмите на кнопку Управление → Удалить рядом с группой OpenFlow-портов, которую вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Группа OpenFlow-портов будет удалена и перестанет отображаться в таблице.

Настройка UNI для подключения устройств CPE к сетевым сервисам

UNI ссылаются на OpenFlow-порты и используются для подключения устройства CPE к сетевым сервисам. UNI не может ссылаться на OpenFlow-порт, на который уже ссылается интерфейс SD-WAN с типом WAN.

Вам нужно создать UNI в шаблоне UNI, после чего указать шаблон UNI при добавлении или ручной регистрации устройства CPE, чтобы не создавать UNI на каждом отдельном устройстве CPE. Если вы изменяете UNI в шаблоне UNI, UNI автоматически изменяется на всех устройствах CPE, которые используют этот шаблон UNI.

При создании UNI для него автоматически создается сервисный интерфейс.

Работа с шаблонами UNI

Таблица шаблонов UNI отображается в разделе SD-WAN → Шаблоны UNI. Информация о шаблонах UNI отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона UNI.
• Имя – имя шаблона UNI.
• Используется – шаблон UNI используется устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона UNI.
• Пользователь – имя пользователя, который создал шаблон UNI.
• Владелец – тенант, к которому относится шаблон UNI.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры шаблона UNI отображаются на следующих вкладках:

• Информация – основная информация о шаблоне UNI. Вы можете изменить имя шаблона UNI в поле Имя.
• UNI – UNI, которые были созданы в шаблоне UNI.

Создание шаблона UNI

Чтобы создать шаблон UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. В верхней части страницы нажмите на кнопку + Шаблон UNI.
3. В открывшемся окне введите имя шаблона UNI.
4. Нажмите на кнопку Создать.

Шаблон UNI будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон UNI. Описание вкладок шаблона UNI см. в разделе Работа с шаблонами UNI.

Удаление шаблона UNI

Удаленные шаблоны UNI невозможно восстановить.

Чтобы удалить шаблон UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон UNI будет удален и перестанет отображаться в таблице.

Работа с UNI

Работа с UNI в шаблоне UNI

Для отображения таблицы UNI в шаблоне UNI вам нужно в меню перейти в раздел SD-WAN → Шаблоны UNI, нажать на шаблон UNI и выбрать вкладку UNI. Информация о UNI отображается в следующих столбцах таблицы:

• Имя – имя UNI.
• OpenFlow-интерфейс – номер OpenFlow-порта, на который ссылается UNI.
• Инкапсуляция – тип классификации трафика на UNI:
  • Access.
  • VLAN.
  • Q-in-Q.
• Действия – действия, которые можно выполнить с UNI.

Работа с UNI на устройстве CPE

Для отображения списка UNI на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку UNI.

Создание UNI

Вы можете создать UNI в шаблоне UNI или на устройстве CPE. UNI, созданный в шаблоне UNI, автоматически создается на всех устройствах CPE, которые используют этот шаблон UNI.

Чтобы создать UNI:

1. Перейдите к созданию UNI одним из следующих способов:
   • Если вы хотите создать UNI в шаблоне UNI, в меню перейдите в раздел SD-WAN → Шаблоны UNI, нажмите на шаблон UNI и выберите вкладку UNI.
   • Если вы хотите создать UNI на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку UNI.

   Отобразится таблица или список UNI.

2. Нажмите на кнопку + UNI.
3. В открывшемся окне в поле Имя введите имя UNI.
4. Укажите OpenFlow-порт, на который ссылается UNI, одним из следующих способов:
   • Если вы создаете UNI в шаблоне UNI, в поле OpenFlow-интерфейс введите номер OpenFlow-порта.
   • Если вы создаете UNI на устройстве CPE, в раскрывающемся списке Порт выберите OpenFlow-порт.
5. В раскрывающемся списке Инкапсуляция выберите тип классификации трафика на UNI:
   • Access. Значение по умолчанию.
   • VLAN. При выборе этого значения в поле VLAN ID введите внешнюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
   • Q-in-Q. При выборе этого значения выполните следующие действия:
     1. В поле VLAN ID введите внешнюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
     2. В поле Внутренний VLAN ID введите внутреннюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
6. Если вы создаете UNI на устройстве CPE, в раскрывающемся списке QoS выберите созданное правило качества обслуживания для UNI.
7. Нажмите на кнопку Создать.

   UNI будет создан и отобразится в таблице или списке.

8. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI или устройства CPE.

Просмотр использования UNI

Вы можете просмотреть, какие сетевые сервисы используют UNI на устройстве CPE. Если UNI используется, его невозможно удалить.

Чтобы просмотреть использование UNI:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите просмотреть использование UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку UNI.

   Отобразится список UNI.

4. Нажмите на кнопку Управление → Показать использование рядом с UNI, использование которого вы хотите просмотреть.

Откроется окно с таблицей сетевых сервисов, использующих UNI.

Изменение UNI

Вы можете изменить UNI в шаблоне UNI. UNI, измененный в шаблоне UNI, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон UNI.

Чтобы изменить UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, в котором вы хотите изменить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. Выберите вкладку UNI.

   Отобразится таблица UNI.

4. Нажмите на кнопку Изменить рядом с UNI, который вы хотите изменить.
5. В открывшемся окне при необходимости измените параметры UNI. Описание параметров см. в инструкции по созданию UNI.
6. Нажмите на кнопку Сохранить.

   UNI будет изменен и обновится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI.

Удаление UNI

Вы можете удалить UNI в шаблоне UNI или на устройстве CPE. UNI, удаленный в шаблоне UNI, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон UNI.

Удаленные UNI невозможно восстановить.

Удаление UNI в шаблоне UNI

Чтобы удалить UNI в шаблоне UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, в котором вы хотите удалить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. Выберите вкладку UNI.

   Отобразится таблица UNI.

4. Нажмите на кнопку Удалить рядом с UNI, который вы хотите удалить.

   UNI будет удален и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI.

Удаление UNI на устройстве CPE

Вы не можете удалить UNI, если он используется хотя бы одним сетевым сервисом. Вам нужно просмотреть использование UNI и убедиться, что он не используется.

Чтобы удалить UNI на устройстве CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите удалить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку UNI.

   Отобразится список UNI.

4. Нажмите на кнопку Управление → Удалить рядом с UNI, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   UNI будет удален и перестанет отображаться в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Добавление статического маршрута

Помимо динамического обмена маршрутами между устройствами CPE и внешними сетевыми устройствами по протоколам BGP и OSPF, Kaspersky SD-WAN поддерживает статические IPv4-маршруты. Вы можете добавить статический маршрут в шаблоне CPE или на устройстве CPE. Статический маршрут, добавленный в шаблоне CPE, автоматически добавляется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы добавить статический маршрут:

1. Перейдите к добавлению статического маршрута одним из следующих способов:
   • Если вы хотите добавить статический маршрут в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Статические маршруты.
   • Если вы хотите добавить статический маршрут на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Статические маршруты и установите флажок Переопределить.

   Отобразится таблица статических маршрутов.

2. Нажмите на значок добавления статического маршрута .
3. В раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс источника статического маршрута.
4. В поле Узел назначения введите IPv4-адрес назначения статического маршрута.
5. При необходимости в поле IPv4-маска введите IPv4-адрес подсети назначения статического маршрута.
6. В поле Шлюз введите IP-адрес шлюза статического маршрута.
7. В поле Метрика введите метрику статического маршрута. Значение по умолчанию: 0.
8. В поле MTU введите значение MTU статического маршрута.
9. В раскрывающемся списке Тип выберите тип статического маршрута:
   • unicast. Значение по умолчанию.
   • local.
   • broadcast.
   • multicast.
   • unreachable.
   • prohibit.
   • blackhole.
   • anycast.
10. Если вы хотите добавить статический маршрут в виртуальную таблицу маршрутизации, в раскрывающемся списке VRF выберите созданную виртуальную таблицу маршрутизации. Вам нужно добавить статический маршрут в виртуальную таблицу маршрутизации, в которую добавлен сетевой интерфейс источника статического маршрута.

    Статический маршрут будет добавлен и отобразится в таблице. Вы можете добавить несколько статических маршрутов и удалить статический маршрут. Для удаления статического маршрута нажмите рядом с ним на значок удаления .

11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Фильтрация маршрутов и пакетов трафика

Вы можете использовать следующие механизмы для фильтрации маршрутов при работе с протоколами BGP и OSPF, а также для фильтрации пакетов трафика при работе с протоколом PIM:

• Списки управления доступом (англ. Access Control Lists, ACL) – разрешают или запрещают указанные IPv4-префиксы.
• Списки префиксов (англ. prefix lists) – расширенная версия списков управления доступом. Дополнительно разрешают или запрещают IPv4-префиксы с указанным диапазоном длины префикса. Вы можете использовать списки префиксов в картах маршрутизации.
• Карты маршрутизации (англ. route maps) –расширенная версия списков префиксов. Дополнительно изменяют значения атрибутов.

Вы можете создавать правила в списках управления доступом, списках префиксов и картах маршрутизации. Каждое правило имеет порядковый номер. Первым к IPv4-префиксу применяется правило с наименьшим значением порядкового номера. Если ни одно из правил не может быть применено, IPv4-префикс запрещается.

Работа со списками управления доступом (ACLs)

Таблица списков управления доступом отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы списков управления доступом в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.
• Для отображения таблицы списков управления доступом на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.

Информация о списках управления доступом отображается в следующих столбцах таблицы:

• Имя – имя списка управления доступом.
• Унаследовано – список управления доступом унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в списке управления доступом. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Сеть – IPv4-префикс, к которому список управления доступом применяет правило.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Управление – действия, которые можно выполнить со списком управления доступом.

Создание списка управления доступом

Вы можете создать список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать список управления доступом:

1. Перейдите к созданию списка управления доступом одним из следующих способов:
   • Если вы хотите создать список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите создать список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку + Список управления доступом.
3. В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в списке управления доступом:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Значение по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
   4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.

   Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Список управления доступом будет создан и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение списка управления доступом

Вы можете изменить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить список управления доступом:

1. Перейдите к изменению списка управления доступом одним из следующих способов:
   • Если вы хотите изменить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите изменить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Изменить рядом со списком управления доступом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры списка управления доступом. Описание параметров см. в инструкции по созданию списка управления доступом.
4. Нажмите на кнопку Сохранить.

   Список управления доступом будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление списка управления доступом

Вы можете удалить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные списки управления доступом невозможно восстановить.

Чтобы удалить список управления доступом:

1. Перейдите к удалению списка управления доступом одним из следующих способов:
   • Если вы хотите удалить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите удалить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Удалить рядом со списком управления доступом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Список управления доступом будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа со списками префиксов (prefix lists)

Таблица списков префиксов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы списков префиксов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.
• Для отображения таблицы списков префиксов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.

Информация о списках префиксов отображается в следующих столбцах таблицы:

• Имя – имя списка префиксов.
• Унаследовано – список префиксов унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в списке префиксов. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Сеть – IPv4-префикс, к которым список префиксов применяет правило.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Greater or equal – начальное значение диапазона длины префикса, к которому список префиксов применяет правило.
• Less or equal – конечное значение диапазона длины префикса, к которому список префиксов применяет правило.
• Управление – действия, которые можно выполнить со списком префиксов.

Создание списка префиксов

Вы можете создать список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать список префиксов:

1. Перейдите к созданию списка префиксов одним из следующих способов:
   • Если вы хотите создать список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите создать список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку + Список префиксов.
3. В открывшемся окне в поле Имя введите имя списка префиксов. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в списке префиксов:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Значение по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
   4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.
   5. В поле Greater or equal введите начальное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.
   6. В поле Less or equal введите конечное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.

   Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Список префиксов будет создан и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение списка префиксов

Вы можете изменить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить список префиксов:

1. Перейдите к изменению списка префиксов одним из следующих способов:
   • Если вы хотите изменить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите изменить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку Изменить рядом со списком префиксов, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры списка префиксов. Описание параметров см. в инструкции по созданию списка префиксов.
4. Нажмите на кнопку Сохранить.

   Список префиксов будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление списка префиксов

Вы можете удалить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные списки префиксов невозможно восстановить.

Чтобы удалить список префиксов:

1. Перейдите к удалению списка префиксов одним из следующих способов:
   • Если вы хотите удалить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите удалить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку Удалить рядом со списком префиксов, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Список префиксов будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с картами маршрутизации (route maps)

Таблица карт маршрутизации отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы карт маршрутизации в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.
• Для отображения таблицы карт маршрутизации на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.

Информация о картах маршрутизации отображается в следующих столбцах таблицы:

• Имя – имя карты маршрутизации.
• Унаследовано – карта маршрутизации унаследована из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в карте маршрутизации. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Условие – критерий, согласно которому карта маршрутизации применяет правило IPv4-префиксу:
  • Отсутствует – применять правило ко всем IPv4-префиксам.
  • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов.
• Значение – список префиксов, который должен разрешить IPv4-префикс, чтобы карта маршрутизации применяла правило к этому IPv4-префиксу. В этом столбце отображается значение, только если в столбце Условие отображается значение Prefix-List.
• Изменить атрибут – атрибут, значение которого изменяет правило.
• Новое значение – значение, которое правило указывает для атрибута.
• Управление – действия, которые можно выполнить с картой маршрутизации.

Создание карты маршрутизации

Вы можете создать карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать карту маршрутизации:

1. Перейдите к созданию карты маршрутизации одним из следующих способов:
   • Если вы хотите создать карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите создать карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку + Карта маршрутизации.
3. В открывшемся окне в поле Имя введите имя карты маршрутизации. Максимальная длина: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в карте маршрутизации:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Значение по умолчанию.
      • Отклонить – запретить IPv4-префикс.
   4. В раскрывающемся списке Условие выберите критерий, согласно которому карта маршрутизации применяет правило к IPv4-префиксу:
      • Отсутствует – применять правило ко всем IPv4-префиксам. Значение по умолчанию.
      • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов. При выборе этого значения в раскрывающемся списке Список префиксов выберите созданный список префиксов.
   5. Если в раскрывающемся списке Условие вы выбрали Prefix-List, в раскрывающемся списке Изменить атрибут выберите атрибут, который правило изменяет:
      • Отсутствует – не изменять значения атрибутов. Значение по умолчанию.
      • IP next-hop – изменять значение атрибута next hop на указанный IPv4-адрес. При выборе этого значения в поле Новое значение введите IPv4-адрес.
      • Local preference – изменять значение атрибута local preference на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута local preference. Диапазон значений: от 0 до 4 294 967 295.
      • Metric – изменять значение атрибута MED на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута MED. Диапазон значений: от 0 до 4 294 967 295.
      • AS path preprend – добавлять номер автономной системы в атрибут as path. При выборе этого значения в поле Новое значение введите номер автономной системы. Вы можете ввести несколько номеров через пробел. Диапазон значений: от 0 до 4 294 967 295.

   Правило будет создано. Вы можете создать несколько правил и удалить правило. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Карта маршрутизации будет создана и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение карты маршрутизации

Вы можете изменить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Если вы хотите, чтобы изменения, внесенные вами в карту маршрутизации, были мгновенно применены к BGP-соседям или группам BGP-соседей, которые используют эту карту маршрутизации, вам нужно установить флажок BFD или Soft-reconfiguration inbound при создании или изменении BGP-соседа, или группы BGP-соседей.

Чтобы изменить карту маршрутизации:

1. Перейдите к изменению карты маршрутизации одним из следующих способов:
   • Если вы хотите изменить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите изменить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку Изменить рядом с картой маршрутизации, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры карты маршрутизации. Описание параметров см. в инструкции по созданию карты маршрутизации.
4. Нажмите на кнопку Сохранить.

   Карта маршрутизации будет изменена и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление карты маршрутизации

Вы можете удалить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные карты маршрутизации невозможно восстановить.

Чтобы удалить карту маршрутизации:

1. Перейдите к удалению карты маршрутизации одним из следующих способов:
   • Если вы хотите удалить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите удалить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку Удалить рядом с картой маршрутизации, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Карта маршрутизации будет удалена и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Обмен маршрутами по протоколу BGP

Kaspersky SD-WAN поддерживает протокол динамической маршрутизации BGP (Border Gateway Protocol) для обмена маршрутной информацией между устройствами CPE и внешними сетевыми устройствами. Вы можете устанавливать внутренние сессии iBGP (internal BGP) и внешние сессии eBGP (external BGP).

Поддерживается создание отдельных BGP-соседей (англ. BGP peers) и групп BGP-соседей (англ. BGP peer groups). С группами BGP-соседей устанавливаются динамические TCP-сессии.

На рисунках ниже представлены примеры использования протокола динамической маршрутизации BGP в решении:

• Подключение нескольких клиентских площадок к сети L3 SD-WAN по BGP.

  

• Подключение устройств CPE к операторской сети IP/MPLS по BGP.

  

• Использование BGP для настройки связности устройств CPE внутри домена.

  

Настройка основных параметров BGP

Вы можете настроить основные параметры BGP в шаблоне CPE или на устройстве CPE. Параметры BGP, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы настроить основные параметры BGP:

1. Перейдите к настройке основных параметров BGP одним из следующих способов:
   • Если вы хотите настроить основные параметры BGP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → Общие параметры.
   • Если вы хотите настроить основные параметры BGP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → Общие параметры и установите флажок Переопределить.

   Отобразятся основные параметры BGP.

2. В раскрывающемся списке BGP выберите Включено. Значение по умолчанию: Выключено.
3. Если вы хотите добавлять BGP-маршруты в указанную виртуальную таблицу маршрутизации, в раскрывающемся списке VRF выберите созданную виртуальную таблицу маршрутизации.
4. В поле AS введите номер автономной системы устройства CPE. Диапазон значений: от 1 до 4 294 967 295.
5. В поле CPE ID введите IPv4-адрес, который вы хотите назначить идентификатору маршрутизатора (англ. router ID) устройства CPE. Если вы хотите назначить IPv4-адрес из указанного диапазона IP-адресов, выполните следующие действия:
   1. Установите флажок Получить router ID из IP-пула. По умолчанию флажок снят.
   2. В раскрывающемся списке Пул IP выберите созданный диапазон IP-адресов.
6. При необходимости в поле Лимит маршрутов введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 8.
7. При необходимости установите следующие флажки:
   • Установите флажок Всегда сравнивать MED, чтобы устройство CPE сравнивало атрибут MED (multi-exit discriminator) маршрутов, анонсированных из разных автономных систем.

     Вам нужно убедиться, что этот флажок установлен для всех устройств CPE в вашей автономной системе. В противном случае при обмене маршрутной информацией могут возникать петли маршрутизации.

   • Установите флажок Graceful restart (режим helper), чтобы включить перезагрузку Graceful restart на устройстве CPE.

   По умолчанию флажки сняты.

8. Если вы хотите, чтобы устройство CPE по умолчанию не обменивалось IPv4-маршрутами с BGP-соседями, снимите флажок IPv4 unicast-маршруты по умолчанию. По умолчанию флажок установлен.
9. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
   1. Установите флажок BGP-таймеры. По умолчанию флажок снят.
   2. В поле Keepalive введите интервал времени в секундах для отправки устройством CPE контрольных пакетов BGP-соседям. Диапазон значений: от 0 до 65 535.
   3. В поле Holdtime введите интервал времени в секундах для получения устройством CPE контрольных пакетов от BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает его недоступным. Диапазон значений: от 0 до 65 535.
10. Если вы хотите настроить перераспределение маршрутов в BGP, в блоке Перераспределение маршрутов выполните следующие действия:
    1. Установите флажки рядом с типами маршрутов:
       • Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
       • Connected – перераспределять маршруты, напрямую подключенные к сетевым интерфейсам устройства CPE.
       • Статический – перераспределять статические маршруты.
       • OSPF – перераспределять OSPF-маршруты.

       По умолчанию флажки сняты.

    2. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для перераспределяемых маршрутов.
    3. В поле Метрика введите метрику перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
11. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседям указанную подсеть, выполните следующие действия:
    1. В блоке Сети нажмите на кнопку + Сеть.
    2. В поле Сеть введите IPv4-префикс подсети.
    3. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для подсети.

    Подсеть будет указана и отобразится в блоке Сети. Вы можете указать несколько подсетей и удалить подсеть. Для удаления подсети нажмите рядом с ней на значок удаления .

12. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с BGP-соседями (BGP peers)

Таблица BGP-соседей отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы BGP-соседей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры BGP → BGP-соседи.
• Для отображения таблицы BGP-соседей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Параметры BGP → BGP-соседи.

Информация о BGP-соседях отображается в следующих столбцах таблицы:

• IP соседа – IPv4-адрес BGP-соседа.
• Имя – имя BGP-соседа.
• Описание – краткое описание BGP-соседа.
• Унаследовано – BGP-сосед унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Удаленная AS – номер автономной системы BGP-соседа.
• Выключенный – BGP-сосед выключен и с ним не установлена TCP-сессия:
  • Да.
  • Нет.
• Вес – вес маршрутов, анонсируемых BGP-соседом.
• Управление – действия, которые можно выполнить с BGP-соседом.

Создание BGP-соседа

Вы можете создать BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE. Максимальное количество динамических BGP-соседей: 512.

Чтобы создать BGP-соседа:

1. Перейдите к созданию BGP-соседа одним из следующих способов:
   • Если вы хотите создать BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → BGP-соседи.
   • Если вы хотите создать BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку + BGP-сосед.
3. В открывшемся окне в поле Имя введите имя BGP-соседа. Максимальная длина: 50 символов.
4. Если вы хотите выключить BGP-соседа и не устанавливать с ним TCP-сессию, установите флажок Выключить BGP-соседа. По умолчанию флажок снят.
5. В поле IP соседа введите IPv4-адрес BGP-соседа.
6. В поле Удаленная AS введите номер автономной системы BGP-соседа. Диапазон значений: от 1 до 4 294 967 295.
7. При необходимости в поле Описание введите краткое описание BGP-соседа.
8. Если вы хотите, чтобы устройство CPE использовало пароль при установке TCP-сессии с BGP-соседом, в поле Пароль введите пароль. Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
9. При необходимости в поле Loopback-интерфейс введите IPv4-адрес loopback-интерфейса, который устройство CPE передает BGP-соседу при установке TCP-сессии.
10. Если TCP-сессия между устройством CPE и BGP-соседом устанавливается не напрямую, в поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и BGP-соседом. Диапазон значений: от 1 до 255.
11. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
    1. Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
    2. В поле Keepalive введите интервал времени в секундах для отправки устройством CPE контрольных пакетов BGP-соседу. Диапазон значений: от 0 до 65 535.
    3. В поле Holdtime введите интервал времени в секундах для получения устройством CPE контрольных пакетов от BGP-соседа. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает его недоступным. Диапазон значений: от 0 до 65 535.
12. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. По умолчанию флажок снят. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к BGP-соседу, если BGP-сосед использует эту карту маршрутизации. Вы можете выбрать карту маршрутизации для BGP-соседа на шаге 14 этой инструкции.
13. Если вы хотите указать дополнительные параметры BGP-соседа, выполните следующие действия:
    1. Выберите вкладку Расширенные параметры.

       Отобразятся дополнительные параметры BGP-соседа.

    2. При необходимости установите следующие флажки:
       • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные BGP-соседом маршруты локально на устройстве CPE. Использование этой функции снижает количество памяти, доступной на устройстве CPE. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к BGP-соседу, если BGP-сосед использует эту карту маршрутизации. Вы можете выбрать карту маршрутизации для BGP-соседа на шаге 14 этой инструкции.
       • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Разрешить AS in, чтобы BGP-соседи могли анонсировать устройству CPE маршруты с атрибутом AS path, значением которого является номер автономной системы устройства CPE.
       • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Собственный IP как next-hop, чтобы использовать IPv4-адрес устройства CPE как значение атрибута next-hop при анонсировании маршрутов BGP-соседу.
       • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а BGP-соседу – клиент Route Reflector. Вы можете установить этот флажок только для BGP-соседа, который находится в той же автономной системе, что устройство CPE.

       По умолчанию флажки сняты.

    3. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE должно передавать BGP-соседу. Диапазон значений: от 1 до 4 294 967 295.
    4. В поле Вес введите вес маршрутов, анонсируемых BGP-соседом. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    5. В поле Лимит префиксов введите максимальное количество маршрутов, которое BGP-сосед может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    6. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседу маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип атрибута:
       • Все – все доступные типы атрибута community.
       • Standard и extended community.
       • Extended community.
       • Large community.
       • Standard community.

       По умолчанию флажок снят.

    7. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседу маршрут по умолчанию 0.0.0.0/0, установите флажок Маршрут по умолчанию. По умолчанию флажок снят. Вы можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
14. Если вы хотите настроить фильтрацию маршрутов для BGP-соседа, выполните следующие действия:
    1. Выберите вкладку Фильтрация.

       Отобразятся параметры фильтрации маршрутов.

    2. В блоке Карта маршрутизации выберите созданные карты маршрутизации:
       1. В раскрывающемся списке Входящие выберите карту маршрутизации для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите карту маршрутизации для маршрутов, которые устройство CPE анонсирует BGP-соседу.
    3. В блоке Список префиксов выберите созданные списки префиксов:
       1. В раскрывающемся списке Входящие выберите список префиксов для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список префиксов для маршрутов, которые устройство CPE анонсирует BGP-соседу.
    4. В блоке Список управления доступом выберите созданные списки управления доступом:
       1. В раскрывающемся списке Входящие выберите список управления доступом для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список управления доступом для маршрутов, которые устройство CPE анонсирует BGP-соседу.
15. Нажмите на кнопку Создать.

    BGP-сосед будет создан и отобразится в таблице.

16. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение BGP-соседа

Вы можете изменить BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE BGP-соседа, унаследованного из шаблона CPE.

Чтобы изменить BGP-соседа:

1. Перейдите к изменению BGP-соседа одним из следующих способов:
   • Если вы хотите изменить BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → BGP-соседи.
   • Если вы хотите изменить BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку Изменить рядом с BGP-соседом, которого вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры BGP-соседа. Описание параметров см. в инструкции по созданию BGP-соседа.
4. Нажмите на кнопку Сохранить.

   BGP-сосед будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление BGP-соседа

Вы можете удалить BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE BGP-соседа, унаследованного из шаблона CPE.

Удаленных BGP-соседей невозможно восстановить.

Чтобы удалить BGP-соседа:

1. Перейдите к удалению BGP-соседа одним из следующих способов:
   • Если вы хотите удалить BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → BGP-соседи.
   • Если вы хотите удалить BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку Удалить рядом с BGP-соседом, которого вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   BGP-сосед будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с группами BGP-соседей (BGP peer groups)

Таблица групп BGP-соседей отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы групп BGP-соседей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры BGP → Группы BGP-соседей.
• Для отображения таблицы групп BGP-соседей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE, выбрать вкладку Параметры BGP → Группы BGP-соседей и установить флажок Переопределить.

Информация о группах BGP-соседей отображается в следующих столбцах таблицы:

• Имя – имя группы BGP-соседей.
• Диапазон BGP – IPv4-префикс группы BGP-соседей.
• Описание – краткое описание группы BGP-соседей.
• Унаследовано – группа BGP-соседей унаследована из шаблона CPE.
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Удаленная AS – номер автономной системы группы BGP-соседей.
• Выключенный – группа BGP-соседей выключена и с ней не установлена TCP-сессия:
  • Да.
  • Нет.
• Вес – вес маршрутов, анонсируемых группой BGP-соседей.
• Управление – действия, которые можно выполнить с группой BGP-соседей.

Создание группы BGP-соседей

Вы можете создать группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать группу BGP-соседей:

1. Перейдите к созданию группы BGP-соседей одним из следующих способов:
   • Если вы хотите создать группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → Группы BGP-соседей.
   • Если вы хотите создать группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку + Группа BGP-соседей.
3. В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина: 50 символов.
4. Если вы хотите выключить группу BGP-соседей и не устанавливать с ней TCP-сессию, установите флажок Выключить группу BGP-соседей. По умолчанию флажок снят.
5. В поле Диапазон BGP введите IPv4-префикс группы BGP-соседей.
6. В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
7. При необходимости в поле Описание введите краткое описание группы BGP-соседей.
8. Если вы хотите, чтобы устройство CPE использовало пароль при установке TCP-сессии с группой BGP-соседей, в поле Пароль введите пароль. Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
9. В поле Loopback-интерфейс введите IPv4-адрес loopback-интерфейса, который устройство CPE передает группе BGP-соседей при установке TCP-сессии.
10. Если TCP-сессия между устройством CPE и группой BGP-соседей устанавливается не напрямую, в поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей. Диапазон значений: от 1 до 255.
11. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
    1. Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
    2. В поле Keepalive введите интервал времени в секундах для отправки устройством CPE контрольных пакетов группе BGP-соседей. Диапазон значений: от 0 до 65 535.
    3. В поле Holdtime введите интервал времени в секундах для получения устройством CPE контрольных пакетов от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает его недоступным. Диапазон значений: от 0 до 65 535.
12. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. По умолчанию флажок снят. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к группе BGP-соседей, если группа BGP-соседей использует эту карту маршрутизации. Вы можете выбрать карту маршрутизации для группы BGP-соседей на шаге 14 этой инструкции.
13. Если вы хотите указать дополнительные параметры группы BGP-соседей, выполните следующие действия:
    1. Выберите вкладку Расширенные параметры.

       Отобразятся дополнительные параметры группы BGP-соседей.

    2. При необходимости установите следующие флажки:
       • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE. Использование этой функции снижает количество памяти, доступной на устройстве CPE. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к группе BGP-соседей, если группа BGP-соседей использует эту карту маршрутизации. Вы можете выбрать карту маршрутизации для группы BGP-соседей на шаге 14 этой инструкции.
       • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Разрешить AS in, чтобы группа BGP-соседей могла анонсировать устройству CPE маршруты с атрибутом AS path, значением которого является номер автономной системы устройства CPE.
       • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Собственный IP как next-hop, чтобы использовать IPv4-адрес устройства CPE как значение атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
       • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить этот флажок только для группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.

       По умолчанию флажки сняты.

    3. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE передает группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    4. В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    5. В поле Лимит префиксов введите максимальное количество маршрутов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    6. Если вы хотите, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
       • Все – все доступные типы атрибута community.
       • Standard и extended community.
       • Extended community.
       • Large community.
       • Standard community.

       По умолчанию флажок снят.

    7. Если вы хотите, чтобы устройство CPE анонсировало группе BGP-соседей маршрут по умолчанию 0.0.0.0/0, установите флажок Маршрут по умолчанию. По умолчанию флажок снят. Вы можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
14. Если вы хотите настроить фильтрацию маршрутов для группы BGP-соседей, выполните следующие действия:
    1. Выберите вкладку Фильтрация.

       Отобразятся параметры фильтрации маршрутов.

    2. В блоке Карта маршрутизации выберите созданные карты маршрутизации:
       1. В раскрывающемся списке Входящие выберите карту маршрутизации для маршрутов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите карту маршрутизации для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
    3. В блоке Список префиксов выберите созданные списки префиксов:
       1. В раскрывающемся списке Входящие выберите список префиксов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список префиксов для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
    4. В блоке Список управления доступом выберите созданные списки управления доступом:
       1. В раскрывающемся списке Входящие выберите список управления доступом для маршрутов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список управления доступом для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
15. Нажмите на кнопку Создать.

    Группа BGP-соседей будет создана и отобразится в таблице.

16. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение группы BGP-соседей

Вы можете изменить группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE группу BGP-соседей, унаследованную из шаблона CPE.

Чтобы изменить группу BGP-соседей:

1. Перейдите к изменению группы BGP-соседей одним из следующих способов:
   • Если вы хотите изменить группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → Группы BGP-соседей.
   • Если вы хотите изменить группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку Изменить рядом с группой BGP-соседей, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры группы BGP-соседей. Описание параметров см. в инструкции по созданию группы BGP-соседей.
4. Нажмите на кнопку Сохранить.

   Группа BGP-соседей будет изменена и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление группы BGP-соседей

Вы можете удалить группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE группу BGP-соседей, унаследованную из шаблона CPE.

Удаленные группы BGP-соседей невозможно восстановить.

Чтобы удалить группу BGP-соседей:

1. Перейдите к удалению группы BGP-соседей одним из следующих способов:
   • Если вы хотите удалить группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BGP → Группы BGP-соседей.
   • Если вы хотите удалить группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку Удалить рядом с группой BGP-соседей, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Группа BGP-соседей будет удалена и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Обмен маршрутами по протоколу OSPF

Kaspersky SD-WAN поддерживает протокол динамической маршрутизации OSPF (Open Shortest Path First) для обмена маршрутной информацией между устройствами CPE и внешними сетевыми устройствами. При настройке протокола OSPF вы можете использовать OSPF-области (англ. OSPF areas) и OSPF-интерфейсы.

Настройка основных параметров OSPF

Вы можете настроить основные параметры OSPF в шаблоне CPE или на устройстве CPE. Основные параметры OSPF, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы настроить основные параметры OSPF:

1. Перейдите к настройке основных параметров OSPF одним из следующих способов:
   • Если вы хотите настроить основные параметры OSPF в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → Общие параметры.
   • Если вы хотите настроить основные параметры OSPF на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → Общие параметры и установите флажок Переопределить.

   Отобразятся параметры OSPF.

2. В раскрывающемся списке OSPF выберите Включено. Значение по умолчанию: Выключено.
3. В поле CPE ID введите IPv4-адрес, который вы хотите назначить идентификатору маршрутизатора (англ. router ID) устройства CPE.
4. В поле Максимум путей введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 16.
5. Если вы хотите использовать устройство CPE как пограничный маршрутизатор (англ. Area Border Router, ABR), в раскрывающемся списке Тип ABR выберите одну из следующих имплементаций:
   • IBM – имплементация по умолчанию.
   • CISCO.
   • SHORTCUT.
   • STANDARD.
6. В поле Пропускная способность для автоопределения стоимости введите контрольное значение пропускной способности для подсчета стоимости соединений на устройстве CPE. Диапазон значений: от 1 до 4 294 967.
7. Если вы хотите перевести OSPF-интерфейсы устройства CPE в пассивный режим, установите флажок Пассивные интерфейсы по умолчанию. В пассивном режиме OSPF-интерфейсы не обмениваются пакетами трафика. По умолчанию флажок снят.
8. Если вы хотите вести журнал OSPF, установите флажок Журнал изменений смежности. Вы можете установить флажок Журнал изменений смежности, чтобы вести более подробный журнал OSPF. По умолчанию флажки сняты.
9. Если вы хотите настроить перераспределение маршрутов в OSPF, в блоке Перераспределение маршрутов выполните следующие действия:
   1. Установите флажки рядом с типами маршрутов:
      • BGP – перераспределять BGP-маршруты.
      • Connected – перераспределять маршруты, напрямую подключенные к сетевым интерфейсам устройства CPE.
      • Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
      • Статический – перераспределять статические маршруты.

      По умолчанию флажки сняты.

   2. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для перераспределяемых маршрутов.
   3. В поле Метрика введите метрику перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
   4. В раскрывающемся списке Тип метрики выберите тип метрики:
      • Type 1 (или "внутренняя метрика").
      • Type 2 (или "внешняя метрика").
   5. Установите флажок Фильтрация и в раскрывающемся списке Список управления доступом выберите созданный список управления доступом для перераспределяемых маршрутов. По умолчанию флажок снят.
10. В поле Метрика по умолчанию введите метрику по умолчанию OSPF-маршрутов. Диапазон значений: от 0 до 16 777 214.
11. Если вы хотите настроить анонсирование устройством CPE маршрута по умолчанию 0.0.0.0/0 OSPF-соседям, выполните следующие действия:
    1. Установите флажок Маршрут по умолчанию. По умолчанию флажок снят.
    2. Установите флажок Применять всегда, чтобы всегда анонсировать маршрут по умолчанию 0.0.0.0/0, даже если он отсутствует в таблице маршрутизации устройства CPE. По умолчанию флажок снят.
    3. В раскрывающемся списке Тип метрики выберите тип метрики для маршрута по умолчанию 0.0.0.0/0:
       • Type 1.
       • Type 2.
    4. В поле Метрика введите метрику маршрута по умолчанию 0.0.0.0/0. Диапазон значений: от 0 до 16 777 214.
    5. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
12. В поле Дистанция введите административную дистанцию для всех OSPF-маршрутов. Чем ниже значение административной дистанции, указанное для протокола, тем выше приоритет его маршрутов. Например, если вы хотите, чтобы маршрутам, полученным из протокола OSPF, всегда отдавалось предпочтение по отношению к маршрутам, полученным из протокола BGP, укажите административную дистанцию 1 для OSPF и 2 для BGP. Диапазон значений: от 1 до 255.
13. Если вы хотите настроить административные дистанции для отдельных OSPF-маршрутов, выполните следующие действия:
    1. Установите флажок Дистанция OSPF. По умолчанию флажок снят.
    2. В поле Внешняя введите административную дистанцию для маршрутов из внешних OSPF-доменов или протоколов маршрутизации. Диапазон значений: от 1 до 255.
    3. В поле Между областями введите административную дистанцию для маршрутов из разных OSPF-областей одного OSPF-домена. Диапазон значений: от 1 до 255.
    4. В поле Внутри области введите административную дистанцию для маршрутов из одной OSPF-области. Диапазон значений: от 1 до 255.
14. Если вы хотите включить перезагрузку Graceful restart на устройстве CPE, выполните следующие действия:
    1. Установите флажок Graceful restart. По умолчанию флажок снят.
    2. В поле Длительность Grace period (сек.) введите время в секундах, в течение которого устройство CPE анонсирует намерение выполнить перезагрузку OSPF-соседям. Диапазон значений: от 1 до 1800.
15. Если вы хотите настроить таймеры для вычислений алгоритма Shortest Path First (SPF, далее SPF-алгоритм), выполните следующие действия:
    1. Установите флажок Таймеры ограничения частоты SPF. По умолчанию флажок снят.
    2. В поле Задержка (сек.) введите время задержки в секундах перед началом вычислений SPF-алгоритма. Диапазон значений: от 0 до 600 000.
    3. В поле Изначальное время удержания (мсек.) введите минимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
    4. В поле Максимальное время удержания (мсек.) введите максимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
16. Если вы хотите настроить анонсирование устройством CPE состояния соединения (англ. Link State Advertisement, далее также LSA) OSPF-соседям, выполните следующие действия:
    1. Установите флажок По требованию администратора, чтобы устройство CPE использовало максимальную метрику в анонсах состояния соединения OSPF-соседям.
    2. Если вы хотите указать время, в течение которого устройство CPE использует максимальную метрику в анонсах состояния соединения OSPF-соседям при запуске или перезапуске протокола OSPF, выполните следующие действия:
       1. Установите флажок При запуске. По умолчанию флажок снят.
       2. В поле Таймер (сек.) введите время в секундах. Диапазон значений: от 5 до 86 400.
    3. Если вы хотите указать время, в течение которого устройство CPE использует максимальную метрику в анонсах состояния соединения OSPF-соседям при выключении протокола OSPF, выполните следующие действия:
       1. Установите флажок При выключении. По умолчанию флажок снят.
       2. В поле Таймер (сек.) введите время в секундах. Диапазон значений: от 5 до 100.
17. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с OSPF-областями

Таблица OSPF-областей отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы OSPF-областей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку OSPF → OSPF-области.
• Для отображения таблицы OSPF-областей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку OSPF → OSPF-области.

Информация об OSPF-областях отображается в следующих столбцах таблицы:

• OSPF-область – идентификатор OSPF-области в формате IPv4-адреса или целого числа.
• Тип области – тип тупиковой OSPF-области:
  • Stub.
  • Stub NO-SUMMARY.
  • NSSA.
  • NSSA NO-SUMMARY.

  Значение отображается только для тупиковых областей.

• OSPF-диапазоны – диапазоны OSPF.
• Управление – действия, которые можно выполнить с OSPF-областью.

Создание OSPF-области

Вы можете создать OSPF-область в шаблоне CPE или на устройстве CPE. OSPF-область, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, к которым применен этот шаблон CPE.

Чтобы создать OSPF-область:

1. Перейдите к созданию OSPF-области одним из следующих способов:
   • Если вы хотите создать OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите создать OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку + OSPF-область.
3. В открывшемся окне в поле OSPF-область введите идентификатор OSPF-области в формате IPv4-адреса или целого числа.
4. Если вы хотите сделать OSPF-область тупиковой (англ. stub area), выполните следующие действия:
   1. Установите флажок Stub. По умолчанию флажок снят.
   2. В раскрывающемся списке Тип области выберите тип тупиковой OSPF-области:
      • Stub.
      • Stub NO-SUMMARY.
      • NSSA.
      • NSSA NO-SUMMARY.
   3. Если в раскрывающемся списке Тип области вы выбрали NSSA или NSSA NO-SUMMARY, при необходимости запретить анонсирование маршрута по умолчанию 0.0.0.0/0 в NSSA-область установите флажок Подавлять FA в NSSA. По умолчанию флажок снят.
   4. В поле Стоимость по умолчанию введите метрику маршрута по умолчанию или суммированных маршрутов. Диапазон значений: от 0 до 16 777 215.
5. Если вы хотите использовать метод кратчайшего маршрута (англ. shortcut) при выполнении вычислений SPF-алгоритма, установите флажок Сокращенные маршруты. По умолчанию флажок снят.
6. В раскрывающемся списке Аутентификация выберите метод аутентификации в OSPF:
   • Хеш-функция – использовать MD5-алгоритм.
   • Пароль – использовать незашифрованный пароль. Этот метод аутентификации является менее надежным по сравнению с MD5-алгоритмом, однако может обеспечить аутентификацию при использовании в доверенном сетевом окружении.
7. Если вы хотите указать диапазоны OSPF, выполните следующие действия:
   1. В блоке OSPF-диапазоны нажмите на кнопку + Диапазон.
   2. В поле Диапазон введите IPv4-префикс маршрутов.
   3. В раскрывающемся списке Действие выберите действие, которое выполняется с маршрутами:
      • Анонсировать – анонсировать маршруты по протоколу OSPF. Значение по умолчанию.
      • Не анонсировать – не анонсировать маршруты по протоколу OSPF.
      • Заменять – заменять IPv4-префикс маршрутов на указанный IPv4-префикс, после чего анонсировать в OSPF. При выборе этого значения в поле Заменять введите IPv4-префикс маршрутов.
   4. Если в раскрывающемся списке Действие вы выбрали Анонсировать или Заменять, в поле Стоимость введите метрику маршрутов. Диапазон значений: от 0 до 16 777 215.

   Диапазон OSPF будет указан и отобразится в блоке OSPF-диапазоны. Вы можете указать несколько диапазонов OSPF и удалить диапазон OSPF. Для удаления диапазона OSPF нажмите рядом с ним на значок удаления .

8. Если вы хотите соединить OSPF-область с другой OSPF-областью через транзитную OSPF-область, укажите виртуальное соединение:
   1. В блоке Виртуальные соединения нажмите на кнопку + Виртуальное соединение.
   2. В поле Адрес введите IPv4-адрес сетевого интерфейса маршрутизатора в транзитной области.

   Виртуальное соединение будет указано и отобразится в блоке OSPF-диапазоны. Вы можете указать несколько виртуальных соединений и удалить виртуальное соединение. Для удаления виртуального соединения нажмите рядом с ним на значок удаления .

9. Если вы хотите настроить фильтрацию маршрутов для OSPF-области, в блоке Фильтрация выполните следующие действия:
   1. Выберите созданные списки управления доступом:
      1. В раскрывающемся списке Список экспорта выберите список управления доступом для маршрутов, которые анонсируются из OSPF-области в другие OSPF-области.
      2. В раскрывающемся списке Список импорта выберите список управления доступом для маршрутов, которые анонсируются из других OSPF-областей в OSPF-область.
   2. Выберите созданные списки префиксов:
      1. В раскрывающемся списке Исходящий список фильтрации выберите список префиксов для маршрутов, которые анонсируются из OSPF-области в другие OSPF-области.
      2. В раскрывающемся списке Входящий список фильтрации выберите список префиксов для маршрутов, которые анонсируются из других OSPF-областей в OSPF-область.
10. Нажмите на кнопку Сохранить.

    OSPF-область будет создана и отобразится в таблице.

11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение OSPF-области

Вы можете изменить OSPF-область в шаблоне CPE или на устройстве. OSPF-область, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить OSPF-область:

1. Перейдите к изменению OSPF-области одним из следующих способов:
   • Если вы хотите изменить OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите изменить OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку Изменить рядом с OSPF-областью, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры OSPF-области. Описание параметров см. в инструкции по созданию OSPF-области.
4. Нажмите на кнопку Сохранить.

   OSPF-область будет изменена и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление OSPF-области

Вы можете удалить OSPF-область в шаблоне CPE или на устройстве CPE. OSPF-область, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные OSPF-области невозможно восстановить.

Чтобы удалить OSPF-область:

1. Перейдите к удалению OSPF-области одним из следующих способов:
   • Если вы хотите удалить OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите удалить OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку Удалить рядом с OSPF-областью, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   OSPF-область будет удалена и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с OSPF-интерфейсами

Таблица OSPF-интерфейсов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы OSPF-интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку OSPF → OSPF-интерфейсы.
• Для отображения таблицы OSPF-интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку OSPF → OSPF-интерфейсы.

Информация об OSPF-интерфейсах отображается в следующих столбцах таблицы:

• Интерфейс – сетевой интерфейс, который используется как OSPF-интерфейс.
• OSPF-область – идентификатор OSPF-области, к которой относится OSPF-интерфейс.
• Аутентификация – метод аутентификации.
• Тип сети – тип сети, к которой подключен OSPF-интерфейс.
• Управление – действия, которые можно выполнить с OSPF-интерфейсом.

Создание OSPF-интерфейса

Вы можете создать OSPF-интерфейс в шаблоне CPE или на устройстве CPE. OSPF-интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать OSPF-интерфейс:

1. Перейдите к созданию OSPF-интерфейса одним из следующих способов:
   • Если вы хотите создать OSPF-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-интерфейсы.
   • Если вы хотите создать OSPF-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-интерфейсы и установите флажок Переопределить.

   Отобразится таблица OSPF-интерфейсов.

2. Нажмите на кнопку + OSPF-интерфейс.
3. В открывшемся окне в раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс, который вы хотите использовать как OSPF-интерфейс.
4. В поле OSPF-область введите идентификатор OSPF-области, к которой относится OSPF-интерфейс, в формате IPv4-адреса или целого числа.
5. Если вы хотите настроить аутентификацию в OSPF, выполните следующие действия:
   1. В раскрывающемся списке Аутентификация выберите метод аутентификации:
      • Хеш-функция – использовать MD5-алгоритм.
      • Пароль – использовать незашифрованный пароль. Этот метод аутентификации является менее надежным по сравнению с MD5-алгоритмом, однако может обеспечить аутентификацию при использовании в доверенном сетевом окружении. При выборе этого значения в поле Пароль введите пароль для аутентификации.
   2. Если в раскрывающемся списке Аутентификация вы выбрали Хеш-функция, выполните следующие действия:
      1. В поле ID ключа введите MD5-хеш. Диапазон значений: от 1 до 255.
      2. В поле Ключ введите MD5-ключ.
6. В поле Стоимость введите метрику OSPF-интерфейса. Диапазон значений: от 1 до 65 535.
7. В раскрывающемся списке Тип сети выберите тип сети, к которой подключен OSPF-интерфейс:
   • Broadcast.
   • Non-broadcast.
   • Point-to-multipoint.
   • Point-to-point.
8. В поле Приоритет введите приоритет OSPF-интерфейса. Чем выше введенное значение, тем выше приоритет OSPF-интерфейса.

   OSPF-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в сегменте сети. OSPF-интерфейс со вторым по величине приоритетом становится резервным выделенным маршрутизатором (англ. backup designated router).

9. Если вы хотите перевести OSPF-интерфейс в пассивный режим, установите флажок Пассивный интерфейс. В пассивном режиме OSPF-интерфейсы не обмениваются пакетами трафика.
10. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. По умолчанию флажок снят.
11. Если вы хотите настроить OSPF-таймеры, выполните следующие действия:
    1. Установите флажок OSPF-таймеры. По умолчанию флажок снят.
    2. В поле Hello-интервал (сек.) введите интервал времени в секундах для отправки OSPF-интерфейсом контрольных пакетов OSPF-соседям. Диапазон значений: от 1 до 65 535.
    3. В поле Dead-интервал (сек.) введите интервал времени в секундах для получения OSPF-интерфейсом контрольных пакетов от OSPF-соседей. Если в течение указанного времени от OSPF-соседа не поступает контрольных пакетов, OSPF-интерфейс считает этого OSPF-соседа недоступным. Диапазон значений: от 1 до 65 535.
12. В поле Интервал повторной передачи (сек.) введите интервал времени в секундах для повторной отправки OSPF-интерфейсом потерянных пакетов трафика. Диапазон значений от 1 до 65 535.
13. Нажмите на кнопку Создать.

    OSPF-интерфейс будет создан и отобразится в таблице.

14. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение OSPF-интерфейса

Вы можете изменить OSPF-интерфейс в шаблоне CPE или на устройстве CPE. OSPF-интерфейс, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить OSPF-интерфейс:

1. Перейдите к изменению OSPF-интерфейса одним из следующих способов:
   • Если вы хотите изменить OSPF-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-интерфейсы.
   • Если вы хотите изменить OSPF-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-интерфейсы и установите флажок Переопределить.

   Отобразится таблица OSPF-интерфейсов.

2. Нажмите на кнопку Изменить рядом с OSPF-интерфейсом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры OSPF-интерфейса. Описание параметров см. в инструкции по созданию OSPF-интерфейса.
4. Нажмите на кнопку Сохранить.

   OSPF-интерфейс будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление OSPF-интерфейса

Вы можете удалить OSPF-интерфейс в шаблоне CPE или на устройстве CPE. OSPF-интерфейс, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленные интерфейсы невозможно восстановить.

Чтобы удалить OSPF-интерфейс:

1. Перейдите к удалению OSPF-интерфейса одним из следующих способов:
   • Если вы хотите удалить OSPF-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-интерфейсы.
   • Если вы хотите удалить OSPF-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-интерфейсы и установите флажок Переопределить.

   Отобразится таблица OSPF-интерфейсов.

2. Нажмите на кнопку Удалить рядом с OSPF-интерфейсом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   OSPF-интерфейс будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Обнаружение ошибок маршрутизации с помощью протокола BFD

Kaspersky SD-WAN поддерживает протокол BFD (Bidirectional Forwarding Detection) для быстрого (в пределах одной секунды) обнаружения проблем с сетевой связностью на соединениях. При обнаружении проблемы BFD передает информацию о ней с

Между BFD-соседями устанавливается BFD-сессия, в рамках которой они обмениваются контрольными пакетами для обнаружения проблем с сетевой связностью. При возникновении проблем с сетевой связностью происходит разрыв BFD-сессии на интерфейсе SD-WAN устройства CPE, после чего перестраиваются таблицы маршрутизации.

Таблица BFD-соседей отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы BFD-соседей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры BFD.
• Для отображения таблицы BFD-соседей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE, выбрать вкладку Параметры BFD.

Информация о BFD-соседях отображается в следующих столбцах таблицы:

• Имя – имя BFD-соседа
• IP-адрес – IPv4-адрес BFD-соседа.
• Интервал передачи (мсек.) – интервал времени в миллисекундах для отправки устройством CPE контрольных пакетов BFD-соседу.
• Интервал получения (мсек.) – интервал времени в миллисекундах для получения устройством CPE контрольных пакетов от BFD-соседа. Если в течение указанного времени от BFD-соседа не поступает контрольных пакетов, устройство CPE считает этого BFD-соседа недоступным.
• Множитель – множитель интервала времени для отправки контрольных пакетов, указанного в параметрах BFD-соседа. Этот множитель определяет время в миллисекундах, в течение которого устройство CPE ожидает получения контрольных пакетов от BFD-соседа. Если в течение этого времени от BFD-соседа не поступает контрольных пакетов, устройство CPE анонсирует проблему с сетевой связностью.
• Управление – действия, которые можно выполнить с BFD-соседом.

Включение и выключение протокола BFD

Вы можете включить или выключить протокол BFD в шаблоне CPE или на устройстве CPE. Протокол BFD, включенный или выключенный в шаблоне CPE, автоматически включается или выключается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы включить или выключить протокол BFD:

1. Перейдите к включению или выключению протокола BFD одним из следующих способов:
   • Если вы хотите включить или выключить протокол BFD в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BFD.
   • Если вы хотите включить или выключить протокол BFD на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BFD и установите флажок Переопределить.

   Отобразится таблица BFD-соседей.

2. В раскрывающемся списке BFD выберите одно из следующих значений:
   • Включено.
   • Выключено. Значение по умолчанию.
3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание BFD-соседа

Вы можете создать BFD-соседа в шаблоне CPE или на устройстве CPE. BFD-сосед, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE. Перед созданием BFD-соседа вам нужно включить протокол BFD.

Чтобы создать BFD-соседа:

1. Перейдите к созданию BFD-соседа одним из следующих способов:
   • Если вы хотите создать BFD-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BFD.
   • Если вы хотите создать BFD-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BFD и установите флажок Переопределить.

   Отобразится таблица BFD-соседей.

2. Нажмите на кнопку + BFD-сосед.
3. В открывшемся окне в поле Имя введите имя BFD-соседа. Максимальная длина: 255 символов.
4. В поле IP-адрес введите IPv4-адрес BFD-соседа.
5. В поле Интервал передачи (мсек.) введите интервал времени в миллисекундах для отправки устройством CPE контрольных пакетов BFD-соседу. Диапазон значений: от 60 до 10000.
6. В поле Интервал получения (мсек.) введите интервал времени в миллисекундах для получения устройством CPE контрольных пакетов от BFD-соседа. Если в течение указанного времени от BFD-соседа не поступает контрольных пакетов, устройство CPE считает этого BFD-соседа недоступным. Диапазон значений: от 60 до 10000.
7. В поле Множитель введите множитель интервала времени для отправки контрольных пакетов, указанного в параметрах BFD-соседа. Этот множитель определяет время в миллисекундах, в течение которого устройство CPE ожидает получения контрольных пакетов от BFD-соседа. Если в течение этого времени от BFD-соседа не поступает контрольных пакетов, устройство CPE анонсирует проблему с сетевой связностью. Диапазон значений: от 2 до 255.

   Например, если интервал времени для отправки контрольных пакетов в параметрах BFD-соседа равен 200 миллисекунд, и вы указываете множитель 2, по истечении 400 миллисекунд устройство CPE анонсирует проблему с сетевой связностью при отсутствии контрольных пакетов от BFD-соседа.

8. Нажмите на кнопку Создать.

   BFD-сосед будет создан и отобразится в таблице.

9. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение BFD-соседа

Вы можете изменить BFD-соседа в шаблоне CPE или на устройстве CPE. BFD-сосед, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы изменить BFD-соседа:

1. Перейдите к изменению BFD-соседа одним из следующих способов:
   • Если вы хотите изменить BFD-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BFD.
   • Если вы хотите изменить BFD-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BFD и установите флажок Переопределить.

   Отобразится таблица BFD-соседей.

2. Нажмите на кнопку Изменить рядом с BFD-соседом, которого вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры BFD-соседа. Описание параметров см. в инструкции по созданию BFD-соседа.
4. Нажмите на кнопку Сохранить.

   BFD-сосед будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление BFD-соседа

Вы можете удалить BFD-соседа в шаблоне CPE или на устройстве CPE. BFD-сосед, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE.

Удаленных BFD-соседей невозможно восстановить.

Чтобы удалить BFD-соседа:

1. Перейдите к удалению BFD-соседа одним из следующих способов:
   • Если вы хотите удалить BFD-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Параметры BFD.
   • Если вы хотите удалить BFD-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Параметры BFD и установите флажок Переопределить.

   Отобразится таблица BFD-соседей.

2. Нажмите на кнопку Удалить рядом с BFD-соседом, которого вы хотите удалить.
3. В открывшемся окне нажмите на кнопку Удалить.

   BFD-сосед будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Обеспечение высокой доступности с помощью протокола VRRP

Kaspersky SD-WAN поддерживает протокол VRRP (Virtual Router Redundancy Protocol) для объединения сетевых интерфейсов нескольких устройств CPE в виртуальные маршрутизаторы. Когда сетевые интерфейсы объединены в виртуальный маршрутизатор, они используют общий виртуальный IP-адрес. Один сетевой интерфейс является основным, а другие – второстепенными. Виртуальный IP-адрес назначается основному сетевому интерфейсу.

Сетевые интерфейсы в виртуальном маршрутизаторе обмениваются контрольными пакетами, чтобы определить, какие сетевые интерфейсы выходят из строя. Если основной сетевой интерфейс выходит из строя, выбирается новый основной сетевой интерфейс, которому назначается виртуальный IP-адрес. Трафик, передающийся на виртуальный IP-адрес через вышедший из строя сетевой интерфейс, автоматически начинает передаваться через новый основной сетевой интерфейс.

Вы можете создавать экземпляры VRRP, чтобы объединять сетевые интерфейсы в виртуальные маршрутизаторы. При создании экземпляра VRRP вам нужно указать сетевой интерфейс, идентификатор виртуального маршрутизатора Virtual Router ID (VRID) и виртуальный IP-адрес. Сетевые интерфейсы объединяются в виртуальный маршрутизатор, если в созданных для них экземплярах VRRP указан одинаковый идентификатор виртуального маршрутизатора и виртуальный IP-адрес.

При необходимости синхронно изменить основной сетевой интерфейс в нескольких виртуальных маршрутизаторах можно создать группы экземпляров VRRP. Если основной сетевой интерфейс изменяется в одном из экземпляров VRRP, это изменение происходит в остальных экземплярах VRRP в группе экземпляров VRRP.

Включение и выключение протокола VRRP

Вы можете включить или выключить протокол VRRP в шаблоне CPE или на устройстве CPE. Протокол VRRP, включенный и выключенный в шаблоне CPE, автоматически включается или выключается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы включить или выключить протокол VRRP:

1. Перейдите к включению или выключению протокола VRRP одним из следующих способов:
   • Если вы хотите включить или выключить протокол VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите включить или выключить протокол VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. В раскрывающемся списке VRRP выберите одно из следующих значений:
   • Включено.
   • Выключено. Значение по умолчанию.

   При включении протокола VRRP вам нужно создать хотя бы один экземпляр VRRP.

3. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с экземплярами VRRP

Таблица экземпляров VRRP отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы экземпляров VRRP в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку VRRP → Экземпляры VRRP.
• Для отображения таблицы экземпляров VRRP на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку VRRP → Экземпляры VRRP.

Информация об экземплярах VRRP отображается в следующих столбцах таблицы:

• Имя – имя экземпляра VRRP.
• VRID – идентификатор виртуального маршрутизатора.
• Интерфейс – сетевой интерфейс, который был добавлен в виртуальный маршрутизатор.
• VIP – виртуальный IP-адрес, назначенный сетевому интерфейсу.
• Состояние – роль сетевого интерфейса:
  • Backup – резервный сетевой интерфейс.
  • Master – основной сетевой интерфейс.
• Приоритет – приоритет сетевого интерфейса. Чем выше введенное значение, тем выше приоритет. При прекращении работы основного сетевого интерфейса его заменяет резервный сетевой интерфейс с наивысшим приоритетом. Если при выборе нового основного сетевого интерфейса все резервные сетевые интерфейсы имеют одинаковый приоритет, новый основной сетевой интерфейс выбирается случайно.
• Интервал оповещения (сек.) – интервал времени в секундах для отправки сетевым интерфейсом контрольных пакетов другим сетевым интерфейсам.
• Оставлять резервным при восстановлении – роль сетевого интерфейса, ставшего основным, изменяется, если прежний основной сетевой интерфейс восстанавливает работу:
  • Да.
  • Нет.
• Управление – действия, которые можно выполнить с экземпляром VRRP.

Создание экземпляра VRRP

Вы можете создать экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать экземпляр VRRP:

1. Перейдите к созданию экземпляра VRRP одним из следующих способов:
   • Если вы хотите создать экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите создать экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку + Экземпляр VRRP.
3. В открывшемся окне в поле Имя введите имя экземпляра VRRP. Максимальная длина: 16 символов.
4. В поле VRID введите идентификатор виртуального маршрутизатора. Вам нужно указать одинаковый идентификатор при создании экземпляров VRRP для всех сетевых интерфейсов, которые вы хотите объединить в виртуальный маршрутизатор. Диапазон значений: от 1 до 255.
5. В раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс, который вы хотите добавить в виртуальный маршрутизатор.
6. В поле VIP введите виртуальный IP-адрес, который вы хотите назначить сетевому интерфейсу. Вам нужно назначить одинаковый виртуальный IP-адрес всем сетевым интерфейсам, которые вы хотите объединить в виртуальный маршрутизатор.
7. В раскрывающемся списке Состояние выберите роль сетевого интерфейса:
   • Backup – резервный сетевой интерфейс. Значение по умолчанию.
   • Master – основной сетевой интерфейс.
8. В поле Приоритет введите приоритет сетевого интерфейса. Чем выше введенное значение, тем выше приоритет. При прекращении работы основного сетевого интерфейса его заменяет резервный сетевой интерфейс с наивысшим приоритетом. Если при выборе нового основного сетевого интерфейса все резервные сетевые интерфейсы имеют одинаковый приоритет, новый основной сетевой интерфейс выбирается случайно. Диапазон значений: от 1 до 1000. Значение по умолчанию: 100.
9. В поле Интервал оповещения (сек.) введите интервал времени в секундах для отправки сетевым интерфейсом контрольных пакетов другим сетевым интерфейсам. Диапазон значений: от 1 до 60. Значение по умолчанию: 5.
10. При необходимости не изменять роль резервного сетевого интерфейса, ставшего основным, если прежний основной сетевой интерфейс восстанавливает работу, установите флажок Оставлять резервным при восстановлении. По умолчанию флажок снят.
11. Если вы хотите настроить unicast-отправку контрольных пакетов сетевым интерфейсом, выполните следующие действия:
    1. Установите флажок Unicast. По умолчанию флажок снят.
    2. В поле IP основного VRRP-маршрутизатора введите IP-адрес сетевого интерфейса источника для отправки контрольных пакетов.
    3. В поле IP резервного VRRP-маршрутизатора введите IP-адрес сетевого интерфейса назначения для отправки контрольных пакетов.

    По умолчанию сетевой интерфейс использует multicast-отправку контрольных пакетов.

12. Если вы хотите использовать пароль для аутентификации контрольных пакетов на сетевом интерфейсе, выполните следующие действия:
    1. Установите флажок Аутентификация. По умолчанию флажок снят.
    2. В отобразившемся поле введите пароль. Максимальная длина пароля: 16 символов. Вам нужно указать одинаковый пароль для всех сетевых интерфейсов, которые вы хотите объединить в виртуальный маршрутизатор. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
13. Нажмите на кнопку Создать.

    Экземпляр VRRP будет создан и отобразится в таблице.

14. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение экземпляра VRRP

Вы можете изменить экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE экземпляр VRRP, унаследованный из шаблона CPE.

Чтобы изменить экземпляр VRRP:

1. Перейдите к изменению экземпляра VRRP одним из следующих способов:
   • Если вы хотите изменить экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите изменить экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку Изменить рядом с экземпляром VRRP, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры экземпляра VRRP. Описание параметров см. в инструкции по созданию экземпляра VRRP.
4. Нажмите на кнопку Сохранить.

   Экземпляр VRRP будет изменен и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление экземпляра VRRP

Вы можете удалить экземпляр VRRP в шаблоне CPE или на устройстве CPE. Экземпляр VRRP, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE экземпляр VRRP, унаследованный из шаблона CPE.

Удаленные экземпляры VRRP невозможно восстановить.

Чтобы удалить экземпляр VRRP:

1. Перейдите к удалению экземпляра VRRP одним из следующих способов:
   • Если вы хотите удалить экземпляр VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Экземпляры VRRP.
   • Если вы хотите удалить экземпляр VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Экземпляры VRRP и установите флажок Переопределить.

   Отобразится таблица экземпляров VRPP.

2. Нажмите на кнопку Удалить рядом с экземпляром VRRP, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Экземпляр VRRP будет удален и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с группами экземпляров VRRP

Таблица групп экземпляров VRRP отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы групп экземпляров VRRP в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку VRRP → Группы экземпляров VRRP.
• Для отображения таблицы групп экземпляров VRRP на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку VRRP → Группы экземпляров VRRP.

Информация о группах экземпляров VRRP отображается в следующих столбцах таблицы:

• Имя – имя группы экземпляров VRRP.
• Экземпляры VRRP – экземпляры VRRP, которые были добавлены в группу экземпляров VRRP.
• Управление – действия, которые можно выполнить с группой экземпляров VRRP.

Создание группы экземпляров VRRP

Вы можете создать группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать группу экземпляров VRRP:

1. Перейдите к созданию группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите создать группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите создать группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку + Группа экземпляров VRRP.
3. В открывшемся окне в поле Имя введите имя группы экземпляров VRRP. Максимальная длина: 16 символов. Значение по умолчанию: 1.
4. В раскрывающемся списке Экземпляры VRRP выберите созданный экземпляр VRRP, который вы хотите добавить в группу экземпляров VRRP.

   Экземпляр VRRP будет добавлен и отобразится в нижней части окна. Вы можете добавить несколько экземпляров VRRP и удалить экземпляр VRRP. Для удаления экземпляра VRRP нажмите рядом с ним на кнопку Удалить.

5. Нажмите на кнопку Создать.

   Группа экземпляров VRRP будет создана и отобразится в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение группы экземпляров VRRP

Вы можете изменить группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете изменить на устройстве CPE группу экземпляров VRRP, унаследованную из шаблона CPE.

Чтобы изменить группу экземпляров VRRP:

1. Перейдите к изменению группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите изменить группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите изменить группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку Изменить рядом с группой экземпляров VRRP, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените имя группы экземпляров VRRP и добавьте или удалите созданные экземпляры VRRP.
4. Нажмите на кнопку Сохранить.

   Группа экземпляров VRRP будет изменена и обновится в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление группы экземпляров VRRP

Вы можете удалить группу экземпляров VRRP в шаблоне CPE или на устройстве CPE. Группа экземпляров VRRP, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют этот шаблон CPE. Вы не можете удалить на устройстве CPE группу экземпляров VRRP, унаследованную из шаблона CPE.

Удаленные группы экземпляров VRRP невозможно восстановить.

Чтобы удалить группу экземпляров VRRP:

1. Перейдите к удалению группы экземпляров VRRP одним из следующих способов:
   • Если вы хотите удалить группу экземпляров VRRP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку VRRP → Группы экземпляров VRRP.
   • Если вы хотите удалить группу экземпляров VRRP на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку VRRP → Группы экземпляров VRRP и установите флажок Переопределить.

   Отобразится таблица групп экземпляров VRRP.

2. Нажмите на кнопку Удалить рядом с группой экземпляров VRRP, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Группа экземпляров VRRP будет удалена и перестанет отображаться в таблице.

4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Передача multicast-трафика с помощью протоколов PIM и IGMP

Kaspersky SD-WAN поддерживает передачу пакетов multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. Вы можете указать основные параметры работы протокола PIM на устройствах CPE, например используемые точки рандеву (англ. rendezvous points), после чего создать multicast-интерфейсы для взаимодействия с другими устройствами CPE. В качестве multicast-интерфейсов используются созданные сетевые интерфейсы.

Если между устройствами CPE устанавливается связность по протоколу PIM, и для них определены точки рандеву, multicast-интерфейсы могут получать по протоколу IGMP-запросы от клиентов. IGMP-запросы содержат IP-адреса источников, от которых клиенты хотят получать пакеты multicast-трафика. Когда источники отправляют пакеты multicast-трафика на точку рандеву, клиенты получают эти пакеты multicast-трафика.

При необходимости вы можете использовать протокол PIM для подключения устройств CPE ко внешним маршрутизаторам. Для этого вам нужно включить использование протокола PIM на mulitcast-интерфейсе, к которому подключен внешний маршрутизатор.

Настройка основных параметров PIM

Вы можете настроить основные параметры PIM в шаблоне CPE или на устройстве CPE. Основные параметры PIM, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют этот шаблон CPE.

Чтобы настроить основные параметры PIM:

1. Перейдите к настройке основных параметров PIM одним из следующих способов:
   • Если вы хотите настроить основные параметры PIM в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Общие параметры.
   • Если вы хотите настроить основные параметры PIM на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE и выберите вкладку Multicast → Общие параметры.

   Отобразятся основные параметры PIM.

2. В раскрывающемся списке Multicast выберите Включено. Значение по умолчанию: Выключено.
3. Укажите точку рандеву для источников пакетов multicast-трафика и подключенных к устройству CPE клиентов:
   1. В блоке RP IP нажмите на кнопку + Добавить и введите IPv4-адрес точки рандеву.
   2. Если вы хотите указать multicast-группу, связанную с точкой рандеву, в блоке RP-группа введите IPv4-префикс multicast-группы. Каждая точка рандеву может быть связана с отдельной multicast-группой.

   Точка рандеву будет указана и отобразится в блоках RP IP и RP-группа. Вы можете указать несколько точек рандеву и удалить точку рандеву. Для удаления точки рандеву нажмите рядом с ней на значок удаления .

4. В поле RP keepalive-таймер (сек.) введите время жизни потоков трафика между источником и multicast-группой (S,G) в секундах. Отсчет времени начинается заново, если устройство CPE получает пакет register. Диапазон значений: от 31 до 60 000. Значение по умолчанию: 185.
5. Если вы хотите фильтровать на устройстве CPE пакеты multicast-трафика с указанными IPv4-адресами источника, в раскрывающемся списке Список допустимых регистраций PIM выберите созданный список префиксов.
6. Если устройство CPE находится на последнем хопе, и вы хотите запретить на этом устройстве CPE переключение с общего дерева (англ. shared tree) на дерево кратчайшего пути (англ. Shortest Path Tree, SPT) при передаче пакетов multicast-трафика, выполните следующие действия:
   1. Установите флажок Переключение SPT. По умолчанию флажок снят.
   2. Если вы хотите запретить или разрешить на устройстве CPE переключение с дерева точки рандеву (англ. Rendezvous Point Tree, RPT) на дерево кратчайшего пути при передаче пакетов трафика с указанными IPv4-префиксами источника от multicast-групп, в раскрывающемся списке Список префиксов SPT выберите созданный список префиксов. Запрет или разрешение на переключение определяется следующим образом:
      • Если список префиксов разрешает IPv4-префикс, переключение не происходит.
      • Если список префиксов запрещает IPv4-префикс, переключение происходит.
7. Если вы хотите выполнять ECMP-балансировку на устройстве CPE для распределения потоков multicast-трафика по нескольким маршрутам, выполните следующие действия:
   1. Установите флажок ECMP. По умолчанию флажок снят. Для выполнения ECMP-балансировки требуется наличие нескольких маршрутов. Если ECMP-балансировка выключена, трафик передается по одному маршруту.
   2. Если вы хотите перераспределить весь трафик между оставшимися маршрутами при выходе из строя одного из multicast-интерфейсов, установите флажок Перебалансировка ECMP. По умолчанию флажок снят, и при выходе из строя одного из multicast-интерфейсов перераспределяются только трафик, передававшийся через этот multicast-интерфейс.
8. В поле Интервал присоединения/отказа PIM введите интервал времени в секундах для отправки multicast-интерфейсами пакетов join/prune PIM-соседям. Диапазон значений: от 60 до 600. Значение по умолчанию: 60.
9. В поле PIM keepalive-таймер (сек.) введите время жизни потоков трафика между источником и multicast-группой (S,G) в секундах. Отсчет времени начинается заново, если устройство CPE получает пакет join/prune. Диапазон значений: от 31 до 60 000. Значение по умолчанию: 210.
10. Если вы хотите передавать на устройстве CPE пакеты трафика с указанными IPv4-префиксами источника от multicast-групп по запросу от клиента (англ. Source Specific Multicast, SSM), в раскрывающемся списке Список префиксов SSM выберите созданный список префиксов.
11. В раскрывающемся списке Режим поиска RPF выберите режим проверки Reverse Path Forwarding (RPF) на устройстве CPE:
    • longer-prefix.
    • lower-distance.
    • mrib-only.
    • mrib-then-urib. Значение по умолчанию.
    • urib-only.
12. Если вы хотите добавить в таблицу multicast-маршрутизации устройства CPE статический IPv4-маршрут, выполните следующие действия:
    1. В блоке Статический multicast-маршрут нажмите на кнопку + Добавить.
    2. В поле IP назначения введите IPv4-адрес назначения статического маршрута.
    3. В раскрывающемся списке Тип выберите тип источника статического маршрута:
       • Адрес – IPv4-адрес. При выборе этого значения в поле Nexthop введите IPv4-адрес источника статического маршрута.
       • Интерфейс – созданный сетевой интерфейс. При выборе этого значения в раскрывающемся списке Nexthop выберите сетевой интерфейс источника статического маршрута.
    4. При необходимости в поле Дистанция введите метрику статического маршрута. Диапазон значений: от 1 до 255.

    Статический маршрут будет добавлен и отобразится в блоке Статический multicast-маршрут. Вы можете добавить несколько статических маршрутов и удалить статический маршрут. Для удаления статического маршрута нажмите рядом с ним на значок удаления .

13. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с multicast-интерфейсами

Таблица multicast-интерфейсов отображается в шаблоне CPE и на устройстве CPE:

• Для отображения таблицы multicast-интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Multicast → Интерфейсы.
• Для отображения таблицы multicast-интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE и выбрать вкладку Multicast → Интерфейсы.

Информация о multicast-интерфейсах отображается в следующих столбцах таблицы:

• Сетевой интерфейс – сетевой интерфейс, который используется как multicast-интерфейс.
• PIM – на multicast-интерфейсе включен обмен сообщениями по протоколу PIM с соседями:
  • Включено.
  • Выключено.
• IGMP – на multicast-интерфейсе включен обмен сообщениями по протоколу IGMP с соседями:
  • Включено.
  • Выключено.
• Приоритет DR – приоритет multicast-интерфейса. Multicast-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в LAN-сегменте. Чем выше введенное значение, тем выше приоритет multicast-интерфейса.
• Унаследовано – multicast-интерфейс унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Управление – действия, которые можно выполнить с multicast-интерфейсом.

Создание multicast-интерфейса

Вы можете создать multicast-интерфейс в шаблоне CPE или на устройстве. Multicast-интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют этот шаблон CPE.

Чтобы создать multicast-интерфейс:

1. Перейдите к созданию multicast-интерфейса одним из следующих способов:
   • Если вы хотите создать multicast-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Multicast → Интерфейсы.
   • Если вы хотите создать multicast-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку Multicast → Интерфейсы и установите флажок Переопределить.

   Отобразится таблица multicast-интерфейсов.

2. Нажмите на кнопку + Multicast-интерфейс.
3. В открывшемся окне в раскрывающемся списке Сетевой интерфейс выберите созданный сетевой интерфейс, который вы хотите использовать как multicast-интерфейс.
4. Настройте протокол PIM на multicast-интерфейсе:
   1. В раскрывающемся списке PIM выберите Включено. Значение по умолчанию: Выключено.
   2. Если вы хотите перевести multicast-интерфейс в пассивный режим, установите флажок Пассивный. В пассивном режиме multicast-интерфейсы не обмениваются контрольными пакетами. По умолчанию флажок снят.
   3. Если вы хотите запретить обмен bootstrap-пакетами на multicast-интерфейсе, снимите флажок BSM. По умолчанию флажок установлен.
   4. Если вы хотите запретить обмен unicast bootstrap-пакетами на multicast-интерфейсе, снимите флажок Unicast BSM. По умолчанию флажок установлен.
   5. В поле Приоритет DR введите приоритет multicast-интерфейса. Multicast-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в LAN-сегменте. Чем выше введенное значение, тем выше приоритет multicast-интерфейса. Диапазон значений: от 1 до 4 294 967 295. Значение по умолчанию: 1.
   6. В поле Hello (сек.) введите интервал времени в секундах для отправки multicast-интерфейсом контрольных пакетов PIM-соседям. Диапазон значений: от 1 до 180. Значение по умолчанию: 30.
   7. В поле Hold (сек.) введите интервал времени в секундах для получения multicast-интерфейсом контрольных пакетов от PIM-соседей. Если в течение указанного времени от PIM-соседа не поступает контрольных пакетов, multicast-интерфейс считает этого PIM-соседа недоступным. Диапазон значений: от 1 до 630. Значение по умолчанию: 105.
   8. Если multicast-интерфейсу назначено несколько IP-адресов, и вы хотите использовать указанный IPv4-адрес источника при отправке PIM-сообщений, в поле IP источника введите IPv4-адрес.
5. Настройте протокол IGMP на multicast-интерфейсе:
   1. В раскрывающемся списке IGMP выберите Включено. Значение по умолчанию: Выключено.
   2. В раскрывающемся списке Версия выберите версию протокола IGMP на multicast-интерфейсе:
      • 2.
      • 3. Значение по умолчанию.
   3. В поле Интервал запроса (сек.) введите интервал времени в секундах для отправки multicast-интерфейсом запросов (англ. queries) клиентам. Запросы используются, чтобы определить, требуется ли отправлять multicast-трафик клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 125.
   4. В поле Время ответа на запрос (сек.) введите время в секундах для получения multicast-интерфейсом ответов от клиентов. Если в течение указанного времени от клиента не поступает ответа на запрос, multicast-интерфейс не отправляет пакеты трафика. Диапазон значений: от 1 до 125. Значение по умолчанию: 10.
   5. Если вы хотите указать multicast-группы, выполните следующие действия:
      1. В блокеГруппа присоединения нажмите на кнопку + Добавить и введите IPv4-адрес multicast-группы.
      2. Если вы хотите подключить multicast-интерфейс к указанному источнику multicast-группы, в блоке Источник введите IPv4-адрес источника.

      Multicast-группа будет указана и отобразится в блоках Группа присоединения и Источник. Вы можете указать несколько multicast-групп и удалить multicast-группу. Для удаления multicast-группы нажмите рядом с ней на значок удаления .

      Вам нужно указать multicast-группы в одном из следующих случаев:

      • В сегменте сети есть постоянные клиенты, которым требуется быстро и стабильно отправлять пакеты трафика от multicast-группы.
      • В сегменте сети нет клиентов или узлы в сегменте не могут отправлять сообщения отчета (англ. report messages), но в этот сегмент требуется отправлять пакеты трафика от multicast-группы.
6. Нажмите на кнопку Сохранить.

   Multicast-интерфейс будет создан и отобразится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.