Включение шифрования трафика на устройстве CPE

Справка Kaspersky SD-WAN
О Kaspersky SD-WAN
- Комплект поставки
- Аппаратные и программные требования
- Обеспечение безопасности
- Что нового
Архитектура решения
Развертывание Kaspersky SD-WAN
- Резервирование компонентов решения
- Об архиве установки
- О режимах выполнения действий attended, unattended и partially attended
- Подготовка устройства администратора
- Работа с паролями
  - Ручная генерация паролей
  - Изменение паролей
- Настройка конфигурационного файла
- Изменение графических элементов веб-интерфейса оркестратора
- Замена вышедшего из строя узла контроллера
- Обновление Kaspersky SD-WAN
- Удаление Kaspersky SD-WAN
Вход и выход из веб-интерфейса оркестратора
Лицензирование Kaspersky SD-WAN
- О Лицензионном соглашении
- О предоставлении данных
Интерфейс решения
- Установка и сброс страницы по умолчанию
- Переключение между светлым и темным режимом веб-интерфейса оркестратора
- Изменение языка веб-интерфейса оркестратора
- Работа с таблицами компонентов решения
Переход к API оркестратора
Управление инфраструктурой Kaspersky SD-WAN
- Работа с доменами
- Работа с центрами обработки данных
- Работа с подсетями управления
- Работа с контроллерами
- Работа с VIM
Управление пользователями и их правами доступа
- Работа с правами доступа
- Работа с LDAP-подключениями
- Работа с пользователями
- Работа с группами LDAP-пользователей
- Включение и выключение двухфакторной аутентификации для всех пользователей
- Работа с запросами на подтверждение
- Работа с пользовательскими сеансами
Мультитенантность
- Сценарий: развертывание экземпляра SD-WAN для тенанта
- Работа с тенантами
- Работа с шаблонами экземпляра SD-WAN
- Работа с экземплярами SD-WAN
- Работа с пулами экземпляров SD-WAN
Управление устройствами CPE
- О взаимодействии между устройством CPE и оркестратором
- О взаимодействии между устройством CPE и контроллером
- Учетные данные по умолчанию устройств CPE модели KESR
- Регистрация устройств CPE
  - Сценарий: регистрация устройства CPE с использованием технологии Zero Touch Provisioning
  - Сценарий: развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning
  - Сценарий: повторная регистрация устройства CPE
  - Возобновление регистрации устройства CPE при возникновении ошибки
- Работа с шаблонами CPE
  - Создание шаблона CPE
  - Импорт шаблона CPE
  - Клонирование шаблона CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из шаблона CPE
  - Экспорт сетевых интерфейсов из шаблона CPE
  - Просмотр использования шаблона CPE
  - Удаление шаблона CPE
- Работа с устройствами CPE
  - Добавление устройства CPE
  - Генерация веб-адреса с базовыми параметрами устройства CPE
  - Регистрация устройства CPE вручную
  - Отмена регистрации устройства CPE
  - Указание адреса устройства CPE
  - Включение и выключение устройства CPE
  - Перезагрузка устройства CPE
  - Выключение питания устройства CPE
  - Подключение к консоли устройства CPE
  - Просмотр пароля устройства CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из устройства CPE
  - Экспорт сетевых интерфейсов из устройства CPE
  - Изменение идентификатора DPID устройства CPE
  - Удаление устройств CPE
- Двухфакторная аутентификация устройства CPE
- Работа с сертификатами
  - Загрузка сертификата в веб-интерфейс оркестратора
  - Ручная установка сертификатов на устройствах CPE
  - Сценарий: установка сертификатов на устройстве CPE с версией прошивки 23.07
  - Экспорт сертификата
  - Удаление сертификатов
- Автоматическое удаление и выключение устройств CPE
- Группировка устройств CPE с помощью тегов
  - Назначение тега устройствам CPE
  - Удаление тега устройств CPE
- Настройка журналов на устройствах CPE
- Указание NTP-серверов на устройствах CPE
- Работа с модемами
- Обновление прошивки
  - Обновление прошивки на устройстве CPE вручную
  - Загрузка прошивки в веб-интерфейс оркестратора
  - Запланированное обновление прошивки на выбранных устройствах CPE
  - Запланированное обновление прошивки на устройствах CPE с указанными тегами
  - Восстановление прошивки устройства CPE модели KESR-M1
  - Восстановление прошивки устройства CPE модели KESR-M2–5
  - Соответствие моделей устройств CPE версиям прошивок
  - Удаление прошивки
- Дополнительная настройка устройств CPE с помощью скриптов
  - Добавление скрипта на устройства CPE
  - Запуск скриптов вручную на устройствах CPE
  - Запланированный запуск скриптов на устройствах CPE
  - Изменение скрипта на устройствах CPE
  - Удаление скрипта на устройствах CPE
- Работа с сетевыми интерфейсами
  - Создание сетевых интерфейсов
  - Изменение сетевого интерфейса
  - Выключение и включение сетевого интерфейса
  - Отмена применения параметров сетевых интерфейсов к устройству CPE
  - Удаление сетевого интерфейса
- Настройка подключения устройства CPE к оркестратору и контроллеру
- Работа с интерфейсами SD-WAN
  - О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN
  - Фрагментация пакетов
  - Очереди трафика на интерфейсах SD-WAN
  - Создание интерфейса SD-WAN с типом WAN
  - Изменение интерфейса SD-WAN
  - Выключение и включение интерфейса SD-WAN
  - Удаление интерфейса SD-WAN с типом WAN
- Работа с сервисными интерфейсами
  - Создание сервисного интерфейса
  - Создание ACL-интерфейса
  - Просмотр использования сервисного интерфейса и ACL-интерфейса
  - Удаление сервисного интерфейса и ACL-интерфейса
- Работа с группами OpenFlow-портов
  - Создание группы OpenFlow-портов
  - Изменение группы OpenFlow-портов
  - Удаление группы OpenFlow-портов
- Настройка UNI для подключения устройств CPE к сетевым сервисам
  - Работа с шаблонами UNI
    - Создание шаблона UNI
    - Удаление шаблона UNI
  - Работа с UNI
- Добавление статического маршрута
  - Таблица соответствия административных расстояний для протоколов маршрутизации
- Фильтрация маршрутов и пакетов трафика
  - Работа со списками управления доступом (ACLs)
  - Работа со списками префиксов (prefix lists)
  - Работа с картами маршрутизации (route maps)
- Маршрутизация на основе политик (PBR)
  - Работа с IP-правилами маршрутизации
- Обмен маршрутами по протоколу BGP
  - Настройка основных параметров BGP
  - Работа с BGP-соседями (BGP peers)
  - Работа с группами BGP-соседей (BGP peer groups)
  - Настройка параметров обмена маршрутами между VRF (Inter-VFR Route Leaking)
- Обмен маршрутами по протоколу OSPF
  - Настройка основных параметров OSPF
  - Работа с OSPF-областями
  - Работа с OSPF-интерфейсами
- Обнаружение ошибок маршрутизации с помощью протокола BFD
  - Включение и выключение протокола BFD
  - Создание BFD-соседа
  - Изменение BFD-соседа
  - Удаление BFD-соседа
- Обеспечение высокой доступности с помощью протокола VRRP
  - Включение и выключение протокола VRRP
  - Работа с экземплярами VRRP
  - Работа с группами экземпляров VRRP
- Передача multicast-трафика с помощью протоколов PIM и IGMP
  - Настройка основных параметров PIM
  - Работа с multicast-интерфейсами
- Работа с виртуальными таблицами маршрутизации (VRF)
  - Настройка параметров ядра, связанных с виртуальными таблицами маршрутизации
  - Создание виртуальной таблицы маршрутизации
  - Изменение виртуальной таблицы маршрутизации
  - Удаление виртуальной таблицы маршрутизации
- Отслеживание информации о пакетах трафика с помощью протокола NetFlow
  - Работа с шаблонами NetFlow
  - Настройка основных параметров NetFlow
  - Изменение шаблона NetFlow устройства CPE
- Диагностика устройства CPE
  - Запрос диагностической информации
  - Включение интерактивного режима
  - Запуск утилиты ping
  - Запуск утилиты traceroute
  - Запуск утилиты tcpdump
  - Запуск утилиты iperf
  - Запуск утилиты sweep
  - Запуск утилиты OpenFlow dump
  - Работа с отчетами
    - Скачивание отчета
    - Удаление отчета
- Выполнение задач на устройствах CPE
  - Создание задачи
  - Выполнение задачи вручную
  - Удаление задачи
Диапазоны IP-адресов и подсетей для устройств CPE
- Работа с диапазонами IP-адресов
- Работа с диапазонами подсетей
Управление межсетевым экраном
- Работа с зонами межсетевого экрана
- Работа с шаблонами межсетевого экрана
- Настройка основных параметров межсетевого экрана
- Настройка маркировки DPI
- Работа с правилами межсетевого экрана
- Работа с наборами IP
- Работа с DNAT-правилами
- Работа с SNAT-правилами
- Работа с передачами
  - Создание передачи
  - Удаление передачи
- Изменение шаблона межсетевого экрана устройства CPE
Управление сетевыми сервисами и виртуализация сетевых функций
- Работа с шаблонами сетевых сервисов
- Работа с сетевыми сервисами
- Сценарий: развертывание виртуальной сетевой функции
- Сценарий: развертывание физической сетевой функции
- Работа с пакетами VNF и PNF
- Указание краткого описания общего сетевого сервиса
- Работа с виртуальными сетевыми функциями
- Работа с физическими сетевыми функциями
  - Выбор варианта развертывания физической сетевой функции
  - Настройка основных параметров физической сетевой функции
- Настройка P2P-сервиса
- Настройка P2M-сервиса
- Настройка M2M-сервиса
- Настройка общей сети (OS 2 SHARED)
- Настройка виртуального маршрутизатора (OS vRouter)
- Настройка VLAN
- Настройка VXLAN
- Настройка плоской сети
- Настройка UNI
Мониторинг компонентов решения
- Указание сервера Zabbix
- Указание сервера Zabbix-прокси
- Настройка мониторинга устройств CPE
- Просмотр результатов мониторинга
- Просмотр проблем
- Просмотр состояния решения и его компонентов
- Просмотр журналов
- Просмотр и удаление сервисных запросов
- Отправка уведомлений об устройствах CPE пользователям
  - Указание SMTP-сервера
  - Настройка отправки уведомлений
- Выбор уровня детализации журналов Docker-контейнеров
- Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP
- Мониторинг соединения
Построение сети SD-WAN между устройствами CPE
- О топологии Hub-and-Spoke
- О топологиях Full-Mesh и Partial-Mesh
- Назначение роли устройству CPE
- Назначение топологического тега устройству CPE
- Настройка путей
- Работа с соединениями
- Работа с сегментами
Качество обслуживания (QoS)
- Работа с классами трафика
- Работа с классификаторами трафика
- Работа с правилами качества обслуживания
- Работа с ограничениями Manual-TE
- Работа с пороговыми ограничениями
- Работа с правилами классификации трафика
- Работа с фильтрами трафика
Передача трафика между устройствами CPE и клиентскими устройствами с помощью транспортных сервисов
- Дублирование пакетов трафика
- Сценарий: направление трафика приложения в транспортный сервис
- Сценарий: обеспечение L2-связности между устройствами CPE
- Работа с транспортными сервисами Point-to-Point (P2P)
- Работа с транспортными сервисами Point-to-Multipoint (P2M)
- Работа с транспортными сервисами Multipoint-to-Multipoint (M2M)
- Работа с транспортными сервисами IP multicast
- Работа с транспортными сервисами L3 VPN
- Работа с транспортными сервисами в шаблоне экземпляра SD-WAN
- Работа с транспортными сервисами в шаблоне CPE
- Зеркалирование и перенаправление трафика между устройствами CPE
  - Работа с точками назначения трафика
    - Создание точки назначения трафика
    - Удаление точки назначения трафика
  - Работа с TAP-сервисами
Интеграция с Kaspersky CyberSecurity for Networks
Приложения
Глоссарий
- Контроллер
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Транспортная стратегия
- Шлюз SD-WAN
- Экземпляр SD-WAN
- Customer Premise Equipment (CPE)
- Open vSwitch (OVS)
- Physical Network Function (PNF)
- Port security
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Switch Operating System (SWOS)
- Universal CPE (uCPE)
- Virtual Deployment Unit (VDU)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function (VNF)
- Virtual Network Function Manager (VNFM)
Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
Информация о стороннем коде
Уведомления о товарных знаках

Построение сети SD-WAN между устройствами CPE > Работа с соединениями > Шифрование трафика > Включение шифрования трафика на устройстве CPE

Включение шифрования трафика на устройстве CPE

Устройство CPE, на котором включено шифрование трафика, передает зашифрованный трафик через все свои соединения, включая новые соединения, которые будут построены позже. Вы можете включить шифрование трафика в шаблоне CPE или на устройстве CPE. Параметры шифрования трафика, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы включить шифрование трафика на устройстве CPE:

Перейдите ко включению шифрования трафика на устройстве CPE одним из следующих способов:
- Если вы хотите включить шифрование трафика в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Шифрование соединения.
- Если вы хотите включить шифрование трафика на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Шифрование соединения и установите флажок Переопределить.
Отобразится политика шифрования трафика.
В раскрывающемся списке Включить шифрование выберите Включено. Значение по умолчанию: Выключено.
В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Идентификатор статьи: 243200, Последнее изменение: 15 апр. 2025 г.

В начало