Работа с зонами межсетевого экрана

Вы можете посмотреть таблицу общих зон межсетевого экрана или таблицу зон межсетевого экрана на устройстве CPE:

• Для просмотра таблицы общих зон межсетевого экрана вам нужно в меню перейти в раздел SD-WAN → Зоны межсетевого экрана.
• Для просмотра таблицы зон межсетевого экрана на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Межсетевой экран → Зоны.

По умолчанию созданы следующие зоны межсетевого экрана:

• wan (WAN-зона межсетевого экрана) – зона межсетевого экрана для сетевых интерфейсов, которые подключены к WAN, например к интернету или сети оператора связи. В параметрах WAN-зоны межсетевого экрана включен маскарадинг, чтобы заменять IP-адрес источника исходящих из зоны межсетевого экрана пакетов трафика на IP-адрес, назначенный исходящему (англ. egress) сетевому интерфейсу.
• lan (LAN-зона межсетевого экрана) – зона межсетевого экрана для сетевых интерфейсов, которые подключены к LAN.
• mgmt (управляющая зона межсетевого экрана) – зона межсетевого экрана для сетевого интерфейса, который используется для пассивного мониторинга устройства CPE системой мониторинга Zabbix, а также для подключения оркестратора к устройству CPE по протоколу SSH.

Вы не можете удалить зоны межсетевого экрана по умолчанию или создать зоны межсетевого экрана с такими же именами.

Когда вы обновляете Kaspersky SD-WAN с версии 2.1 до 2.2, в параметрах всех шаблонов CPE происходят следующие изменения:

• в WAN-зону межсетевого экрана автоматически добавляются сетевые интерфейсы sdwan<0–4>;
• в LAN-зону межсетевого экрана автоматически добавляются сетевые интерфейсы lan, br-lan и overlay.

Информация об общих зонах межсетевого экрана отображается в следующих столбцах таблицы:

• Имя – имя зоны межсетевого экрана.
• Использование – использование зоны межсетевого экрана шаблонами межсетевого экрана, шаблонами CPE и устройствами CPE:
  • Да.
  • Нет.
• Автор – имя пользователя, который создал зону межсетевого экрана.
• Создан – дата и время создания зоны межсетевого экрана.

Действия, которые вы можете выполнить с таблицей, описаны в статье Работа с таблицами компонентов решения.

Информация о зонах межсетевого экрана на устройстве CPE отображается в следующих столбцах таблицы:

• Имя – имя зоны межсетевого экрана.
• Параметры – действия, которые межсетевой экран выполняет с пакетами трафика.
• Сетевые интерфейсы/Сети – сетевые интерфейсы и подсети, которые были добавлены в зону межсетевого экрана.

В этом разделе Создание зоны межсетевого экрана Клонирование общей зоны межсетевого экрана Просмотр использования общей зоны межсетевого экрана Изменение зоны межсетевого экрана Удаление зоны межсетевого экрана

В начало