Управление устройствами CPE

• Устройства CPE модели KESR (Kaspersky SD-WAN Edge Service Router), приобретенные у "Лаборатории Касперского".
• Виртуальные устройства CPE (далее также устройства vCPE), развернутые на виртуальных машинах. При использовании устройств vCPE вам нужно убедиться, что виртуальные машины соответствуют аппаратным и программным требованиям.
• Универсальные устройства CPE (далее также устройства uCPE), поддерживающие развертывание VIM и виртуальных сетевых функций.

Для управления устройствами CPE вам нужно их зарегистрировать.

Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При включенной двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE при регистрации с использованием технологии Zero Touch Provisioning. Регистрация проходит успешно, если при автоматическом подключении устройства CPE к оркестратору помещенный на устройство CPE токен совпадает с токеном в базе данных оркестратора.

Для централизованной настройки устройств CPE используются шаблоны CPE. Вам нужно указать параметры в шаблоне CPE, после чего указать шаблон CPE при добавлении или ручной регистрации устройств CPE, чтобы не настраивать каждое отдельное устройство CPE. Если вы измените параметр в шаблоне CPE, параметр автоматически изменится на всех устройствах CPE, которые используют шаблон CPE. Если вы измените параметр на устройстве CPE, параметр перестанет зависеть от шаблона CPE и при изменении в шаблоне CPE не будет изменяться на устройстве CPE.

Определенные параметры устройства CPE можно указать только в шаблоне CPE, например номер порта для подключения к оркестратору.

Когда вы удаляете устройство CPE из веб-интерфейса оркестратора, на устройстве CPE сохраняются базовые параметры. Вы можете повторно зарегистрировать устройство CPE. При повторной регистрации устройства CPE невозможно использовать двухфакторную аутентификацию.

При добавлении и регистрации устройства CPE вы можете выбрать, должно ли устройство CPE автоматически включиться (англ. enable) после регистрации. Когда устройство CPE включено, к нему применяется шаблон CPE, и устройство CPE становится доступным для передачи трафика.

Вы можете сбросить параметры устройства CPE до заводских значений, не удаляя его из оркестратора, с помощью расположенной на устройстве физической кнопки Reset. Для этого необходимо нажать и удерживать кнопку в течение 10 секунд. Данный функционал доступен для моделей KESR M1,M2 и M3.

О взаимодействии между устройством CPE и оркестратором

После регистрации устройство CPE отправляет REST API-запросы оркестратору для получения задач с периодичностью, указанной при настройке подключения устройства CPE к оркестратору и контроллеру. Задачи – это действия, которые пользователи выполняют с устройством CPE, например перезагрузка устройства CPE и обновление прошивки. REST API-запросы необходимы для получения, задач, которые не связаны с виртуальным коммутатором устройства CPE.

Для просмотра таблицы выполняемых оркестратором задач на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE и нажать на устройство CPE. Информация о задачах отображается в следующих столбцах таблицы:

• Тип – тип задачи.
• Статус – статус задачи:
  • Ожидание – задача помещена в базу данных оркестратора и ожидает получения устройством CPE.
  • Выполнение – задача выполняется.
  • Завершено – задача успешно выполнена.
  • Ошибка – при выполнении задачи произошла ошибка.
• Последнее обновление – дата и время последнего обновления задачи.

Выполнение оркестратором задач на устройстве CPE происходит следующим образом:

1. Вы выполняете задачу на устройстве CPE в веб-интерфейсе оркестратора, например изменяете параметры протокола BGP.
2. Оркестратор сохраняет задачу в базе данных. В таблице задача отображается со статусом Ожидание.
3. Устройство CPE получает задачу при отправлении REST API-запроса оркестратору. В таблице задача отображается со статусом Выполнение.
4. При успешном выполнении задачи устройство CPE сообщает об этом оркестратору. В таблице задача отображается со статусом Завершено.

   При невозможности выполнения задачи в таблице она отображается со статусом Ошибка.

Перед выполнением задачи на устройстве CPE сохраняются текущие параметры. Если после успешного выполнения задачи устройство CPE не может отправить оркестратору сообщение с подтверждением, после трех попыток на устройстве CPE указываются предыдущие параметры, а в таблице задача отображается со статусом в Ошибка.

О взаимодействии между устройством CPE и контроллером

После регистрации устройства CPE между его интерфейсами SD-WAN с типом WAN и TCP-портами узлов контроллера устанавливаются управляющие сессии. Одна из управляющих сессий является основной (англ. primary session), а остальные находятся в режиме ожидания. По основной управляющей сессии передаются задачи, связанные с управлением виртуальным коммутатором устройства CPE, например изменение параметров путей. Если основная управляющая сессия разрывается, новая основная управляющая сессия выбирается случайно из ранее установленных управляющих сессий.

Управляющие сессии устанавливаются на основании порядкового соответствия номеров OpenFlow-портов, на которые ссылаются интерфейсы SD-WAN с типом WAN, и номеров TCP-портов узлов контроллера. Например, на рисунке ниже устройство CPE имеет четыре интерфейса SD-WAN, которые ссылаются на OpenFlow-порты с номерами 4800 ,4801, 4802 и 4803. Узлы контроллера CTL 1–3 имеют TCP-порты с номерами 6653, 6654, 6655, 6656. В этом случае управляющие сессии устанавливаются следующим образом:

• SD-WAN 4800 → 6653;
• SD-WAN 4801 → 6654;
• SD-WAN 4802 → 6655;
• SD-WAN 4803 → 6656.

  

  Управляющие сессии между устройством CPE и тремя узлами контроллера

Параметры управляющих сессий можно указать при настройке подключения устройства CPE к оркестратору и контроллеру. Например, вы можете выбрать, с какого интерфейса SD-WAN с типом WAN в приоритете устанавливается основная управляющая сессия, а также указать, шифруются ли управляющие сессии.

Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельных интерфейсах SD-WAN с типом WAN при создании или изменении интерфейсов SD-WAN с типом WAN. IP-адреса и номера TCP-портов, указанные на отдельном интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

Для просмотра таблицы устройств CPE с информацией об управляющих сессиях вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером и перейти в раздел Коммутаторы. Информация об управляющих сессиях отображается в следующих столбцах таблицы:

• Имя – имя устройства CPE.
• Порядок – порядковый номер устройства CPE. Наименьший порядковый номер присваивается устройству CPE, которое первым подключилось к контроллеру.
• Статус – статус устройства CPE по отношению к контроллеру:
  • Активный – устройство CPE можно использовать для передачи трафика.
  • Неактивный –устройство CPE невозможно использовать для передачи трафика.
• Подключение – статус подключения устройства CPE к контроллеру:
  • Подключен – между устройством CPE и узлами контроллера установлены управляющие сессии.
  • Отключен – между устройством CPE и узлами контроллера не установлены управляющие сессии.
• MAC – MAC-адрес устройства CPE.
• Интерфейс – интерфейсы SD-WAN с типом WAN, с которых установлены управляющие сессии.
• Основная сессия – интерфейс SD-WAN с типом WAN, с которого установлена основная управляющая сессия:
  • Да.
  • Нет.
• IP – IP-адрес, с помощью которого интерфейс SD-WAN с типом WAN установил управляющую сессию.
• Порт – номер TCP-порта, с помощью которого интерфейс SD-WAN с типом WAN установил управляющую сессию.
• Создан – дата и время регистрации устройства CPE.
• Расположение – адрес площадки устройства CPE.
• Задержка (мс.) – время задержки в миллисекундах для управляющей сессии.
• Описание – краткое описание устройства CPE.

Учетные данные по умолчанию устройств CPE модели KESR

Все устройства CPE модели KESR (Kaspersky SD-WAN Edge Service Router) имеют одинаковые учетные данные по умолчанию:

• Имя учетной записи: root
• Пароль: 123-qwe

Вам потребуется ввести эти учетные данные, чтобы подключиться к незарегистрированному устройству CPE модели KESR по протоколу SSH или установить с ним консольную сессию. После регистрации пароль по умолчанию устройства CPE автоматически изменится. Вы можете посмотреть пароль устройства CPE в веб-интерфейсе оркестратора.

Регистрация устройств CPE

Существуют следующие сценарии регистрации устройств CPE:

• Регистрация устройства CPE с использованием технологии Zero Touch Provisioning (ZTP). Этот сценарий применим к новым устройствам CPE, которые ранее не были зарегистрированы.
• Развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning. Этот сценарий применим к виртуальным устройствам CPE, которые развертываются на виртуальных машинах.
• Повторная регистрация устройства CPE. Этот сценарий применим к ранее зарегистрированным устройствам CPE, которые были удалены.

Во время регистрации устройства CPE не требуется подключаться к серверам активации лицензий и обновлений "Лаборатории Касперского", а также к серверам KSN (Kaspersky Security Network).. Если при регистрации устройства CPE возникает ошибка, вы можете возобновить регистрацию устройства CPE.

Сценарий: регистрация устройства CPE с использованием технологии Zero Touch Provisioning

Вы можете зарегистрировать новые устройства CPE, используя технологию Zero Touch Provisioning (далее также ZTP). Технология ZTP позволяет устройству CPE автоматически подключится к оркестратору.

При использовании технологии ZTP требуется сгенерировать веб-адрес с базовыми параметрами устройства CPE. Базовыми параметрами являются параметры, которые необходимы для автоматического подключения устройства CPE к оркестратору. Для завершения регистрации вам нужно подключить к устройству CPE устройство администратора и перейти на устройстве администратора по сгенерированному веб-адресу с базовыми параметрами.

Сценарий регистрации устройства CPE с использованием технологии ZTP состоит из следующих этапов:

1. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Более подробно о работе с шаблонами CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

2. Добавление устройства CPE

   Добавьте устройство CPE. При добавлении устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Добавленное устройство CPE имеет статус Ожидание. Более подробно о работе с устройствами CPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация (необязательный этап)

   Если вы хотите безопасно зарегистрировать устройство CPE, используйте двухфакторную аутентификацию.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства CPE.

5. Регистрация устройства CPE

   Выполните следующие действия:

   1. Подключите устройство администратора к LAN-порту устройства CPE.

      Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию по протоколу DHCP. Полученный IP-адрес шлюза по умолчанию является IP-адресом устройства CPE.

   2. Перейдите по сгенерированному веб-адресу с базовыми параметрами устройства CPE на устройстве администратора одним из следующих способов:
      • В адресной строке браузера введите веб-адрес с базовыми параметрами устройства CPE и нажмите на клавишу Enter.
      • Откройте файл HTML-файл, который вы сохранили при генерации веб-адреса с базовыми параметрами устройства CPE.
   3. На открывшейся странице нажмите на кнопку Применить конфигурацию.

   Устройство CPE автоматически подключится к оркестратору, привяжется к добавленному устройству CPE в веб-интерфейсе оркестратора и зарегистрируется. Зарегистрированное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

6. Включение устройства CPE (необязательный этап)

   Если при добавлении устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено.

7. Включение шифрования трафика на устройстве (необязательный этап)

   Если необходимо использовать шифрование трафика на устройстве CPE, включите его для всего устройства или для отдельного соединения.

Сценарий: развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning

Вы можете развернуть устройство vCPE на платформе виртуализации VMware с помощью шаблона OVF, после чего зарегистрировать устройство vCPE, используя технологию ZTP.

Шаблон OVF – это архив knaas-cpe_<версия прошивки>.release.<номер версии решения>.combined.adm64-legacy.vKESR-M1-esxi.tar.gz, который содержится в директории /cpe комплекта поставки и содержит следующие файлы:

• vKESR.mf – хеш-сумма SHA256 файлов шаблона OVF.
• vKESR.nvram – состояние BIOS виртуальной машины.
• vKESR.ovf – дескриптор, содержащий информацию о параметрах виртуальной машины.
• vKESR.vmdk – образ диска виртуальной машины.

Вам нужно скачать шаблон OVF и распаковать его на локальном устройстве перед выполнением этого сценария.

Сценарий развертывания на платформе виртуализации VMware и регистрации устройства vCPE с использованием технологии ZTP состоит из следующих этапов:

1. Создание шаблона vCPE

   Создайте и настройте шаблон vCPE. Более подробно о работе с шаблонами vCPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон vCPE для настройки других устройств vCPE.

2. Добавление устройства vCPE

   Добавьте устройство vCPE. При добавлении устройства vCPE выполните следующие действия:

   • укажите созданный шаблон vCPE;
   • выберите, должно ли устройство vCPE автоматически включиться после регистрации;
   • укажите временный идентификатор DPID устройства vCPE, например temporary DPID.

   Добавленное устройство vCPE имеет статус Ожидание. Более подробно о работе с устройствами vCPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация (необязательный этап)

   Если вы хотите безопасно зарегистрировать устройство vCPE, используйте двухфакторную аутентификацию.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства vCPE.

5. Развертывание устройства vCPE на платформе виртуализации VMware

   В веб-интерфейсе платформы виртуализации VMware создайте виртуальную машину для развертывания устройства vCPE. Убедитесь, что создаваемая виртуальная машина соответствует аппаратным и программным требованиям. При создании виртуальной машины выполните следующие действия:

   1. Выберите способ создания виртуальной машины с использованием стандарта OVF или файла OVA.
   2. При выборе файлов VDMK укажите файлы распакованного на локальном устройстве шаблона OVF.
   3. При настройке дополнительных параметров укажите сгенерированный веб-адрес с базовыми параметрами.

   Более подробную информацию о создании виртуальных машин можно получить из официальной документации VMware.

   При успешном применении параметров устройство vCPE автоматически подключится к оркестратору и отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

6. Регистрация устройства vCPE

   Измените временный идентификатор DPID, который вы указали при добавлении устройства vCPE, на настоящий идентификатор DPID устройства vCPE. Настоящим идентификатором DPID устройства vCPE является имя хоста виртуальной машины, на которой развернуто устройство vCPE. Имя хоста виртуальной машины отображается в веб-интерфейсе платформы виртуализации VMware.

   Устройство vCPE привяжется к добавленному устройству vCPE в веб-интерфейсе оркестратора и зарегистрируется. Зарегистрированное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

7. Включение устройства vCPE (необязательный этап)

   Если при добавлении устройства vCPE вы указали, что оно не должно автоматически включиться, включите устройство vCPE. Включенное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено.

Сценарий: повторная регистрация устройства CPE

Если вы удаляете устройство CPE, на нем сохраняются базовые параметры. Вы можете повторно зарегистрировать удаленное устройство CPE без использования технологии ZTP.

При повторной регистрации устройства CPE невозможно использовать двухфакторную аутентификацию. Если вы хотите использовать двухфакторную аутентификацию, зарегистрируйте устройство CPE с использованием технологии ZTP.

Сценарий повторной регистрации устройства CPE состоит из следующих этапов:

1. Перевод прошивки устройства CPE в стартовое состояние

   Подключитесь к устройству CPE по протоколу SSH. Для этого укажите IP-адрес и введите учетные данные устройства CPE. Затем выполните команду:

   firstboot && reboot

2. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Подробнее о работе с шаблонами CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

3. Подключение устройства CPE к оркестратору

   Отключите и подключите кабель питания устройства CPE, чтобы оно перезагрузилось и подключилось к оркестратору. При успешном подключении устройство CPE отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

4. Ручная регистрация устройства CPE

   Вручную зарегистрируйте устройство CPE. При ручной регистрации устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Зарегистрированное устройство имеет статус Зарегистрировано и находится в состоянии Включено или Выключено. Подробнее о работе с устройствами CPE см. в разделе Работа с устройствами CPE.

5. Включение устройства CPE (необязательный этап)

   Если при ручной регистрации устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено.

Возобновление регистрации устройства CPE при возникновении ошибки

Если при регистрации устройства CPE возникает ошибка, статус устройства CPE изменяется на Приостановлен и регистрация не завершается.

Чтобы возобновить регистрацию устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. В столбце Статус нажмите на статус устройства CPE.

   Откроется журнал выполнения сервисного запроса.

3. Нажмите на шаг, на котором произошла ошибка, чтобы посмотреть информацию о возможных причинах возникновения ошибки, а также о действиях по исправлению ошибки.
4. Если вы хотите отменить регистрацию устройства CPE, нажмите на кнопку Отмена.
5. После выполнения действий по исправлению ошибки нажмите на кнопку Продолжить, чтобы возобновить регистрацию устройства CPE. В некоторых случаях после возобновления регистрации устройство CPE необходимо перезагрузить.

Регистрация устройства CPE будет возобновлена.

Если вам не удается зарегистрировать устройство CPE, мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского".

В начало

Работа с шаблонами CPE

Вы можете посмотреть таблицу шаблонов CPE в разделе SD-WAN → Шаблоны CPE. Информация о шаблонах CPE отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона CPE.
• Имя – имя шаблона CPE.
• Использование – использование шаблона CPE устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона CPE.
• Пользователь – имя пользователя, который создал шаблон CPE.
• Владелец – тенант, к которому относится шаблон CPE.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры шаблона CPE можно настроить на следующих вкладках:

• Информация – основная информация о шаблоне CPE. Вы можете изменить имя шаблона CPE в поле Имя.
• Мультипутевая передача – параметры путей.
• Деактивация – параметры автоматического удаления и выключения устройства CPE.
• Шифрование – параметры шифрования трафика.
• Скрипты – скрипты для дополнительной настройки устройства CPE.
• SD-WAN – параметры подключения устройства CPE к сети SD-WAN. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – параметры подключения устройства CPE к оркестратору и контроллеру.
  • Интерфейсы – интерфейсы SD-WAN.
• Топология – топологические теги для построения соединений между устройствами CPE.
• Сеть – сетевые интерфейсы.
• BGP – настройки параметров использования протокола BGP для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами.
• VRF – виртуальные таблицы маршрутизации.
• OSPF – протокол OSPF для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – основные параметры протокола OSPF.
  • OSPF-области – OSPF-области.
  • OSPF-интерфейсы – OSPF-интерфейсы.
• Фильтры маршрутов – параметры фильтрации маршрутов и пакетов трафика между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Списки управления доступом – списки управления доступом (ACLs).
  • Списки префиксов – списки префиксов (prefix lists).
  • Карты маршрутизации – карты маршрутизации (route maps).
• BFD – протокол BFD для обнаружения ошибок маршрутизации между устройствами CPE и внешними сетевыми устройствами.
• Статические маршруты – статические маршруты.
• Multicast – параметры передачи multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – основные параметры PIM.
  • Интерфейсы – multicast-интерфейсы.
• VRRP – протокол VRRP для обеспечения высокой доступности устройств CPE. На этой вкладке отображаются следующие вкладки:
  • Экземпляры VRRP – экземпляры VRRP.
  • Группы экземпляров VRRP – группы экземпляров VRRP.
• CFM – параметры функции Connectivity Fault Management (CFM).
• Мониторинг – параметры мониторинга устройства CPE.
• Транспортные сервисы – транспортные сервисы.
• Журналы – параметры журналов.
• NTP – NTP-серверы для синхронизации времени.
• VIM – параметры VIM. Эта вкладка отображается, только если при создании шаблона CPE вы выбрали тип uCPE.

Создание шаблона CPE

Чтобы создать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. В верхней части страницы нажмите на кнопку + Шаблон CPE.
3. В открывшемся окне в поле Имя введите имя шаблона CPE.
4. В раскрывающемся списке Тип выберите тип шаблона CPE:
   • CPE – шаблон стандартного устройства CPE. Это значение выбрано по умолчанию.
   • uCPE – шаблон устройства uCPE. В состав устройства uCPE входит гипервизор, поэтому на устройстве uCPE можно развернуть виртуальные сетевые функции и VIM.
5. Нажмите на кнопку Создать.

Шаблон CPE будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон CPE. Более подробно о работе с шаблонами CPE см. в разделе Работа с шаблонами CPE.

Импорт шаблона CPE

Вы можете экспортировать шаблон CPE, после чего импортировать его в другой шаблон CPE. Параметры шаблона CPE выстраиваются в соответствии с параметрами импортированного шаблона CPE. При импорте можно выбрать вкладки, которые вы хотите оставить без изменений.

Чтобы импортировать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

   На ваше локальное устройство сохранится архив в формате TAR.GZ со следующими данными:

   • Файл с описанием шаблона CPE в формате XML. В описании указывается версия шаблона.
   • Файлы скриптов.
   • Файлы для запуска скриптов, например SSL-сертификаты.

   В архиве не содержится информация об устройствах CPE, использующих шаблон CPE.

4. Нажмите на шаблон CPE, в который вы хотите импортировать шаблон CPE.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

5. В верхней части области настройки в блоке Действия нажмите на кнопку Импортировать.
6. В открывшемся окне снимите флажки рядом со вкладками шаблона CPE, которые вы хотите оставить без изменения после импорта.
7. В поле Файл укажите путь к архиву в формате TAR.GZ.
8. Нажмите на кнопку Импортировать.

Параметры шаблона CPE будут изменены в соответствии с параметрами импортированного шаблона CPE.

Клонирование шаблона CPE

Вы можете клонировать шаблон CPE, чтобы создать такой же шаблон CPE с другим именем.

Чтобы клонировать шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите клонировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Клонировать.
4. В открывшемся окне введите имя нового шаблона CPE.
5. Нажмите на кнопку Клонировать.

Клон шаблона CPE с новым именем будет создан и отобразится в таблице.

Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из шаблона CPE

Чтобы экспортировать параметры подключения к оркестратору и контроллеру и интерфейсы SD-WAN из шаблона CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, из которого вы хотите экспортировать параметры подключения к оркестратору и контроллеру и интерфейсы SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать параметры SD-WAN.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>sdwan-config.

Экспорт сетевых интерфейсов из шаблона CPE

Чтобы экспортировать сетевые интерфейсы из шаблона CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, из которого вы хотите экспортировать сетевые интерфейсы.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать сетевые интерфейсы.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>-network-config.

Просмотр использования шаблона CPE

При необходимости вы можете посмотреть, какие устройства CPE используют шаблон CPE. Например, если шаблон CPE используется, его невозможно удалить.

Чтобы посмотреть, используется ли шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, использование которого вы хотите посмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать связанные CPE.

Откроется раздел CPE, в котором отображается таблица устройств CPE, использующих шаблон CPE.

Удаление шаблона CPE

Вы не можете удалить шаблон CPE, если он используется хотя бы одним устройством CPE. Для удаления шаблона CPE, который используется устройствами CPE, вам нужно сначала удалить устройства CPE. Вы можете посмотреть, какие устройства CPE используют шаблон CPE.

Удаленные шаблоны CPE невозможно восстановить.

Чтобы удалить шаблон CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон CPE будет удален и перестанет отображаться в таблице.

Работа с устройствами CPE

Вы можете посмотреть таблицу устройств CPE в разделе SD-WAN → CPE. Информация об устройствах CPE отображается в следующих столбцах таблицы:

• DPID – идентификатор DPID устройства CPE.
• С/Н – серийный номер устройства CPE.
• Модель – модель устройства CPE.
• Тип коммутатора – тип программного коммутатора, на основе которого сделана прошивка устройства CPE (OVS или SWOS).
• Версия ПО – версия прошивки устройства CPE. Устаревшие прошивки подсвечиваются оранжевым цветом.
• Шаблон CPE – шаблон CPE, используемый устройством CPE.
• Имя – имя устройства CPE.
• Роль – роль устройства CPE:
  • CPE.
  • Шлюз.
• Статус – статус устройства CPE:
  • Неизвестно – устройство CPE подключено к оркестратору, но не зарегистрировано.
  • Ожидание – устройство CPE добавлено в веб-интерфейс оркестратора, но не подключено к оркестратору.
  • Регистрация – выполнятеся регистрация устройства СРЕ.
  • Ошибка – при регистрации устройства CPE возникла ошибка.
  • Зарегистрировано – устройство CPE успешно зарегистрировано.
  • Конфигурация – на устройстве CPE выполняется запуск скриптов.
  • Приостановлен – при регистрации устройства CPE возникла ошибка и регистрация не была завершена.
• Состояние – состояние устройства CPE:
  • Включено – со стороны оркестратора к устройству CPE применен назначенный шаблон CPE. Со стороны контроллера устройство CPE можно использовать для передачи трафика.
  • Выключено (в статусе Ожидание) – со стороны оркестратора к устройству CPE не применен назначенный шаблон CPE. Со стороны контроллера устройство CPE невозможно использовать для передачи трафика.
  • Выключено (в статусе Зарегистрировано) – оркестратор не отвечает на REST API-запросы, поступающие от устройства CPE. Со стороны контроллера устройству CPE заблокирована передача трафика через соединения.
• Подключение – информация о том, подключено ли устройство CPE к контроллеру:
  • Подключено.
  • Отключено.
• Топологические теги – топологические теги, которые были назначены устройству CPE.
• Фрагментация – результат проверки фрагментации пакетов трафика на устройстве CPE:
  • Не поддерживается – на устройстве CPE невозможна передача фрагментированных пакетов.
  • Неизвестно – на устройстве CPE невозможно проверить фрагментацию пакетов.
  • Поддерживается – на устройстве CPE возможна передача фрагментированных пакетов.
• Транспортный тенант – транспортный тенант, для которого было добавлено устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта.
• Клиентский тенант – клиентский тенант, для которого было добавлено устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
• Расположение – адрес устройства CPE.
• Управляющий IP – IP-адрес, который управляющая подсеть назначила устройству CPE.
• Контроллеры – IP-адреса и номера портов узлов контроллера, к которым подключено устройство CPE.
• Шлюзы – IP-адреса и номера портов шлюзов, к которым подключено устройство CPE.
• Мобильная сеть – мобильная сеть, к которой подключено устройство CPE.
• Зарегистрировано – дата и время регистрации устройства CPE.
• Обновлено – дата и время последнего изменения параметров устройства CPE.
• Пользователь – имя пользователя, который добавил устройство CPE.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Вы можете просматривать и настраивать параметры устройства CPE, нажав на его название в таблице и выбрав нужный раздел боковой панели в открывшемся окне:

• Конфигурация – основная информация об устройстве CPE. Информацию можно посмотреть в следующих столбцах таблицы Информация об устройстве:
  • Модель – модель устройства CPE.
  • Версия ПО – версия прошивки устройства CPE. Устаревшие прошивки подсвечиваются оранжевым цветом.
  • Контроллер – IP-адреса и номера портов узлов контроллера, к которым подключено устройство CPE.
  • Шлюзы – IP-адреса и номера портов шлюзов, к которым подключено устройство CPE.
  • Пользователь – имя пользователя, который добавил устройство CPE.
  • Зарегистрировано – дата и время регистрации устройства CPE.
  • Обновлено – дата и время последнего изменения параметров устройства CPE.
  • Управляющий IP – IP-адрес, который управляющая подсеть назначила устройству CPE.
  • Состояние – состояние устройства CPE:
    • Включено – со стороны оркестратора к устройству CPE применен назначенный шаблон CPE. Со стороны контроллера устройство CPE можно использовать для передачи трафика.
    • Выключено (в статусе Ожидание) – со стороны оркестратора к устройству CPE не применен назначенный шаблон CPE. Со стороны контроллера устройство CPE невозможно использовать для передачи трафика.
    • Выключено (в статусе Зарегистрировано) – оркестратор не отвечает на REST API-запросы, поступающие от устройства CPE. Со стороны контроллера устройству CPE заблокирована передача трафика через соединения.
  • Подключение – информация о том, подключено ли устройство CPE к контроллеру:
    • Подключено.
    • Отключено.

  Вы можете указать краткое описание устройства CPE в поле Описание и посмотреть выполняемые оркестратором задачи в таблице Внеполосное управление.

• Мониторинг – результаты мониторинга устройства CPE.
• Проблемы – проблемы, возникшие при работе устройства CPE. При наличии проблем рядом со вкладкой отображается красный восклицательный знак.
• Шифрование – параметры шифрования трафика.
• Сервисные запросы – сервисные запросы устройства CPE.
• Теги – теги для группировки устройств CPE.
• Скрипты – скрипты для дополнительной настройки устройства CPE.
• SD-WAN – параметры подключения устройства CPE к сети SD-WAN. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – параметры подключения устройства CPE к оркестратору и контроллеру.
  • Интерфейсы – интерфейсы SD-WAN.
• Топология – топологические теги для построения соединений между устройствами CPE.
• Сеть – сетевые интерфейсы.
• DHCP – параметры DHCP.
• Межсетевой экран – параметры межсетевого экрана.
• VRF – виртуальные таблицы маршрутизации.
  • BGP – настройки параметров использования протокола BGP для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами.
• OSPF – протокол OSPF для обмена маршрутами между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – основные параметры протокола OSPF.
  • OSPF-области – OSPF-области.
  • OSPF-интерфейсы – OSPF-интерфейсы.
• Фильтры маршрутов – параметры фильтрации маршрутов и пакетов трафика между устройствами CPE и внешними сетевыми устройствами. На этой вкладке отображаются следующие вкладки:
  • Списки управления доступом – списки управления доступом (ACLs).
  • Списки префиксов – списки префиксов (prefix lists).
  • Карты маршрутизации – карты маршрутизации (route maps).
• PBR – параметры маршрутизации на основе политик (PBR).
• BFD – протокол BFD для обнаружения ошибок маршрутизации между устройствами CPE и внешними сетевыми устройствами.
• Статические маршруты – статические маршруты.
• Multicast – параметры передачи multicast-трафика между устройствами CPE и внешними сетевыми устройствами с помощью протоколов PIM и IGMP. На этой вкладке отображаются следующие вкладки:
  • Основные параметры – основные параметры PIM.
  • Интерфейсы – multicast-интерфейсы.
• VRRP – протокол VRRP для обеспечения высокой доступности устройств CPE. На этой вкладке отображаются следующие вкладки:
  • Экземпляры VRRP – экземпляры VRRP.
  • Группы экземпляров VRRP – группы экземпляров VRRP.
• CFM – параметры функции Connectivity Fault Management (CFM).
• UNI – UNI на устройстве CPE.
• Модемы – параметры модемов устройства CPE.
• Соединения – параметры соединений.
• Мультипутевая передача – параметры путей.
• Активация – параметры двухфакторной аутентификации устройства CPE.
• Деактивация – параметры автоматического удаления и выключения устройства CPE.
• Журналы – параметры журналов.
• NetFlow – основные параметры NetFlow.
• NTP – NTP-серверы для синхронизации времени.
• Диагностическая информация – запросы диагностической информации устройства CPE.
• Утилиты – утилиты для диагностики устройств CPE.

Добавление устройства CPE

Вам нужно добавить устройство CPE, если вы проводите его автоматическую регистрацию (ZTP). При добавлении устройства CPE необходимо указать идентификатор DPID, чтобы сопоставить добавленную запись с устройством CPE, которое вы подключите позже. Вы можете добавить устройство CPE текущему экземпляру SD-WAN, тенанту или другому экземпляру SD-WAN.

Чтобы добавить устройство CPE:

1. Перейдите к добавлению устройства CPE одним из следующих способов:
   • Если вы хотите добавить устройство CPE текущему экземпляру SD-WAN, в меню перейдите в раздел SD-WAN → CPE и в верхней части страницы нажмите на кнопку + CPE.
   • Если вы хотите добавить устройство CPE тенанту, в меню перейдите в раздел Тенанты, в блоке Тенанты выберите созданного тенанта и в блоке CPE нажмите на кнопку + CPE.
   • Если вы хотите добавить устройство CPE другому экземпляру SD-WAN, в меню перейдите в подраздел SD-WAN → Экземпляры SD-WAN, нажмите на развернутый экземпляр SD-WAN и в верхней части области настройки в блоке Действия нажмите на кнопку Создать.
2. В открывшемся окне в поле Имя введите имя устройства CPE.
3. В поле DPID введите идентификатор DPID устройства CPE. Идентификатор DPID указан на коробке устройства CPE.

   Если у устройства CPE отсутствует идентификатор DPID, вы можете указать временный идентификатор DPID, например temporary DPID. Временный идентификатор DPID можно заменить на настоящий.

4. В раскрывающемся списке Состояние выберите состояние устройства CPE после регистрации:
   • Включено – применить к устройству CPE шаблон CPE и использовать для передачи трафика. Это значение выбрано по умолчанию.
   • Выключено – не применять к устройству CPE шаблон CPE.
5. При необходимости в поле Описание введите краткое описание устройства CPE.
6. Если вы добавляете устройство CPE экземпляру SD-WAN, в раскрывающемся списке Тенант выберите транспортного тенанта, которому вы хотите добавить устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта. Вы можете выбрать пул экземпляров SD-WAN.
7. В раскрывающемся списке Клиентский тенант выберите клиентского тенанта, которому вы хотите добавить устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
8. Если вы хотите создать UNI на устройстве CPE с помощью шаблона UNI, в раскрывающемся списке Шаблон UNI выберите созданный шаблон UNI.
9. В раскрывающемся списке Шаблон CPE выберите созданный шаблон CPE, в соответствии с которым вы хотите настроить устройство CPE.
10. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow, в соответствии с которым вы хотите настроить основные параметры NetFlow на устройстве CPE.
11. В раскрывающемся списке Шаблон межсетевого экрана выберите созданный шаблон межсетевого экрана, в соответствии с которым вы хотите настроить межсетевой экран устройства CPE.
12. Нажмите на кнопку Далее и в поле Адрес укажите адрес площадки устройства CPE. По мере ввода адреса вам предлагается выбрать адрес в раскрывающемся списке.

    Адрес отобразится на карте.

13. Нажмите на кнопку Добавить.

Устройство будет добавлено, перейдет в статус Ожидание, и вы получите один из следующих результатов:

• Если вы добавили устройство CPE текущему экземпляру SD-WAN, устройство CPE отобразится в таблице.
• Если вы добавили устройство CPE тенанту, устройство CPE отобразится в блоке CPE.
• Если вы добавили устройство CPE другому экземпляру SD-WAN, в новой вкладке бразуера откроется портал самообслуживания. Вы автоматически войдете на портал самообслуживания и перейдете в подраздел CPE. Устройство CPE отобразится в таблице.

Генерация веб-адреса с базовыми параметрами устройства CPE

Вам нужно сгенерировать веб-адрес с базовыми параметрами устройства CPE, если вы проводите автоматическую регистрацию устройства CPE. Вы можете указать шаблон генерируемого веб-адреса при настройке подключения устройства CPE к оркестратору и контроллеру. Сгенерированный веб-адрес содержит следующую информацию:

• NTP-серверы;
• сетевые интерфейсы;
• параметры подключения устройства CPE к оркестратору и контроллеру и интерфейсы SD-WAN;
• сертификаты;
• параметры протокола BGP;
• токен при использовании двухфакторной аутентификации;
• виртуальные таблицы маршрутизации.

Максимальный размер веб-адреса с базовыми параметрами устройства CPE не должен превышать 64 КБ.

Чтобы сгенерировать веб-адрес с базовыми параметрами устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, для которого вы хотите сгенерировать веб-адрес с базовыми параметрами.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Получить конфигурационный URL.

   Откроется окно с веб-адресом с базовыми параметрами устройства CPE.

4. Сохраните веб-адрес с базовыми параметрами устройства CPE одним из следующих способов:
   • Если вы хотите скопировать веб-адрес, нажмите рядом с ним на кнопку Копировать.
   • Если вы хотите сохранить веб-адрес в виде файла в формате HTML, нажмите рядом с ним на кнопку Сохранить в HTML.

   Вам нужно подключить устройство администратора к LAN-порту устройства CPE и использовать сохраненный веб-адрес с базовыми параметрами для автоматической регистрации устройства CPE.

5. Если вы хотите установить сертификаты на устройстве CPE с версией прошивки 23.07, выполните следующие действия:
   1. В раскрывающемся списке Версия выберите 23.07.
   2. Нажмите на кнопку Копировать рядом со всеми сгенерированными веб-адресами c базовыми параметрами
   3. Сохраните скопированные веб-адреса с базовыми параметрами

   Вам нужно поочередно перейти по скопированным веб-адресам с базовыми параметрами на устройстве CPE, на котором вы хотите установить сертификаты.

Регистрация устройства CPE вручную

Вам нужно вручную зарегистрировать устройство CPE в веб-интерфейсе при повторной регистрации устройства CPE. При регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".

Чтобы зарегистрировать устройство CPE вручную:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите зарегистрировать вручную.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Зарегистрировать.
4. В открывшемся окне в раскрывающемся списке Состояние выберите состояние устройства CPE после регистрации:
   • Включено – применить к устройству CPE шаблон CPE и использовать для передачи трафика. Это значение выбрано по умолчанию.
   • Выключено – не применять к устройству CPE шаблон CPE.
5. При необходимости в поле Описание введите краткое описание устройства CPE.
6. В раскрывающемся списке Тенант выберите транспортного тенанта, которому вы хотите добавить устройство CPE. Устройство CPE подключается к контроллеру экземпляра SD-WAN, который был развернут для транспортного тенанта. Вы можете выбрать пул экземпляров SD-WAN.
7. В раскрывающемся списке Клиентский тенант выберите клиентского тенанта, которому вы хотите добавить устройство CPE. Клиентский тенант может управлять устройством CPE на своем портале самообслуживания.
8. Если вы хотите создать UNI на устройстве CPE с помощью шаблона UNI, в раскрывающемся списке Шаблон UNI выберите созданный шаблон UNI.
9. В раскрывающемся списке Шаблон CPE выберите созданный шаблон CPE, в соответствии с которым вы хотите настроить устройство CPE.
10. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow, в соответствии с которым вы хотите настроить основные параметры NetFlow на устройстве CPE.
11. В раскрывающемся списке Шаблон межсетевого экрана выберите созданный шаблон межсетевого экрана, в соответствии с которым вы хотите настроить межсетевой экран устройства CPE.
12. Нажмите на кнопку Далее и в поле Адрес укажите адрес площадки устройства CPE. По мере ввода адреса вам предлагается выбрать адрес в раскрывающемся списке.

    Адрес отобразится на карте.

13. Нажмите на кнопку Зарегистрировать.

Статус устройства CPE изменится сначала на Регистрация, затем на Зарегистрировано.

Отмена регистрации устройства CPE

Чтобы отменить регистрацию устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, регистрацию которого вы хотите отменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Отменить регистрацию.
4. В открывшемся окне подтверждения нажмите на кнопку Отменить регистрацию.

Регистрация устройства CPE будет отменена, и статус устройства CPE изменится на Ожидание.

Указание адреса устройства CPE

Чтобы указать адрес устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, адрес которого вы хотите указать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Указать адрес.
4. В открывшемся окне введите адрес площадки устройства CPE. По мере ввода адреса вам будет предложено выбрать адрес в раскрывающемся списке.

   Адрес отобразится на карте.

5. Нажмите на кнопку Сохранить.

Адрес устройства CPE будет указан.

Включение и выключение устройства CPE

При включении устройства CPE к нему применяется шаблон CPE. Выключенные устройства CPE невозможно использовать для передачи трафика.

Чтобы включить или выключить устройство CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите включить или выключить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Включить или Выключить.

Устройство CPE будет включено или выключено.

Перезагрузка устройства CPE

Чтобы перезагрузить устройство CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, которое вы хотите перезагрузить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Перезагрузить.
4. В открывшемся окне подтверждения нажмите на кнопку Перезагрузить.

Устройство CPE будет перезагружено.

Выключение питания устройства CPE

Вы можете выключить питание устройства CPE в веб-интерфейсе оркестратора, или отключив кабель питания от устройства CPE. При выключении питания в веб-интерфейсе оркестратора в оперативную систему устройства CPE отправляется команда shutdown.

Чтобы выключить питание устройства CPE в веб-интерфейсе оркестратора:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, питание которого вы хотите выключить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Выключить питание.
4. В открывшемся окне подтверждения нажмите на кнопку Выключить питание.

Питание устройства CPE будет выключено.

Подключение к консоли устройства CPE

Чтобы подключиться к консоли устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, к консоли которого вы хотите подключиться.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Открыть SSH-консоль.

В новой вкладке браузера откроется окно консоли устройства CPE.

Просмотр пароля устройства CPE

Чтобы посмотреть пароль устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, пароль которого вы хотите посмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать пароль.

Откроется окно с паролем устройства CPE.

Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из устройства CPE

Чтобы экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN из устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, из которого вы хотите экспортировать параметры подключения к оркестратору и контроллеру, и интерфейсы SD-WAN.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать параметры SD-WAN.

На ваше локальное устройство сохранится файл в формате JSON с именем <Имя шаблона>sdwan-config.

Экспорт сетевых интерфейсов из устройства CPE

Чтобы экспортировать сетевые интерфейсы из устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, из которого вы хотите экспортировать сетевые интерфейсы.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Вверху в блоке Действия нажмите на кнопку Экспортировать сетевые интерфейсы.

На ваше локальное устройство сохранится файл в формате JSON и именем <Имя шаблона>-network-config.

Изменение идентификатора DPID устройства CPE

Вам нужно изменить идентификатор DPID при развертывании устройства vCPE на платформе виртуализации VMware и автоматической регистрации.

Чтобы изменить идентификатор DPID устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, идентификатор DPID которого вы хотите изменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Изменить DPID.
4. В открывшемся окне введите новый идентификатор DPID устройства CPE.
5. Нажмите на кнопку Сохранить.

Идентификатор DPID устройства CPE будет изменен.

Удаление устройств CPE

При удалении устройства CPE автоматически удаляются все созданные на нем сервисные интерфейсы.

Удаленные устройства CPE невозможно восстановить.

Чтобы удалить устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите удалить отдельное устройство CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, которое вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
3. Если вы хотите удалить несколько устройств CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, которые вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В открывшемся окне подтверждения выберите способ удаления устройства CPE:
   • Удалить, отменить регистрацию и сбросить пароль – удалить устройство CPE из веб-интерфейса оркестратора. При включении устройство CPE повторно подключается к оркестратору и отображается в веб-интерфейсе оркестратора со статусом Неизвестно.
   • Сбросить до заводских параметров – удалить устройство CPE из веб-интерфейса оркестратора и сбросить параметры устройства CPE до заводских значений. При включении устройство CPE не подключается к оркестратору и не отображается в веб-интерфейсе оркестратора.
   • Удалить принудительно – удалить устройство CPE из веб-интерфейса оркестратора. Вы можете выбрать это значение, чтобы удалить недоступное устройство CPE или лишнюю запись из веб-интерфейса оркестратора.
5. Нажмите на кнопку Удалить.

Устройства CPE будут удалены и перестанут отображаться в таблице.

Двухфакторная аутентификация устройства CPE

Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При включенной двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE при регистрации с использованием технологии Zero Touch Provisioning. Регистрация проходит успешно, если при автоматическом подключении устройства CPE к оркестратору помещенный на устройство CPE токен совпадает с токеном в базе данных оркестратора.

Вы не можете использовать двухфакторную аутентификацию для уже зарегистрированного устройства CPE.

Чтобы использовать двухфакторную аутентификацию для устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, для которого вы хотите использовать двухфакторную аутентификацию.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Активация.

   Отобразятся параметры двухфакторной аутентификации.

4. В раскрывающемся списке Двухфакторная аутентификация выберите Включено. Значение по умолчанию: Выключено.
5. Если вы хотите сгенерировать новый токен, нажмите на кнопку Сгенерировать под полем Токен.
6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Работа с сертификатами

При взаимодействии с оркестратором устройство CPE проверяет, можно ли доверять сертификатам оркестратора для предотвращения MITM-атак. По умолчанию устройство CPE доверяет публичным центрам сертификации.

Если для оркестратора используются сертификаты, подписанные пользовательским центром сертификации, вам нужно загрузить их в веб-интерфейс оркестратора и установить на устройствах CPE. Поддерживаются одиночные корневые сертификаты и цепочки сертификатов, состоящие из одного корневого сертификата и нескольких промежуточных сертификатов.

За 30 дней до окончания срока действия сертификата уведомление об этом отображается при входе в веб-интерфейс оркестратора.

Вы можете посмотреть таблицу сертификатов в разделе SD-WAN → Сертификаты. Информация о сертификатах отображается в следующих столбцах таблицы:

• Общее имя – доменное имя или имя хоста, для которого предназначен сертификат.
• Организация – имя организации, выпустившей сертификат.
• Распространить на CPE – флажок для установки сертификата на устройствах CPE. Сертификаты, рядом с которыми установлены флажки, устанавливаются на устройствах CPE в следующих случаях:
  • при автоматической регистрации (ZTP) устройства CPE;
  • при перезагрузке устройства CPE;
  • при ручной установке сертификатов на устройстве CPE.

  При неправильном выборе сертификатов устройство CPE может перестать доверять сертификату оркестратора и отключиться от него.

• От – дата начала действия сертификата.
• До – дата окончания действия сертификата.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Загрузка сертификата в веб-интерфейс оркестратора

Чтобы загрузить сертификат в веб-интерфейс оркестратора:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. В верхней части страницы нажмите на кнопку + Сертификат.
3. Укажите путь к файлу сертификата в формате PEM. Максимальный размер файла: 16 КБ.

Сертификат будет загружен и отобразится в таблице. Отобразится сообщение Сертификат <имя сертификата> загружен.

Ручная установка сертификатов на устройствах CPE

Чтобы установить сертификаты на устройствах CPE:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Установите флажки Распространить на CPE рядом с загруженными сертификатами, которые вы хотите установить на устройствах CPE.
3. Нажмите на кнопку Применить на CPE.

Сертификаты будут установлены на устройствах CPE. Отобразится сообщение Сертификаты применены к CPE.

Сценарий: установка сертификатов на устройстве CPE с версией прошивки 23.07

Вы можете установить корневой сертификат или цепочку сертификатов, подписанных пользовательским центром сертификации, на устройстве CPE с версией прошивки 23.07. Версия прошивки 23.07 полноценно не поддерживается текущей версией оркестратора, поэтому при использовании этой версии прошивки могут возникнуть технические неполадки. Мы рекомендуем обновить прошивки всех устройств CPE до последней версии.

Сценарий установки сертификатов на устройствах CPE с версией прошивки 23.07 состоит из следующих этапов:

1. Загрузка сертификатов в веб-интерфейс оркестратора

   Загрузите сертификаты в веб-интерфейс оркестратора.

2. Генерация веб-адреса с базовыми параметрами устройства CPE

   Сгенерируйте веб-адрес с базовыми параметрами устройства CPE, при этом выполнив следующие действия:

   1. В раскрывающемся списке Версия выберите 23.07.
   2. Нажмите на кнопку Копировать рядом со всеми сгенерированными веб-адресами.
   3. Сохраните скопированные веб-адреса.
3. Установка сертификатов на устройстве CPE

   Поочередно перейдите по скопированным веб-адресам на устройстве CPE, на котором вы хотите установить сертификаты.

Устройство CPE будет перезагружаться после установки каждого сертификата.

Экспорт сертификата

Чтобы экспортировать сертификат:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Нажмите на сертификат, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

На ваше локальное устройство сохранится файл сертификата в формате PEM.

Удаление сертификатов

Удаленные сертификаты невозможно восстановить.

Чтобы удалить сертификаты:

1. В меню перейдите в раздел SD-WAN → Сертификаты.

   Отобразится таблица сертификатов.

2. Если вы хотите удалить отдельный сертификат, выполните следующие действия:
   1. Нажмите на сертификат, который вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

   2. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
3. Если вы хотите удалить несколько сертификатов, выполните следующие действия:
   1. Установите флажки рядом с сертификатами, которые вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Сертификаты будут удалены и перестанут отображаться в таблице.

Автоматическое удаление и выключение устройств CPE

Вы можете указать в шаблоне CPE или на устройстве CPE время, по прошествии которого устройство CPE удаляется или выключается (англ. disable) в случае разрыва управляющей сессии с контроллером. Обе функции используются для предотвращения краж устройств CPE. Функция автоматического удаления также используется для очистки веб-интерфейса оркестратора от устаревших записей. По умолчанию обе функции выключены.

Время автоматического удаления или выключения, указанное в шаблоне CPE, автоматически используется для всех устройств CPE, которые используют шаблон CPE.

Чтобы настроить автоматическое удаление и выключение устройств CPE:

1. Перейдите к настройке автоматического удаления и выключения одним из следующих способов:
   • Если вы хотите настроить автоматическое удаление и выключение в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Деактивация.
   • Если вы хотите настроить автоматическое удаление и выключение на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Деактивация и установите флажки Переопределить.

   Отобразятся параметры автоматического удаления и выключения устройства CPE.

2. Включите автоматическое удаление устройства CPE:
   1. Установите флажок Включить рядом с полем Время удаления (сек).
   2. В поле Время удаления (сек) введите время в секундах, по прошествии которого устройство CPE удаляется при отсутствии связи с контроллером. Диапазон значений: от 60 до 31 536 000. Введенное значение не должно быть ниже значения, которое вы указываете для автоматического выключения.
3. Включите автоматическое выключение устройства CPE:
   1. Установите флажок Включить рядом с полем Время выключения (сек).
   2. В поле Время выключения (сек) введите время в секундах, по прошествии которого устройство CPE выключается при отсутствии связи с контроллером. Диапазон значений: от 60 до 31 536 000. Введенное значение не должно быть выше значения, которое вы указываете для автоматического удаления.
4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Группировка устройств CPE с помощью тегов

Теги описывают параметры устройства CPE, такие как модель, версию прошивки и адрес расположения. Когда вы добавляете устройство CPE, ему автоматически назначаются теги, описывающие модель и тенанта, которому было добавлено устройство CPE.

Вы можете использовать теги для группировки устройств CPE и выполнения действий с группами. Например, вы можете назначить одинаковый тег устройствам CPE, которые находятся на одной площадке, после чего обновить на них прошивку.

Для назначения тега устройство CPE должно находиться в статусе Зарегистрировано. Одному устройству CPE невозможно назначить два одинаковых тега.

Назначение тега устройствам CPE

Чтобы назначить тег устройствам CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите назначить тег отдельному устройству CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, которому вы хотите назначить тег.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. Выберите вкладку Теги.

      Отобразятся назначенные теги.

   3. Введите тег и нажмите на значок назначения .
   4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
3. Если вы хотите назначить тег нескольким устройствам CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, которым вы хотите назначить тег.
   2. В верхней части таблицы нажмите на кнопку Действия → Назначить теги.
   3. В открывшемся окне введите тег и нажмите на значок назначения .
   4. Нажмите на кнопку Добавить.

Тег будет назначен устройствам CPE.

Удаление тега устройств CPE

Чтобы удалить тег устройств CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Если вы хотите удалить тег отдельного устройства CPE, выполните следующие действия:
   1. Нажмите на устройство CPE, тег которого вы хотите удалить.

      В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

   2. Выберите вкладку Теги.

      Отобразятся назначенные теги.

   3. Нажмите на значок удаления рядом с тегом, который вы хотите удалить.
   4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.
3. Если вы хотите удалить тег нескольких устройств CPE, выполните следующие действия:
   1. Установите флажки рядом с устройствами CPE, тег которых вы хотите удалить.
   2. В верхней части таблицы нажмите на кнопку Действия → Удалить теги.
   3. В открывшемся окне удалите теги одним из следующих способов:
      • Нажмите на значок удаления рядом с тегом, который вы хотите удалить.
      • Введите тег, который вы хотите удалить, и выберите его в раскрывающемся списке.
   4. Нажмите на кнопку Удалить.

Тег устройств CPE будет удален.

Настройка журналов на устройствах CPE

Генерируемые на устройствах CPE журналы хранятся локально или отправляются на внешний Syslog-сервер. При локальном хранении журналов вы можете указать их максимальный размер. До отправления на внешний Syslog-сервер журналам может назначаться указанный вами префикс.

Для просмотра локального журнала на устройстве CPE вам нужно запросить диагностическую информацию.

Вы можете указать параметры журналов в шаблоне CPE или на устройстве CPE. Параметры журналов, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы настроить журналы на устройствах CPE:

1. Перейдите к настройке журналов одним из следующих способов:
   • Если вы хотите настроить журналы в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Журналы.
   • Если вы хотите настроить журналы на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Журналы и установите флажок Переопределить.

   Отобразятся параметры журналов.

2. В поле Размер файлов журнала (КБ) введите размер журналов на устройстве CPE в килобайтах. Диапазон значений: от 64 до 2048. Значение по умолчанию: 64. Если максимальный размер журналов превышается, новые журналы перезаписывают наиболее старые журналы.
3. Если вы хотите, чтобы устройство CPE отправляло журналы на внешний Syslog-сервер, укажите Syslog-сервер:
   1. В поле IP или FQDN Syslog-сервера введите IP-адрес Syslog-сервера.
   2. В поле Порт Syslog-сервера введите номер порта Syslog-сервера. Диапазон значений: от 0 до 65 353.
   3. В раскрывающемся списке Протокол Syslog-сервера выберите протокол передачи журналов на Syslog-сервер:
      • UDP. Это значение выбрано по умолчанию.
      • TCP.
   4. В поле Префикс для журналов введите префикс, который устройство CPE назначает журналам. Максимальная длина префикса: 256 символов.
4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Указание NTP-серверов на устройствах CPE

Вам нужно указать внутренний или внешний NTP-сервер, либо пул серверов для устройств CPE, чтобы на устройствах CPE отображалось точное время. Устройство CPE можно использовать как NTP-сервер, чтобы отображать точное время на сетевых устройствах, которые подключены к устройству CPE.

Вы можете указать NTP-сервер в шаблоне CPE или на устройстве CPE. NTP-серверы, указанные в шаблоне CPE, автоматически указываются на всех устройствах CPE, которые используют шаблон CPE.

Чтобы указать NTP-сервер на устройствах CPE:

1. Перейдите к указанию NTP-сервера одним из следующих способов:
   • Если вы хотите указать NTP-сервер в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку NTP.
   • Если вы хотите указать NTP-сервер на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку NTP и установите флажок Переопределить.

   Отобразятся параметры подключения к NTP-серверу.

2. Если вы хотите не указывать NTP-сервер для устройства CPE, снимите флажок Подключиться к NTP-серверу. Этот флажок установлен по умолчанию.
3. Если вы хотите использовать устройство CPE как NTP-сервер, установите флажок Использовать как NTP-сервер. Этот флажок снят по умолчанию.
4. Укажите NTP-сервер или пул серверов:
   1. В блоке NTP-серверы нажмите на кнопку + Добавить.
   2. В отобразившемся поле введите IP-адрес или FQDN NTP-сервера, либо пула серверов. Поддерживаются следующие форматы IP-адреса и FQDN:
      • Для указания NTP-сервера введите IP-адрес или FQDN в формате server <IP-адрес или FQDN>, например server 0.pool.ntp.org.
      • Для указания пула NTP-серверов введите IP-адрес или FQDN в формате pool <IP-адрес или FQDN>, например pool pool.ntp.org.

   NTP-сервер будет указан и отобразится в блоке NTP-серверы. Вы можете указать несколько NTP-серверов и удалить NTP-серверы. Для удаления NTP-сервера нажмите рядом с ним на значок удаления .

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Вы можете запросить диагностическую информацию, чтобы посмотреть параметры синхронизации времени на устройстве CPE.

Работа с модемами

Данный функционал поддерживается не всеми моделями. За консультацией рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".

Устройство CPE может иметь до четырех модемов для подключения к сети оператора связи. Для просмотра таблицы модемов вам нужно перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Модемы. Информация о модемах отображается в следующих столбцах таблицы:

• Имя – имя модема.
• IP – IP-адрес модема.
• Подсеть – подсеть, к которой подключен модем.
• Шлюз – шлюз, к которому подключен модем.
• DNS 1, DNS 2 – DNS-серверы, которые использует модем.
• Сигнал – уровень сигнала модема.
• Формат данных – протокол передачи данных на модеме.
• Регистрация – статус регистрации модема.
• Сеть – сеть, к которой подключен модем.
• Страна – страна, в которой зарегистрирован модем.
• PLMN MCC – мобильный код страны (англ. Mobile Country Code).
• PLMN MNC – мобильный код сети (англ. Mobile Network Code).
• Роуминг – на модеме используется роуминг:
  • Да.
  • Нет.
• Проверка HTTP – результат проверки модемом доступности интернета с помощью HTTP.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Обновление прошивки

Новые версии программного обеспечения устройств CPE распространяются специалистами "Лаборатории Касперского" в виде прошивок (англ. firmware). Поддерживаются прошивки на основе следующих программных коммутаторов:

• Open vSwitch (OVS) – реализация программного коммутатора с обработкой пакетов на уровне ядра. Этот тип коммутатора подходит для большинства устройств и выбран по умолчанию.
• Switch Operating System (SWOS) – альтернативная реализация программного коммутатора с обработкой пакетов на основе DPDK. Может демонстрировать увеличенную производительность благодаря обработке пакетов в обход ядра.

Вы можете скачать архив с прошивкой в формате TAR.GZ из директории /cpe комплекта поставки.

Существует три способа обновления прошивки на устройстве CPE:

• Обновление прошивки на устройстве CPE вручную без использования веб-интерфейса оркестратора.
• Запланированное обновление прошивки на выбранных устройствах CPE. В этом случае вы загружаете прошивку в веб-интерфейс оркестратора, выбираете устройства CPE, на которых хотите обновить прошивку, после чего обновляете прошивку. В планировщике задач автоматически создается задача по обновлению прошивки.
• Запланированное обновление прошивки на устройствах CPE с указанными тегами. В этом случае вы загружаете прошивку в веб-интерфейс оркестратора, назначаете теги устройствам CPE, на которых хотите обновить прошивку, после чего создаете задачу по обновлению прошивки в планировщике задач. При создании задачи требуется указать назначенные устройствам CPE теги.

В процессе обновления прошивки устройство CPE перезагружается.

Вы можете посмотреть таблицу загруженных в веб-интерфейс оркестратора прошивок в разделе SD-WAN → Прошивка. Информация о прошивках отображается в следующих столбцах таблицы:

• Версия – версия прошивки.
• Размер (МБ) – размер архива с прошивкой в мегабайтах.
• SHA256 – хеш-сумма прошивки.
• Архитектура – архитектура набора команд (англ. instruction set architecture, ISA) прошивки.
• Дата выпуска – дата выпуска прошивки.
• Модель – модель устройств CPE, с которой совместима прошивка.
• Тип коммутатора – тип программного коммутатора, на основе которого сделана прошивка (OVS или SWOS).

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Обновление прошивки на устройстве CPE вручную

При выполнении этой инструкции вам потребуется ввести учетные данные устройства CPE. После регистрации пароль по умолчанию устройства CPE автоматически изменится. Вы можете посмотреть пароль устройства CPE в веб-интерфейсе оркестратора.

Чтобы обновить прошивку на устройстве CPE вручную:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.
2. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес шлюза по умолчанию по протоколу DHCP. Полученный IP-адрес шлюза по умолчанию является IP-адресом устройства CPE.

3. Подключитесь к устройству CPE по протоколу SCP, например с помощью программы WinSCP. Для подключения по протоколу SCP вам нужно указать IP-адрес и ввести учетные данные устройства CPE.
4. Поместите архив с прошивкой в директорию /tmp.
5. Подключитесь к устройству CPE по протоколу SSH. Для подключения по протоколу SSH вам нужно указать IP-адрес и ввести учетные данные устройства CPE.
6. Перейдите в директорию /tmp, выполнив команду:

   cd /tmp/

7. Обновите прошивку на устройстве CPE одним из следующих способов:
   • Если вы хотите оставить параметры устройства CPE без изменений после обновления прошивки, выполните команду:

     sysupgrade knaas-<имя архива с прошивкой>

   • Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, выполните команду:

     sysupgrade -n knaas-cpe<имя архива с прошивкой>

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE не изменяется, и на LAN-портах включен протокол DHCP.

Загрузка прошивки в веб-интерфейс оркестратора

Чтобы загрузить прошивку в веб-интерфейс оркестратора:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на ваше локальное устройство. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.
2. В меню перейдите в раздел SD-WAN → Прошивка.

   Отобразится таблица прошивок.

3. В верхней части страницы нажмите на кнопку + Прошивка.
4. Укажите путь к архиву с прошивкой. При указании пути вы можете выбрать несколько архивов одновременно.

Прошивка будет загружена и отобразится в таблице.

Запланированное обновление прошивки на выбранных устройствах CPE

Чтобы создать задачу по запланированному обновлению прошивки на выбранных устройствах CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Перейдите к запланированному обновлению прошивки одним из следующих способов:
   • Если вы хотите выполнить запланированное обновление прошивки на отдельном устройстве CPE, нажмите на устройство CPE, в открывшемся окне свойств устройства вызовите меню действий, нажав на значок в правом верхнем углу, и выберите пункт Обновить прошивку.
   • Если вы хотите выполнить запланированное обновление прошивки на нескольких устройствах CPE, установите флажки рядом с устройствами CPE и в верхней части таблицы нажмите на кнопку Действия → Обновить прошивку.

   Устаревшие прошивки подсвечиваются оранжевым цветом в столбце Версия ПО таблицы устройств CPE. Вы также можете найти устройства CPE с устаревшими версиями прошивок с помощью фильтра Необходимо обновление, который отображается в верхней части таблицы.

3. В открывшемся окне в поле Имя задачи введите имя запланированной задачи.
4. С помощью переключателя Тип коммутатора выберите тип программного коммутатора для новой прошивки (OVS или SWOS).

   Если вы обновляете прошивку на нескольких устройствах CPE одновременно, необходимо выбрать тип программного коммутатора, которому соответствуют прошивки всех выбранных устройства. Если тип прошивки хотя бы на одном устройстве не соответствует выбранному типу программного коммутатора, то в окне создания задачи обновления прошивки появится сообщение Обновить CPE можно только на прошивку с тем же типом коммутатора, и создание задачи будет невозможным. Если вы обновляете прошивку на одном устройстве, то при выборе отличающегося типа коммутатора появится предупреждение Выбранный тип коммутатора не соответствует типу коммутатора CPE. После обновления прошивки устройство может стать недоступным из-за потенциальной несовместимости настроек, но создание задачи будет возможным.

   Обновление прошивки на версию, основанную на другом типе программного коммутатора, не рекомендуется.

5. В раскрывающемся списке Версия выберите версию загруженной прошивки. В списке отображаются версии прошивок, соответствующие типу программного коммутатора, выбранному в параметре Тип коммутатора. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.

   Если в списке отсутствуют подходящие версии прошивок (не найдены версии, соответствующие выбранному типу программного коммутатора, либо в оркестратор не были загружены никакие версии), то в верхней части окна появится сообщение Для выбранных CPE нет доступных прошивок. Вы можете загрузить новые прошивки со ссылкой на раздел SD-WAN → Прошивка.

6. В поле Запланированное время выполнения задачи введите дату и время выполнения задачи. По умолчанию указана дата и время в момент, когда вы начали создавать задачу.
7. Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, снимите флажок Сохранить параметры CPE. Когда флажок установлен, после обновления прошивки параметры устройства CPE остаются без изменений. Этот флажок установлен по умолчанию.

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

8. При необходимости обновить прошивку принудительно, даже если внутренняя проверка на устройстве CPE выявляет несовместимость его текущей прошивки с новой, установите флажок Принудительное обновление. Этот флажок снят по умолчанию.
9. Нажмите на кнопку Далее.

   Отобразятся две таблицы устройств CPE. Прошивка устройств CPE из верхней таблицы будет обновлена. Прошивка устройств CPE из нижней таблицы не будет обновлена. Информация об устройствах CPE отображается в следующих столбцах таблицы:

   • DPID – идентификатор DPID устройства CPE.
   • Модель – модель устройства CPE.
   • Тип коммутатора – тип программного коммутатора прошивки устройства CPE (OVS или SWOS).
   • Имя – имя устройства CPE.
   • Версия ПО – версия прошивки устройства CPE.
   • Тенант – тенант, которому было добавлено устройство CPE.
   • Причина – причина, по которой прошивку невозможно обновить. Этот столбец отображается только в нижней таблице.

   Если в верхнюю таблицу попали устройства CPE, на которых вы не хотите обновлять прошивку, вы можете перенести эти устройства CPE в нижнюю таблицу.

10. Нажмите на кнопку Запланировать.

Задача по обновлению прошивки будет создана и отобразится в таблице задач. Статус задач отображается в столбце Статус. При успешном выполнении задачи по обновлению прошивки ее статус изменяется на Выполнено.

Запланированное обновление прошивки на устройствах CPE с указанными тегами

Чтобы создать задачу по запланированному обновлению прошивки на устройствах CPE с указанными тегами:

1. В меню перейдите в раздел Планировщик.

   Отобразится таблица задач.

2. В верхней части страницы нажмите на кнопку + Задача.
3. В открывшемся окне в раскрывающемся списке Тип выберите Обновление прошивки.
4. В поле Имя задачи введите имя задачи.
5. С помощью переключателя Тип коммутатора выберите тип программного коммутатора для новой прошивки (OVS или SWOS).
6. В раскрывающемся списке Версия выберите версию загруженной прошивки. В списке отображаются версии прошивок, соответствующие типу программного коммутатора, выбранному в параметре Тип коммутатора. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.

   Если в списке отсутствуют подходящие версии прошивок (не найдены версии, соответствующие выбранному типу программного коммутатора, либо в оркестратор не были загружены никакие версии), то в верхней части окна появится сообщение Для выбранных CPE нет доступных прошивок. Вы можете загрузить новые прошивки со ссылкой на раздел SD-WAN → Прошивка.

7. В поле Запланированное время выполнения задачи введите дату и время выполнения задачи. По умолчанию указана дата и время в момент, когда вы начали создавать задачу.
8. Если вы хотите сбросить параметры устройства CPE до заводских значений после обновления прошивки, снимите флажок Сохранить параметры CPE. Когда флажок установлен, после обновления прошивки параметры устройства CPE остаются без изменений. Этот флажок установлен по умолчанию.

   При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

9. При необходимости обновить прошивку принудительно, даже если внутренняя проверка на устройстве CPE выявляет несовместимость его текущей прошивки с новой, установите флажок Принудительное обновление. Этот флажок снят по умолчанию.
10. В поле Теги введите теги, назначенные устройствам CPE, на которых вы хотите обновить прошивку. Устаревшие прошивки подсвечиваются оранжевым цветом в столбце Версия ПО таблицы устройств CPE. Вы также можете найти устройства CPE с устаревшими версиями прошивок с помощью фильтра Необходимо обновление, который отображается в верхней части таблицы.
11. Нажмите на кнопку Далее.

    Отобразятся две таблицы устройств CPE. Прошивка устройств CPE из верхней таблицы будет обновлена. Прошивка устройств CPE из нижней таблицы не будет обновлена. Информация об устройствах CPE отображается в следующих столбцах таблицы:

    • DPID – идентификатор DPID устройства CPE.
    • Модель – модель устройства CPE.
    • Тип коммутатора – тип программного коммутатора прошивки устройства CPE (OVS или SWOS).
    • Имя – имя устройства CPE.
    • Версия ПО – версия прошивки устройства CPE.
    • Тенант – тенант, которому было добавлено устройство CPE.
    • Причина – причина, по которой прошивку невозможно обновить. Этот столбец отображается только в нижней таблице.

    Если в верхнюю таблицу попали устройства CPE, на которых вы не хотите обновлять прошивку, вы можете перенести эти устройства CPE в нижнюю таблицу.

12. Нажмите на кнопку Создать.

Задача по обновлению прошивки будет создана и отобразится в таблице. Статус задач отображается в столбце Статус. При успешном выполнении задачи по обновлению прошивки ее статус изменяется на Выполнено.

Восстановление прошивки устройства CPE модели KESR-M1

Вы можете восстановить прошивку и сбросить параметры устройства CPE модели KESR-M1 до заводских значений, если вы утратили учетные данные устройства CPE, или при неисправности прошивки.

При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

Чтобы восстановить прошивку устройства CPE модели KESR-M1:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.
2. Распакуйте архив с прошивкой, чтобы получить прошивку в формате BIN.
3. Включите устройство CPE с заводской прошивкой:
   1. Отключите кабель питания устройства CPE.
   2. Подключите кабель питания и удерживайте кнопку RESET на устройстве CPE в течение 10 секунд.

   Устройство CPE включится с заводской прошивкой.

4. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию из подсети 192.168.1.0/24 по протоколу DHCP.

5. В адресной строке браузера на устройстве администратора введите 192.168.1.1 и нажмите на клавишу Enter.

   Откроется страница загрузки прошивки устройства CPE.

6. Нажмите на кнопку загрузки прошивки и укажите путь к прошивке в формате BIN. Вы получили прошивку в формате BIN на шаге 2 этой инструкции.

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE – 192.168.7.1, и на LAN-портах включен протокол DHCP.

Восстановление прошивки устройства CPE модели KESR-M2–5

Вы можете восстановить прошивку и сбросить параметры устройства CPE модели KESR-M2–5 до заводских значений, если вы утратили учетные данные устройства CPE, или при неисправности прошивки.

При сбросе параметров до заводских значений устройство CPE отключается от оркестратора. Для повторного подключения устройства CPE к оркестратору вам нужно автоматически зарегистрировать устройство CPE (ZTP).

Чтобы восстановить прошивку устройства CPE модели KESR-M2–5:

1. Скачайте архив с прошивкой из директории /cpe комплекта поставки на устройство администратора, например на ноутбук. Если вы не знаете, какую версию прошивки требуется установить на устройстве CPE, используйте таблицу соответствия моделей устройств CPE версиям прошивок.
2. Распакуйте архив с прошивкой, чтобы получить архив в формате IMG.GZ.
3. Распакуйте архив в формате IMG.GZ, чтобы получить образ прошивки в формате IMG.
4. Создайте загрузочный диск из прошивки в формате IMG на USB-накопителе с помощью программы для записи образов дисков, например BalenaEtcher.
5. Подключите устройство администратора к устройству CPE с помощью консольного кабеля и вставьте USB-накопитель в USB-порт устройства CPE.
6. Укажите параметры установки консольной сессии с устройством CPE на устройстве администратора, например с помощью программы PuTTY, при этом выполнив следующие действия:
   • Укажите номер последовательного порта (англ. communications port, COM port) устройства администратора.
   • Укажите значение 115200 для скорости сессии.
7. Отключите и подключите кабель питания устройства CPE. При включении устройства CPE нажмите на клавишу F7 или F11.
8. В открывшемся меню выберите USB-накопитель и нажмите на клавишу Enter.

   Устройство CPE загрузится с USB-накопителя.

9. Подключите устройство администратора к LAN-порту устройства CPE.

   Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию из подсети 192.168.7.0/24 по протоколу DHCP.

10. Подключитесь к устройству CPE по протоколу SCP, например с помощью программы WinSCP. Для подключения по протоколу SCP вам нужно указать IP-адрес и ввести учетные данные по умолчанию устройства CPE.
11. Поместите прошивку в формате IMG в директорию /tmp.
12. Подключитесь к устройству CPE по протоколу SSH или установите с устройством CPE консольную сессию. Для подключения по протоколу SSH или установки консольной сессии вам нужно указать IP-адрес и ввести учетные данные по умолчанию устройства CPE.
13. Перейдите в директорию /tmp, выполнив команду:

    cd /tmp/

14. Скопируйте образ прошивки в формате IMG в директорию /dev/sda, выполнив команду:

    dd if=<имя файла прошивки в формате IMG> bs=1M of=/dev/sda

15. Перезагрузите устройство CPE, выполнив команду:

    reboot

На устройстве CPE будет установлена новая версия прошивки, после чего устройство CPE перезагрузится. По умолчанию IP-адрес устройства CPE – 192.168.7.1, и на LAN-портах включен протокол DHCP.

Соответствие моделей устройств CPE версиям прошивок

В таблице ниже приведено соответствие между моделями устройств CPE и поддерживаемыми версиями прошивок.

В начало

Удаление прошивки

Вы не можете удалить прошивку, которая используется хотя бы в одной задаче. Для удаления прошивки, которая используется в задачах, вам нужно сначала удалить задачи.

Удаленные прошивки невозможно восстановить.

Чтобы удалить прошивку:

1. В меню перейдите в раздел SD-WAN → Прошивка.

   Отобразится таблица прошивок.

2. Установите флажки рядом с прошивками, которые вы хотите удалить.
3. В верхней части таблицы нажмите на кнопку Действия → Удалить.
4. В окне подтверждения нажмите на кнопку Удалить.

Прошивки будут удалены и перестанут отображаться в таблице.

Дополнительная настройка устройств CPE с помощью скриптов

Для дополнительной настройки устройств CPE используются скрипты. Вы можете добавить скрипты в шаблон CPE. Скрипты, добавленные в шаблон CPE, автоматически добавляются на всех устройствах CPE, которые используют шаблон CPE. Добавленные скрипты запускаются автоматически или вручную. Автоматический запуск скриптов происходит при соблюдении указанных в параметрах скрипта условий, например при регистрации устройства CPE.

Запуск скриптов обеспечивает VNFM, поэтому перед началом работы со скриптами необходимо обеспечить сетевую связность между VNFM и устройствами CPE. По умолчанию в шаблоне CPE указан номер порта для подключения VNFM к устройству и имя учетной записи для запуска скриптов. При необходимости вы можете изменить номер порта и имя учетной записи.

Вы можете посмотреть таблицу скриптов в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы скриптов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Скрипты.
• Для просмотра таблицы скриптов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Скрипты.

Информация о скриптах отображается в следующих столбцах таблицы:

• Имя – имя скрипта.
• Интерпретатор – интерпретатор.
• Аутентификация – тип аутентификации VNFM в устройстве CPE.
• Пользовательский интерпретатор – путь к пользовательскому интерпретатору.
• Время (сек) – время в секундах, по прошествии которого VNFM перестает предпринимать попытки запуска скрипта, который не запустился с первого раза.
• Повторный запуск – скрипт может быть повторно запущен:
  • Да.
  • Нет.
• Стадия – стадия работы устройства CPE, на которой VNFM запускает скрипт.
• Скрипт – имя файла со скриптом или файла-сценария Ansible playbook.
• Файл – имя архива с дополнительными файлами, необходимыми для запуска скрипта.
• Действия – действия, которые можно выполнить со скриптом.

Добавление скрипта на устройства CPE

Вы можете добавить скрипт в шаблон CPE. Скрипты, добавленные в шаблон CPE, автоматически добавляются на все устройства CPE, которые используют шаблон CPE.

Чтобы добавить скрипт на устройства CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в который вы хотите добавить скрипт.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку + Скрипт.
5. В открывшемся окне в поле Имя введите имя скрипта. Максимальная длина имени: 255 символов.
6. В поле Время (сек) введите время в секундах, по прошествии которого VNFM перестает предпринимать попытки запуска скрипта, который не запустился с первого раза. Значение по умолчанию: 360.
7. В раскрывающемся списке Интерпретатор выберите одно из следующих значений:
   • Ansible. Это значение выбрано по умолчанию.
   • Shell.
   • Expect.
   • Пользовательский – использовать интерпретатор на устройстве CPE. При выборе этого значения в поле Пользовательский интерпретатор введите путь к пользовательскому интерпретатору.
8. В раскрывающемся списке Стадия выберите, на какой стадии работы устройства CPE VNFM запускает скрипт:
   • Регистрация. Это значение выбрано по умолчанию.
   • Удаление.
   • Вручную – запускать скрипт только вручную.
9. При необходимости повторно запускать скрипт установите флажок Повторный запуск. Этот флажок снят по умолчанию. Существуют следующие особенности повторного запуска:
   • Если в раскрывающемся списке Стадия вы выбрали Регистрация, скрипт повторно запускается при регистрации, включении питания и перезагрузке устройства CPE.
   • Если в раскрывающемся списке Стадия вы выбрали Удаление, скрипт не запускается повторно.
   • Если в раскрывающемся списке Стадия вы выбрали Вручную, скрипт повторно запускается при включении питания и перезагрузке устройства CPE.
10. В поле Скрипт укажите путь к файлу со скриптом или к файлу-сценарию Ansible playbook.
11. При необходимости в поле Файл укажите путь к архиву с дополнительными файлами, необходимыми для запуска скрипта. Поддерживаемые форматы архивов с файлами: TAR.GZ и ZIP.
12. Нажмите на кнопку Сохранить.

    Скрипт будет добавлен и отобразится в таблице.

13. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Запуск скриптов вручную на устройствах CPE

Вы можете вручную запустить отдельный скрипт или все скрипты в шаблоне CPE или на устройстве CPE. Скрипты, запущенные в шаблоне CPE, автоматически запускаются на всех устройствах CPE, которые используют шаблон CPE, или на устройствах CPE с указанными тегами.

Запуск скриптов вручную в шаблоне CPE

Чтобы вручную запустить скрипты в шаблоне CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в котором вы хотите вручную запустить скрипты.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Если вы хотите вручную запустить отдельный скрипт, выполните следующие действия:
   1. Нажмите на кнопку Запустить рядом со скриптом, который вы хотите запустить вручную.
   2. В открывшемся окне выберите, на каких устройствах CPE запускается скрипт:
      • Запустить скрипт <имя скрипта> на всех связанных CPE – запустить скрипт на всех устройствах CPE, которые используют шаблон CPE. Это значение выбрано по умолчанию.
      • Запустить скрипт <имя скрипта> на всех связанных CPE с тегами – запустить скрипт на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в нижней части окна укажите теги.
5. Если вы хотите вручную запустить все скрипты, выполните следующие действия:
   1. В верхней части области настройки в блоке Действия нажмите на кнопку Запустить скрипты.
   2. В открывшемся окне выберите, на каких устройствах CPE запускаются скрипты:
      • Запустить скрипты на всех связанных CPE – запустить скрипты на всех устройствах CPE, которые используют шаблон CPE. Это значение выбрано по умолчанию.
      • Запустить скрипты на всех связанных CPE с тегами – запустить скрипты на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в нижней части окна укажите теги.
6. Нажмите на кнопку Запустить.

Скрипты будут запущены.

Запуск скриптов вручную на устройстве CPE

Чтобы вручную запустить скрипты на устройстве CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, в котором вы хотите вручную запустить скрипты.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Запустите скрипты вручную одним из следующих способов:
   • Если вы хотите вручную запустить отдельный скрипт, нажмите на кнопку Запустить рядом с этим скриптом.
   • Если вы хотите вручную запустить все скрипты, в верхней части области настройки в блоке Действия нажмите на кнопку Запустить скрипты.
5. В открывшемся окне нажмите на кнопку Запустить.

Скрипты будут запущены.

Запланированный запуск скриптов на устройствах CPE

Задачи по запланированному запуску скриптов на устройствах CPE можно создать в планировщике задач. При создании задачи необходимо выбрать шаблон CPE, скрипты, а также устройства CPE, на которых скрипты будут запущены.

Вы можете запустить скрипты на всех устройствах CPE, которые используют шаблон CPE, или ограничить количество устройств CPE, указав теги или выбрав устройства CPE вручную.

Чтобы создать задачу по запуску скриптов на устройствах CPE:

1. В меню перейдите в раздел Планировщик.

   Отобразится таблица запланированных задач.

2. В верхней части страницы нажмите на кнопку + Задача.
3. В открывшемся окне в раскрывающемся списке Тип выберите Запуск скрипта.
4. В поле Имя введите имя задачи.
5. В раскрывающемся списке CPE для запуска скрипта выберите, на каких устройствах CPE запускаются скрипты:
   • Все CPE с выбранным шаблоном – запустить скрипты на всех устройствах CPE, которые используют шаблон CPE.
   • Все CPE с выбранным шаблоном и определенными тегами – запустить скрипты на устройствах CPE с указанными тегами, которые используют шаблон CPE. При выборе этого значения в поле Теги укажите теги устройств CPE.
   • Определенные CPE с выбранным шаблоном – запустить скрипты на выбранных вручную устройствах CPE, которые используют шаблон CPE. При выборе этого значения в блоке CPE выберите устройства CPE.
6. В блоке Шаблон CPE выберите шаблон CPE, содержащий скрипты, которые вы хотите запустить.
7. В блоке Скрипты выберите скрипты, которые вы хотите запустить.
8. В поле Запланированное время выполнения задачи введите дату и время выполнения задачи. По умолчанию указаны дата и время в момент, когда вы начали создавать задачу.
9. Нажмите на кнопку Создать.

Задача по запланированному запуску скрипта будет создана и отобразится в таблице. Статус задач отображается в столбце Статус. При успешном выполнении задачи по запуску скрипта ее статус изменяется на Выполнено.

Изменение скрипта на устройствах CPE

Вы можете изменить скрипт в шаблоне CPE. Скрипт, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить скрипт на устройствах CPE:

1. В меню перейдите в раздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE, в котором вы хотите изменить скрипт.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку Изменить рядом со скриптом, который вы хотите изменить.
5. В открывшемся окне при необходимости измените параметры скрипта. Описание параметров см. в инструкции по добавлению скрипта на устройствах CPE.
6. Нажмите на кнопку Сохранить.

   Скрипт будет изменен и обновится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Удаление скрипта на устройствах CPE

Вы можете удалить скрипт в шаблоне CPE. Скрипт, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE.

Удаленные скрипты невозможно восстановить.

Чтобы удалить скрипт на устройствах CPE:

1. В меню перейдите в подраздел SD-WAN → Шаблоны CPE.

   Отобразится таблица шаблонов CPE.

2. Нажмите на шаблон CPE.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается основная информация о шаблоне CPE.

3. Выберите вкладку Скрипты.

   Отобразится номер порта для подключения VNFM к устройству CPE, имя учетной записи для запуска скриптов и таблица скриптов, если добавлен хотя бы один скрипт.

4. Нажмите на кнопку Удалить рядом со скриптом, который вы хотите удалить.

   Скрипт будет удален и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE.

Работа с сетевыми интерфейсами

Сетевые интерфейсы соответствуют портам и виртуальным интерфейсам операционной системы устройства CPE, которые подключаются к WAN или LAN. Вам нужно выстроить соответствие между сетевыми интерфейсами устройства CPE и OpenFlow-портами виртуального коммутатора с помощью интерфейсов SD-WAN.

Вы можете посмотреть таблицу сетевых интерфейсов в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы сетевых интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Сеть.
• Для просмотра таблицы сетевых интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Сеть.

Информация о сетевых интерфейсах отображается в следующих столбцах таблицы:

• Псевдоним – имя сетевого интерфейса для построения соответствия между сетевым интерфейсом и OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN.
• Унаследовано – сетевой интерфейс унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Имя интерфейса – имя физического порта или виртуального интерфейса операционной системы устройства CPE.
• Протокол – способ назначения сетевому интерфейсу IP-адреса:
  • DHCP-клиент – автоматически назначен IP-адрес по протоколу DHCP.
  • Статический IPv4-адрес – статически назначен IPv4-адрес.
  • Статический IPv6-адрес – статически назначен IPv6-адрес.
  • QMI – вручную указаны параметры подключения к LTE-сети.
  • PPPoE – вручную указаны параметры подключения к PPPoE-серверу.
  • Отсутствует – IP-адрес не назначен.
• IP/маска – IP-адрес, маска и шлюз по умолчанию сетевого интерфейса.
• Включать автоматически – сетевой интерфейс автоматически включается при включении устройства CPE:
  • Да.
  • Нет.

Создание сетевых интерфейсов

Вы можете создать сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Создание сетевого интерфейса с автоматическим назначением IP-адреса по протоколу DHCP

Чтобы создать сетевой интерфейс с автоматическим назначением IP-адреса по протоколу DHCP:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите DHCP-клиент.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. Если вы не хотите, чтобы на сетевом интерфейсе по умолчанию использовался маршрут, полученный по протоколу DHCP, снимите флажок Использовать маршрут по умолчанию. Этот флажок установлен по умолчанию.
12. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

13. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса. Поле недоступно для изменения, если установлен флажок Генерировать MAC автоматически.
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. Если вы хотите, чтобы MAC-адрес сетевого интерфейса генерировался автоматически, установите флажок Генерировать MAC автоматически (снят по умолчанию).
16. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
17. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

18. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv4-адресом

Чтобы создать сетевой интерфейс со статическим IPv4-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Статический IPv4-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. В раскрывающемся списке Тип вводимого IPv4-адреса и маски подсети выберите способ назначения IPv4-адреса сетевому интерфейсу:
    • Вручную – вручную назначить IPv4-адрес. При выборе этого значения выполните следующие действия:
      1. В поле IPv4-адрес введите IPv4-адрес сетевого интерфейса.
      2. В поле IPv4-маска введите маску подсети сетевого интерфейса.

      Это значение выбрано по умолчанию.

    • Из пула IP-адресов – назначить IPv4-адрес из указанного диапазона IP-адресов. При выборе этого значения в раскрывающемся списке Диапазон IP выберите созданный диапазон IP-адресов.
    • Из пула подсетей – назначить IPv4-адрес из указанного диапазона подсетей. При выборе этого значения в раскрывающемся списке Диапазон подсетей выберите созданный диапазон подсетей.
12. В поле IPv4-шлюз введите IPv4-адрес шлюза по умолчанию.
13. В поле IPv4-трансляция введите широковещательный адрес сетевого интерфейса. Если вы не указываете значение для этого параметра, оно генерируется автоматически.
14. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

15. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
16. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
17. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
18. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Это значение выбрано по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
19. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опции. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

20. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

21. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv6-адресом

Чтобы создать сетевой интерфейс со статическим IPv6-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Статический IPv6-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. В поле IPv6-адрес введите IPv6-адрес сетевого интерфейса. Вы можете ввести несколько адресов через пробел.
12. В поле IPv6-суффикс введите IPv6-суффикс сетевого интерфейса. Максимальная длина: 30 символов.
13. В поле IPv6-шлюз введите IPv6-адрес шлюза по умолчанию.
14. В поле Длина префикса введите длину IPv6-префикса сетевого интерфейса. Диапазон значений: 12 до 127.
15. В поле Суб-префикс DHCPv6 введите размер суб-префикса DHCPv6 сетевого интерфейса. Максимальная длина: 256 символов.
16. В поле IPv6-префикс введите IPv6-префикс сетевого интерфейса. Максимальная длина: 30 символов.
17. Если вы хотите, чтобы сетевой интерфейс принимал указанный класс IPv6-префиксов, выполните следующие действия:
    1. В блоке Класс IPv6 нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите имя класса IPv6-префиксов. Максимальная длина: 256 символов.

    Класс IPv6-префиксов будет указан и отобразится в блоке Класс IPv6. Вы можете указать несколько классов IPv6-префиксов и удалить классы IPv6-префиксов. Для удаления класса IPv6-префиксов нажмите рядом с ним на значок удаления .

18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
20. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
21. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
22. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Это значение выбрано по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
23. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опции. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

24. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

25. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к LTE-сети

Данный функционал поддерживается не всеми моделями. За консультацией рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".

Чтобы создать сетевой интерфейс для подключения к LTE-сети:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В раскрывающемся списке Протокол выберите QMI.
6. В поле Имя QMI введите путь к модему на устройстве CPE. Максимальная длина пути: 30 символов. Например, вы можете ввести /dev/cdc-wdm0.
7. В поле APN введите идентификатор APN оператора связи, выпустившего SIM-карту, установленную в модеме. Максимальная длина идентификатора: 30 символов.
8. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP (Password Authentication Protocol).
   • CHAP (Challenge-Handshake Authentication Protocol).
   • PAP и CHAP – на сетевом интерфейсе используются оба вида аутентификации.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
9. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина имени: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
10. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина пароля: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
11. В поле PIN-код введите PIN-код SIM-карты, установленной в модеме. Максимальная длина PIN-кода: 4 цифры.
12. В поле Задержка введите время в секундах, по прошествии которого сетевой интерфейс начинает взаимодействовать с модемом. Максимальное значение: 30. Параметр используется, когда загрузка модема занимает слишком много времени.
13. При необходимости укажите сетевой режим для сетевого интерфейса:
    1. В блоке Режимы нажмите на кнопку + Добавить.
    2. В раскрывающемся списке выберите одно из следующих значений:
       • All – использовать все доступные сетевые режимы.
       • LTE.
       • UMTS.
       • GSM.
       • CDMA.
       • TD-SCDMA.

    Сетевой режим будет указан и отобразится в блоке Режимы. Вы можете указать несколько сетевых режимов и удалить сетевые режимы. Для удаления сетевого режима нажмите рядом с ним на значок удаления .

14. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

15. В поле Профиль подключения введите индекс профиля подключения, который сетевой интерфейс использует вместо идентификатора APN. Максимальная длина индекса: 30 символов.
16. В раскрывающемся списке IP-стек выберите IP-стек, который используется на сетевом интерфейсе:
    • IPv4 – использовать на сетевом интерфейсе стек протокола IPv4. Это значение выбрано по умолчанию.
    • IPV6 – использовать на сетевом интерфейсе стек протокола IPv6.
    • Двойной стек (IPv4 и IPv6) – использовать на сетевом интерфейсе двойной стек IPv4 и IPv6.
17. Снимите флажок IPv4 через DHCP, чтобы не назначать сетевому интерфейсу IPv4-адрес по протоколу DHCP. При необходимости установить флажок одновременно с флажком IPv6 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). Этот флажок установлен по умолчанию.
18. Установите флажок IPv6 через DHCP, чтобы назначить сетевому интерфейсу IPv6-адрес по протоколу DHCP. При необходимости установить флажок одновременно с флажком IPv4 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). Этот флажок снят по умолчанию.
19. Снимите флажок Автоподключение, чтобы не подключать автоматически модем к сети. Этот флажок установлен по умолчанию.
20. В поле PLMN введите идентификатор PLMN оператора связи. Первые три цифры идентификатора PLMN являются кодом страны, а вторые три цифры – кодом мобильной сети.
21. В поле Время введите время в секундах для ожидания сетевым интерфейсом выполнения операций на SIM-карте, установленной в модеме. Максимальное значение: 20. Значение по умолчанию: 10.
22. В поле Последовательный порт введите имя последовательного порта (англ. serial port) модема. Максимальная длина имени: 50 символов.
23. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
24. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

25. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к PPPoE-серверу

Чтобы создать сетевой интерфейс для подключения к PPPoE-серверу:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. В раскрывающемся списке Протокол выберите PPPoE.
7. В поле Концентратор доступа введите IP-адрес или имя хоста концентратора доступа, к которому подключается сетевой интерфейс. Максимальная длина имени хоста: 30 символов. Если вы не вводите значение в этом поле, Point-to-Point Protocol Daemon (далее PPPD) использует первый обнаруженный концентратор доступа.
8. В поле Сервис введите имя PPPoE-сервиса, к которому подключается сетевой интерфейс. Максимальная длина имени: 30 символов. Если вы не вводите значение в этом поле, PPPD использует первый обнаруженный PPPoE-сервис.
9. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP и CHAP – на сетевом интерфейсе используется аутентификация PAP и CHAP. При выборе этого значения выполните следующие действия:
     1. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина имени: 30 символов.
     2. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина пароля: 30 символов.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
10. В поле Максимум неудачных пингов введите количество безуспешных ICMP-запросов, при котором сетевой интерфейс считает PPPoE-сервер недоступным. Диапазон значений: от 1 до 3600. Значение по умолчанию: 5.
11. В поле Интервал пингов (сек) введите интервал времени в секундах для отправки сетевым интерфейсом ICMP-запросов PPPoE-серверу. Диапазон значений: от 1 до 3600. Значение по умолчанию: 1.
12. Если вы хотите, чтобы сетевой интерфейс разрывал неактивное PPPoE-подключение по прошествии указанного времени, в поле Время (сек) введите время в секундах. Диапазон значений: от 1 до 3600.
13. При необходимости в поле Host-Uniq введите тег Host-Uniq для PPPoE-подключения. Максимальная длина тега: 30 символов. Если не вводите значение в этом поле, в качестве тега Host-Uniq используется идентификатор PPPD-процесса (англ. PPPD process identifier).
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
16. При необходимости снимите следующие флажки:
    • Снимите флажок Keepalive adaptive, чтобы сетевой интерфейс, не получивший от PPPoE-сервера контрольные пакеты LCP (Link Control Protocol), разрывал PPPoE-подключение, даже если от PPPoE-сервера пришел трафик.
    • Снимите флажок Использовать маршрут по умолчанию, чтобы не использовать по умолчанию на сетевом интерфейсе маршрут, полученный от PPPoE-сервера.
    • Снимите флажок Назначенный пиром DNS-сервер, чтобы сетевой интерфейс не использовал DNS-серверы, назначенные его соседям.

    По умолчанию флажки установлены.

17. Если вы хотите передать дополнительные аргументы командной строки при запуске PPPD (Point-to-Point Protocol Daemon), в поле PPPD введите аргументы командной строки. Например, вы можете передать PPPD параметры аутентификации, IP-адреса и скрипты.
18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

20. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса без IP-адреса

Чтобы создать сетевой интерфейс без IP-адреса:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Отсутствует.
9. Если вы хотите обеспечить L2-связность между устройствами CPE, установите флажок L2-режим. Когда флажок установлен, на виртуальном коммутаторе устройства CPE автоматически создается OpenFlow-порт, ссылающийся на сетевой интерфейс. Этот флажок снят по умолчанию. Вы не можете установить флажок в следующих случаях:
   • При создании сетевого интерфейса вы установили один из следующих флажков:
     • Мост.
     • NetFlow.
     • Назначать IP, маршрут и шлюз.
   • Сетевой интерфейс используется в статическом маршруте.
   • Сетевой интерфейс используется протоколом BGP.
   • Сетевой интерфейс используется протоколом OSPF.
   • Сетевой интерфейс используется протоколом VRRP.
   • Сетевой интерфейс используется для передачи multicast-трафика.
   • Сетевой интерфейс используется виртуальной таблицей маршрутизации (VRF).
   • Сетевой интерфейс используется для диагностики устройства CPE с помощью утилиты ping, traceroute, tcpdump или sweep.

   Если вы установили флажок, номер OpenFlow-порта, который автоматически создается на виртуальном коммутаторе устройства CPE, отобразится в поле OpenFlow-порт. Вы можете изменить номер OpenFlow-порта. Диапазон значений: от 11 до 20.

10. Если вы хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, установите флажок Включать автоматически. Этот флажок снят по умолчанию.
11. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
12. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
13. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
14. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

15. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение сетевого интерфейса

Вы можете изменить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить сетевой интерфейс:

1. Перейдите к изменению сетевого интерфейса одним из следующих способов:
   • Если вы хотите изменить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите изменить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть. Если вы хотите изменить сетевой интерфейс, унаследованный из шаблона CPE, установите флажок Переопределить рядом с сетевым интерфейсом.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Изменить рядом с сетевым интерфейсом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры сетевого интерфейса. Описание параметров см. в инструкциях по созданию сетевого интерфейса.
4. Нажмите на кнопку Сохранить.

   Сетевой интерфейс будет изменен и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Выключение и включение сетевого интерфейса

Вы можете выключить или включить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, выключенный или включенный в шаблоне CPE, автоматически выключается или включается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы выключить или включить сетевой интерфейс:

1. Перейдите к выключению или включению сетевого интерфейса одним из следующих способов:
   • Если вы хотите выключить или включить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите выключить или включить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN, нажмите на устройство CPE и выберите вкладку Сеть. Если вы хотите выключить или включить сетевой интерфейс, унаследованный из шаблона CPE, установите флажок Переопределить рядом с сетевым интерфейсом.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Выключить или Включить рядом с сетевым интерфейсом, который вы хотите выключить или включить.

   Сетевой интерфейс будет выключен или включен.

3. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Отмена применения параметров сетевых интерфейсов к устройству CPE

Чтобы не применять к устройству CPE параметры сетевых интерфейсов:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, к которому вы хотите не применять параметры сетевых интерфейсов.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

4. Установите флажок Игнорировать параметры сети. Этот флажок снят по умолчанию.
5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

К устройству CPE не будут применяться параметры сетевых интерфейсов.

Для применения к устройству CPE параметров сетевых интерфейсов вам нужно снять флажок Игнорировать параметры сети.

Удаление сетевого интерфейса

Вы можете удалить сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете удалить на устройстве CPE сетевой интерфейс, унаследованный из шаблона CPE.

Удаленные сетевые интерфейсы невозможно восстановить.

Чтобы удалить сетевой интерфейс:

1. Перейдите к удалению сетевого интерфейса одним из следующих способов:
   • Если вы хотите удалить сетевой интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите удалить сетевой интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку Удалить рядом с сетевым интерфейсом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Сетевой интерфейс будет удален и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Настройка подключения устройства CPE к оркестратору и контроллеру

При регистрации устройство CPE подключается к оркестратору и контроллеру. Вы можете указать параметры подключения устройства CPE к оркестратору и контроллеру в шаблоне CPE или на устройстве CPE. Параметры подключения устройства CPE к оркестратору и контроллеру, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

На некоторых моделях аппаратных CPE размещены дополнительные LED-индикаторы, которые отображают состояние соединения с контроллером, соединения с оркестратором, а также, если на устройстве включена функция CPE, наличие активных туннелей. Более подробную информацию о работе LED-индикаторов можно получить из документации к устройствам или обратившись в Службу технической поддержки.

Чтобы настроить подключение устройства CPE к оркестратору и контроллеру:

1. Перейдите к настройке подключения устройства CPE к оркестратору и контроллеру одним из следующих способов:
   • Если вы хотите настроить подключение к оркестратору и контроллеру в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Основные параметры.
   • Если вы хотите настроить подключение к оркестратору и контроллеру на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите устройство CPE, выберите вкладку SD-WAN → Основные параметры и установите флажок Переопределить.

   Отобразятся параметры подключения устройства CPE к оркестратору и контроллеру.

2. В блоке Подключение к оркестратору укажите параметры подключения устройства CPE к оркестратору:
   1. В поле IP/FQDN оркестратора введите IP-адрес или FQDN оркестратора. Максимальная длина FQDN: 50 символов.
   2. В поле Порт оркестратора введите номер порта оркестратора. Диапазон значений: от 0 до 65 535.
   3. Если вы хотите использовать резервный оркестратор при выходе из строя основного оркестратора, в блоке IP и порт резервного оркестратора выполните следующие действия:
      1. Установите флажок Включено. Этот флажок снят по умолчанию.
      2. В поле IP/FQDN резервного оркестратора введите IP-адрес или FQDN резервного оркестратора. Максимальная длина FQDN: 50 символов.
      3. В поле Порт резервного оркестратора введите номер порта резервного оркестратора. Диапазон значений: от 0 до 65 535.
   4. В раскрывающемся списке Протокол оркестратора выберите протокол подключения устройства CPE к оркестратору:
      • http;
      • https. Это значение выбрано по умолчанию.

      Этот параметр можно указать только в шаблоне CPE.

   5. В поле Интервал обновления (сек) введите интервал времени в секундах для отправки устройством CPE REST API-запросов оркестратору. Диапазон значений: от 5 до 300. Значение по умолчанию: 30.
   6. В поле Интервал интерактивного режима (сек) введите интервал времени в секундах для отправки устройством CPE REST API-запросов оркестратору в интерактивном режиме. Диапазон значений: от 1 до 10. Вы можете включить интерактивный режим для диагностики устройства CPE.
   7. В поле Таймаут интерактивного режима (сек) введите время в секундах, по прошествии которого на устройстве CPE выключается интерактивный режим. Диапазон значений: от 30 до 180.
3. В блоке Подключение к контроллеру укажите параметры подключения устройства CPE к контроллеру:
   1. В раскрывающемся списке OpenFlow-транспорт укажите, шифруются ли управляющие сессии между интерфейсами SD-WAN с типом WAN устройства CPE и узлами контроллера:
      • TCP – не шифровать управляющие сессии.
      • SSL – шифровать управляющие сессии. Это значение выбрано по умолчанию.

      Этот параметр можно указать только в шаблоне CPE.

   2. В раскрывающемся списке Интерфейс SD-WAN управления выберите, с какого интерфейса SD-WAN с типом WAN в приоритете устанавливается основная управляющая сессия:
      • Случайно – основная управляющая сессия устанавливается со случайно выбранного интерфейса SD-WAN с типом WAN. Это значение выбрано по умолчанию.
      • <интерфейс SD-WAN с типом WAN> – основная управляющая сессия устанавливается с указанного интерфейса SD-WAN с типом WAN. Если указанный интерфейс SD-WAN с типом WAN недоступен, основная управляющая сессия устанавливается со случайно выбранного интерфейса SD-WAN с типом WAN.

      При выходе из строя интерфейса SD-WAN с типом WAN, с которого установлена основная управляющая сессия, новая основная управляющая сессия выбирается случайно из ранее установленных управляющих сессий. Если в раскрывающемся списке Интерфейс SD-WAN управления вы выбрали <интерфейс SD-WAN с типом WAN> и вы хотите, чтобы управляющая сессия, установленная с указанного интерфейса SD-WAN с типом WAN, снова становилась основной при восстановлении интерфейса SD-WAN с типом WAN, выполните следующие действия:

      1. Установите флажок Preemption. Этот флажок снят по умолчанию.
      2. В поле Время введите время в секундах, по прошествии которого управляющая сессия, установленная с указанного интерфейса SD-WAN с типом WAN, снова становится основной при восстановлении интерфейса SD-WAN с типом WAN. Диапазон значений: от 0 до 86 400.
   3. В раскрывающемся списке Автоперезагрузка выберите, перезагружается ли устройство CPE при длительном разрыве управляющих сессий с узлами контроллера:
      • Да. При выборе этого значения в поле Время перезагрузки (сек) введите время в секундах, по прошествии которого устройство CPE перезагружается при разрыве управляющих сессий с узлами контроллера. Диапазон значений: от 60 до 2 073 600.
      • Нет. Это значение выбрано по умолчанию.
   4. В поле Конфигурационный URL введите шаблон веб-адреса базовыми параметрами устройства CPE. При вводе шаблона учитывайте следующие ограничения:
      • {config} – обязательная часть, которая при генерации ссылки из шаблона заменяется на параметры устройства CPE.
      • Максимальная длина: 128 символов.
      • Требуется указать http или https.

      По умолчанию используется шаблон http://192.168.7.1/cgi-bin/config?payload={config}.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с интерфейсами SD-WAN

Интерфейсы SD-WAN – это логические интерфейсы над сетевыми интерфейсами устройства CPE и OpenFlow-портами виртуального коммутатора, образующие дополнительный уровень абстракции. Каждый интерфейс SD-WAN ссылается на сетевой интерфейс по имени сетевого интерфейса и на OpenFlow-порт по номеру OpenFlow-порта. Существуют следующие типы интерфейсов SD-WAN:

• Интерфейсы SD-WAN с типом LAN – созданные по умолчанию интерфейсы SD-WAN, ссылающиеся на сетевые интерфейсы, которые подключены к LAN. Вы не можете удалить и создать интерфейс SD-WAN с типом LAN, но можете изменить его, чтобы указать максимальную скорость и настроить очереди трафика.
• Интерфейсы SD-WAN с типом WAN – интерфейсы SD-WAN, ссылающиеся на сетевые интерфейсы, которые подключены к WAN.
• Интерфейс SD-WAN с типом management – созданный по умолчанию интерфейс SD-WAN, ссылающийся на сетевой интерфейс, который используется для пассивного мониторинга устройства CPE системой мониторинга Zabbix, а также для подключения оркестратора к устройству CPE по протоколу SSH. Вы не можете удалить и создать интерфейс SD-WAN с типом management.

Вы можете посмотреть таблицу интерфейсов SD-WAN в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы интерфейсов SD-WAN в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку SD-WAN → Интерфейсы.
• Для просмотра таблицы интерфейсов SD-WAN на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку SD-WAN → Интерфейсы.

Информация об интерфейсах SD-WAN отображается в следующих столбцах таблицы:

• Тип – тип интерфейса SD-WAN:
  • WAN.
  • LAN.
  • Management.
• Унаследовано – интерфейс SD-WAN унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порт – номер OpenFlow-порта.
• Псевдоним – имя сетевого интерфейса.
• Максимальная скорость – максимальная скорость интерфейса SD-WAN в мегабитах в секунду.

Дополнительная информация о проверках WAN, к которым подключены интерфейсы SD-WAN с типом WAN отображается в следующих столбцах таблицы:

• IP для отслеживания – IP-адреса хостов для проверки доступности WAN.
• Надежность – минимальное количество успешных проверок для признания WAN доступной.
• Количество – количество запросов хостам в рамках одной проверки WAN.
• Время – время ожидания ответа от хостов в миллисекундах.
• Интервал (сек) – интервал времени для проверки WAN в секундах.
• Не работает – количество безуспешных проверок для признания WAN недоступной.
• Работает – количество успешных проверок для признания WAN доступной.
• Мониторинг скорости – скорость интерфейса SD-WAN с типом WAN измеряется:
  • Да.
  • Нет.

О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN

При создании создании или изменении интерфейсов SD-WAN с типом WAN вы можете указать, какую информацию требуется передать контроллеру.

Передача контроллеру публичных IP-адресов и UDP-портов интерфейсов SD-WAN с типом WAN

Для построения соединений между устройствами CPE контроллеру необходимо получить информацию о публичных IP-адресах интерфейсов SD-WAN с типом WAN. По умолчанию контроллер получает эту информацию с помощью управляющей сессии. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.

Вы можете указать IP-адреса и UDP-порты интерфейсов SD-WAN с типом WAN вручную. На рисунке ниже устройство CPE 1 и контроллер находятся в одной локальной сети и выходят в интернет, используя один межсетевой экран, который транслирует IP-адреса.

Если при установке сессии между интерфейсом SD-WAN с типом WAN устройства CPE 1 и публичным IP-адресом контроллера (1.1.1.2) межсетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе интерфейса SD-WAN с типом WAN и передать его другим устройствам CPE в топологии (устройство CPE 2).

В результате между устройствами CPE 1 и 2 невозможно построить соединение, устройство CPE 1 становится изолированным и не может быть добавлено в общую

Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2

Передача контроллеру IP-адресов интерфейсов SD-WAN с типом WAN, находящихся в изолированной сети

Интерфейсы SD-WAN с типом WAN могут находиться в изолированной сети без возможности установить управляющую сессию с контроллером, но при этом они могут быть использованы для построения соединений. В этом случае контроллер не может получить информацию об IP-адресах изолированных интерфейсов SD-WAN с типом WAN и использовать ее для построения соединений между устройствами CPE.

На рисунке ниже устройства CPE 1 и 2 имеют по два интерфейса SD-WAN с типом WAN, но могут установить управляющую сессию с контроллером только через wan0, так как wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба wan1 могут быть использованы, чтобы построить соединение.

Если у одного из устройств CPE выходит из строя соединение для взаимодействия с контроллером, все остальные соединения также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.

IP-адреса изолированных интерфейсов SD-WAN с типом WAN передаются контроллеру через оркестратор.

Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером через интернет

Фрагментация пакетов

Kaspersky SD-WAN проверяет, поддерживается ли фрагментация пакетов трафика на устройствах CPE. Проверка фрагментации пакетов запускается автоматически. При включении каждое устройство CPE отправляет два ICMP-запроса на IP-адреса, которые вы указали при создании или изменении интерфейсов SD-WAN с типом WAN.

Отправленные ICMP-запросы имеют размер пакета 1600 байт. Если хотя бы один из ICMP-запросов получает ответ, проверка фрагментации пакетов на устройстве CPE считается успешной. Вы можете посмотреть результат проверки фрагментации в столбце Фрагментация таблицы устройств CPE или таблицы соединений.

Очереди трафика на интерфейсах SD-WAN

На интерфейсах SD-WAN может использоваться не более 8 очередей трафика. Для каждой очереди трафика вам нужно указать минимальную и максимальную скорость в процентах от общей скорости, указанной для интерфейса SD-WAN. Сумма всех указанных для очередей трафика значений минимальной скорости передачи не должна превышать 100%.

Очереди трафика имеют строгий приоритет, и не зарезервированная полоса пропускания сначала предлагается трафику из очереди с более высоким приоритетом. Каждой очереди трафика гарантируется минимальная полоса пропускания в соответствии с указанной для нее минимальной скоростью. Верхнее ограничение максимальной скорости для более приоритетных очередей трафика необходимо, чтобы предоставить доступ к полосе пропускания трафику из менее приоритетных очередей.

Вы можете настроить очереди трафика при создании интерфейса SD-WAN с типом WAN или изменении интерфейса SD-WAN.

Операторы связи (англ. service providers) могут использовать разные политики качества обслуживания для маркировки очередей трафика в своих сетях и выполнения требований SLA для пропуска клиентского трафика. Поэтому при одновременном подключении к сетям разных операторов связи устройства CPE могут перемаркировывать трафик из разных очередей для каждого интерфейса SD-WAN с типом WAN. Для настройки перемаркировки трафика вам нужно изменить значение типа обслуживания (англ. Type of Service, далее также ToS) при настройке очередей трафика на интерфейсе SD-WAN.

Вы можете изменить только значения ToS внешних заголовков пакетов трафика, исходящих из интерфейсов SD-WAN с типом WAN. Изменение недоступно для значений ToS внутренних заголовков пакетов трафика.

Создание интерфейса SD-WAN с типом WAN

Вы можете создать интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать интерфейс SD-WAN с типом WAN:

1. Перейдите к созданию интерфейса SD-WAN с типом WAN одним из следующих способов:
   • Если вы хотите создать интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Интерфейсы.
   • Если вы хотите создать интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку SD-WAN → Интерфейсы.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку + Интерфейс SD-WAN.
3. В открывшемся окне в поле OpenFlow-порт введите номер OpenFlow-порта, который создается на виртуальном коммутаторе.
4. В поле Интерфейс (псевдоним) введите имя созданного сетевого интерфейса, на который ссылается интерфейс SD-WAN с типом WAN.
5. В поле Максимальная скорость введите максимальную скорость интерфейса SD-WAN с типом WAN в мегабитах в секунду. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 1000.
6. Настройте проверку доступности WAN, к которой подключен интерфейс SD-WAN с типом WAN:
   1. Укажите хост для проверки доступности WAN. Для этого в блоке IP для отслеживания введите IP-адрес хоста и нажмите на кнопку + Добавить.

      Хост будет указан и отобразится в блоке IP для отслеживания. Вы можете указать несколько хостов и удалить хосты. Для удаления хоста нажмите рядом с ним на значок удаления .

   2. В поле IP для проверки фрагментации введите IPv4-адрес хоста, до которого проверяется поддержка фрагментации. Значение по умолчанию: 1.1.1.1.
   3. В поле Надежность введите минимальное количество успешных проверок для признания WAN доступной. Значение по умолчанию: 1.

      Вам нужно убедиться, что количество хостов не превышает количество IP-адресов, указанных в блоке IP для отслеживания. В противном случае WAN всегда будет считаться недоступной.

   4. В поле Интервал (сек) введите интервал времени в секундах для проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   5. В поле Количество введите количество запросов хостам в рамках одной проверки WAN. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   6. В поле Время введите время ожидания ответа от хостов в миллисекундах. Диапазон значений: от 1 до 100 000. Значение по умолчанию: 2000.
   7. В поле Не работает введите количество безуспешных проверок для признания WAN недоступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 3.
   8. В поле Работает введите количество успешных проверок для признания WAN доступной. Диапазон значений: от 1 до 600. Значение по умолчанию: 2.
   9. В раскрывающемся списке Мониторинг скорости выберите, измеряется ли скорость интерфейса SD-WAN с типом WAN:
      • Да.
      • Нет. Это значение выбрано по умолчанию.
7. Если вы хотите настроить очереди трафика на интерфейсе SD-WAN с типом WAN, выполните следующие действия:
   1. Выберите вкладку QoS.

      Отобразится таблица очередей трафика.

   2. В столбце Изменить ToS выберите значение Type of Service внешних заголовков пакетов трафика каждой очереди.
   3. В столбце Минимальная скорость (%) укажите минимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Сумма значений в столбце не должна превышать 100.
   4. В столбце Максимальная скорость (%) укажите максимальную скорость передачи трафика для очереди в процентном выражении от максимальной скорости интерфейса SD-WAN с типом WAN. Параметр используется для того, чтобы трафик очередей с высоким приоритетом постоянно не вытеснял трафик очередей с низким приоритетом.

   Максимальная скорость интерфейса SD-WAN с типом WAN указывается на шаге 5 этой инструкции.

8. Если вы хотите настроить передачу контроллеру информации об интерфейсе SD-WAN с типом WAN, выполните следующие действия:
   1. Выберите вкладку NAT и изолированные подлежащие WAN.
   2. В раскрывающемся списке Состояние выберите одно из следующих значений:
      • Выключено – контроллеру не требуется передавать информацию об интерфейсе SD-WAN с типом WAN. Это значение выбрано по умолчанию.
      • NAT/PAT – интерфейс SD-WAN с типом WAN находится за NAT или PAT, и интерфейсу SD-WAN с типом WAN требуется назначить публичный IP-адрес и номер UDP-порта, после чего передать их контроллеру.
      • Изолированная подлежащая WAN – интерфейс SD-WAN с типом WAN подключен к изолированной сети, и IP-адрес интерфейса SD-WAN с типом WAN требуется передать контроллеру.
   3. Если в раскрывающемся списке Состояние вы выбрали NAT/PAT, выполните следующие действия:
      1. В поле Реальный IP-адрес введите публичный IPv4-адрес интерфейса SD-WAN с типом WAN.
      2. В поле Реальный UDP GENEVE-порт введите номер UDP-порта интерфейса SD-WAN с типом WAN. Диапазон значений: от 1 до 65 535.
   4. Если в раскрывающемся списке Состояние вы выбрали Изолированная подлежащая WAN, в поле IP-адрес введите IPv4-адрес интерфейса SD-WAN с типом WAN.
   5. Если необходимо, переопределите виртуальную таблицу маршрутизации для интерфейса SD-WAN с типом WAN. Для этого включите переключатель Назначить VRF, затем в выпадающем списке VRF выберите нужную виртуальную таблицу маршрутизации.

      Переопределение VRF позволяет задать альтернативный маршрут для связи с контроллером, например, использовать интерфейс с типом LAN вместо стандартного WAN. Значение, которое вы указали в списке VRF, вступит в силу только после перезагрузки CPE или включения/выключения соответствующего сетевого интерфейса.

9. Если интерфейсы SD-WAN с типом WAN устройства CPE подключены к разным сетям, например к интернету и частной MPLS-сети, вы можете изменить IP-адреса и номера TCP-портов узлов контроллера на отдельном интерфейсе SD-WAN с типом WAN. Для этого выполните следующие действия:
   1. Выберите вкладку Контроллеры.
   2. Установите флажок Переписать IP/порт контроллеров. Этот флажок снят по умолчанию.
   3. В раскрывающемся списке Количество контроллеров выберите количество узлов контроллера.

      Вам нужно указать количество узлов контроллера, которые вы развернули при развертывании экземпляра SD-WAN. В противном случае происходит ошибка и данные остаются прежними.

   4. В поле IP-адрес введите IPv4-адрес узла контроллера. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.
   5. В поле Порт введите номер базового порта узла контроллера. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 6653. Количество полей соответствует значению, которое вы выбрали в раскрывающемся списке Количество контроллеров.

      Вместе с базовым портом узла контроллера автоматически указываются порты с тремя следующими по порядку номерами. Например, если вы вводите номер базового порта 6653, автоматически указываются порты 6654, 6655 и 6656.

   Вам нужно перезагрузить устройство CPE после изменения IP-адресов и номеров TCP-портов узлов контроллера на интерфейсе SD-WAN с типом WAN, чтобы изменения вступили в силу.

   Вы можете изменить IP-адреса и номера TCP-портов узлов контроллера при настройке узлов контроллера экземпляра SD-WAN. В этом случае IP-адреса и номера TCP-портов узлов контроллера автоматически изменятся на всех устройствах CPE, которые добавлены экземпляру SD-WAN. IP-адреса и номера TCP-портов, указанные на отдельном интерфейсе SD-WAN с типом WAN, являются более приоритетными по отношению к IP-адресам и номерам TCP-портов, указанным при настройке узлов контроллера экземпляра SD-WAN.

10. Нажмите на кнопку Создать.

    Интерфейс SD-WAN с типом WAN будет создан и отобразится в таблице.

11. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение интерфейса SD-WAN

Вы можете изменить интерфейс SD-WAN в шаблоне CPE или на устройстве CPE. Вы не можете изменить имя интерфейса SD-WAN. При изменении интерфейса SD-WAN с типом LAN вы можете только указать максимальную скорость и настроить очереди трафика. Интерфейс SD-WAN, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить интерфейс SD-WAN:

1. Перейдите к изменению интерфейса SD-WAN одним из следующих способов:
   • Если вы хотите изменить интерфейс SD-WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Интерфейсы.
   • Если вы хотите изменить интерфейс SD-WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку SD-WAN → Интерфейсы. Если вы хотите изменить интерфейс SD-WAN, унаследованный из шаблона CPE, установите флажок Переопределить рядом с интерфейсом SD-WAN.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Изменить рядом с интерфейсом SD-WAN, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры интерфейса SD-WAN. Описание параметров см. в инструкции по созданию интерфейса с типом WAN.
4. Нажмите на кнопку Сохранить.

   Интерфейс SD-WAN будет изменен и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Выключение и включение интерфейса SD-WAN

Вы можете выключить или включить интерфейс SD-WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN, выключенный или включенный в шаблоне CPE, автоматически выключается или включается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы выключить или включить интерфейс SD-WAN:

1. Перейдите к выключению или включению интерфейса SD-WAN одним из следующих способов:
   • Если вы хотите выключить или включить интерфейс SD-WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Интерфейсы.
   • Если вы хотите выключить или включить интерфейс SD-WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку SD-WAN → Интерфейсы. Если вы хотите выключить или включить интерфейс SD-WAN, унаследованный из шаблона CPE, установите флажок Переопределить рядом с интерфейсом SD-WAN.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Выключить или Включить рядом с интерфейсом SD-WAN, который вы хотите выключить или включить.

   Интерфейс SD-WAN будет выключен или включен и обновится в таблице.

3. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление интерфейса SD-WAN с типом WAN

Вы можете удалить интерфейс SD-WAN с типом WAN в шаблоне CPE или на устройстве CPE. Интерфейс SD-WAN с типом WAN, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете удалить на устройстве CPE интерфейс SD-WAN, унаследованный из шаблона CPE, а также удалить интерфейс SD-WAN с типом LAN.

Удаленные интерфейсы SD-WAN с типом WAN невозможно восстановить.

Чтобы удалить интерфейс SD-WAN с типом WAN:

1. Перейдите к удалению интерфейса SD-WAN с типом WAN одним из следующих способов:
   • Если вы хотите удалить интерфейс SD-WAN с типом WAN в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку SD-WAN → Интерфейсы.
   • Если вы хотите удалить интерфейс SD-WAN с типом WAN на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку SD-WAN → Интерфейсы.

   Отобразится таблица интерфейсов SD-WAN.

2. Нажмите на кнопку Удалить рядом с интерфейсом SD-WAN с типом WAN, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Интерфейс SD-WAN с типом WAN будет удален и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с сервисными интерфейсами

Сервисные интерфейсы ссылаются на OpenFlow-порты и используются для подключения устройства CPE к транспортным сервисам. Сервисный интерфейс не может ссылаться на OpenFlow-порт, на который уже ссылается интерфейс SD-WAN с типом WAN.

При необходимости фильтровать пакеты трафика на сервисном интерфейсе вы можете создать ACL-интерфейс (Access Control List), ссылающийся на сервисный интерфейс. ACL-интерфейс применяет к сервисному интерфейсу указанный фильтр трафика. На один сервисный интерфейс могут ссылаться не более четырех ACL-интерфейсов.

Для просмотра таблицы сервисных интерфейсов вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером и перейти в раздел Сервисные интерфейсы. Информация о сервисных интерфейсах отображается в следующих столбцах таблицы:

• Порт – номер OpenFlow-порта, на который ссылается сервисный интерфейс.
• Тип – тип классификации трафика на сервисном интерфейсе:
  • Access.
  • VLAN.
  • Q-in-Q.
  • ACL.
• Описание – краткое описание сервисного интерфейса.
• VLAN – внешняя метка VLAN сервисного интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типами классификации трафика VLAN и Q-in-Q.
• Внутренний VLAN – внутренняя метка VLAN сервисного интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типом классификации трафика Q-in-Q.
• Фильтр – фильтр трафика для ACL-интерфейса. Значение в этом столбце отображается только для сервисных интерфейсов с типом классификации трафика ACL.
• Имя – информация о сервисном интерфейсе:
  • имя и идентификатор DPID устройства CPE, на котором создан сервисный интерфейс;
  • номер OpenFlow-порта, на который ссылается сервисный интерфейс.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание сервисного интерфейса

Чтобы создать сервисный интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, на который ссылается сервисный интерфейс.
5. Нажмите на кнопку Создать сервисный интерфейс.
6. В открывшемся окне в раскрывающемся списке Тип выберите тип классификации трафика на сервисном интерфейсе:
   • Access. Это значение выбрано по умолчанию.
   • VLAN. При выборе этого значения в поле VLAN ID введите внешнюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
   • Q-in-Q. При выборе этого значения выполните следующие действия:
     1. В поле VLAN ID введите внешнюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
     2. В поле Внутренний VLAN ID введите внутреннюю метку VLAN сервисного интерфейса. Диапазон значений: от 1 до 4094.
   • ACL – используется при создании ACL-интерфейса.
7. При необходимости в поле Описание введите краткое описание сервисного интерфейса.
8. Нажмите на кнопку Создать.

Сервисный интерфейс будет создан и отобразится в таблице.

Создание ACL-интерфейса

Чтобы создать ACL-интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, на который ссылается созданный сервисный интерфейс.
5. Нажмите на кнопку Создать сервисный интерфейс.
6. В открывшемся окне в раскрывающемся списке Тип выберите ACL.
7. В раскрывающемся списке Сервисный интерфейс выберите сервисный интерфейс, на который ссылается ACL-интерфейс.
8. В раскрывающемся списке Фильтр трафика выберите созданный фильтр трафика для ACL-интерфейса. Вы можете использовать один фильтр трафика для нескольких ACL-интерфейсов.
9. В раскрывающемся списке Порядок выберите порядковый номер ACL-интерфейса. В первую очередь трафик направляется в ACL-интерфейс с наименьшим значением порядкового номера. Если фильтр, используемый в ACL-интерфейсе, не забирает трафик, трафик направляется во второй по порядку ACL-интерфейс и так далее.

   Диапазон значений: от 1 до 4. Два ACL-интерфейса с одинаковым порядковым номером не могут ссылаться на один сервисный интерфейс.

10. При необходимости в поле Описание введите краткое описание ACL-интерфейса.
11. Нажмите на кнопку Создать.

ACL-интерфейс будет создан и отобразится в таблице.

Просмотр использования сервисного интерфейса и ACL-интерфейса

При необходимости вы можете посмотреть, какие транспортные сервисы используют сервисный интерфейс или ACL-интерфейс. Например, если сервисный интерфейс или ACL-интерфейс используется, его невозможно удалить.

Чтобы посмотреть, используется ли сервисный интерфейс или ACL-интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. Нажмите на кнопку Управление → Показать использование рядом с сервисным интерфейсом или ACL-интерфейсом, использование которого вы хотите посмотреть.

Откроется окно с таблицей транспортных сервисов, использующих сервисный интерфейс или ACL-интерфейс.

Удаление сервисного интерфейса и ACL-интерфейса

Вы не можете удалить сервисный интерфейс или ACL-интерфейс, если он используется хотя бы одним транспортным сервисом. Для удаления сервисного интерфейса или ACL-интерфейса, который используется транспортными сервисами, вам нужно сначала убрать сервисный интерфейс или ACL-интерфейс из параметров транспортных сервисов. Вы можете посмотреть, какие транспортные сервисы используют сервисный интерфейс или ACL-интерфейс.

Удаленные сервисные интерфейсы и ACL-интерфейсы невозможно восстановить.

Чтобы удалить сервисный интерфейс или ACL-интерфейс:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Сервисные интерфейсы.

   Отобразится таблица сервисных интерфейсов и ACL-интерфейсов.

4. Нажмите на кнопку Управление → Удалить рядом с сервисным интерфейсом или ACL-интерфейсом, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Сервисный интерфейс или ACL-интерфейс будет удален и перестанет отображаться в таблице.

Работа с группами OpenFlow-портов

OpenFlow-порты – это интерфейсы наложенной SDN-сети, которые создаются автоматически одновременно с интерфейсами SD-WAN. Контроллер использует OpenFlow-порты, чтобы управлять трафиком сети. Вы можете создавать сервисные интерфейсы и UNI, которые ссылаются на OpenFlow-порты.

OpenFlow-порты можно объединить в группы OpenFlow-портов и использовать их при создании транспортных сервисов P2M и M2M. Когда вы добавляете группу OpenFlow-портов в транспортный сервис, автоматически создаются сервисные интерфейсы, ссылающиеся на OpenFlow-порты, после чего сервисные интерфейсы добавляются в транспортный сервис. Использование групп OpenFlow-портов избавляет вас от необходимости вручную создавать сервисные интерфейсы и добавлять их в транспортные сервисы.

Для просмотра таблицы групп OpenFlow-портов вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером и перейти в раздел Группы OpenFlow-портов. Информация о группах OpenFlow-портов отображается в следующих столбцах таблицы:

• Имя – имя группы OpenFlow-портов.
• OpenFlow-порты – OpenFlow-порты, которые были добавлены в группу OpenFlow-портов.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание группы OpenFlow-портов

Чтобы создать группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Группы OpenFlow-портов.

   Отобразится таблица групп OpenFlow-портов.

4. В верхней части страницы нажмите на кнопку + Группа OpenFlow-портов.
5. В открывшемся окне в поле Имя введите имя группы OpenFlow-портов.
6. В раскрывающихся списках Коммутатор и Порт выберите устройство CPE и OpenFlow-порт, который вы хотите добавить в группу OpenFlow-портов.

   Вы можете добавить несколько OpenFlow-портов и удалить OpenFlow-порты. Для удаления OpenFlow-порта нажмите рядом с ним на кнопку Удалить.

7. Нажмите на кнопку Создать.

Группа OpenFlow-портов будет создана и отобразится в таблице.

Изменение группы OpenFlow-портов

Чтобы изменить группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Группы OpenFlow-портов.

   Отобразится таблица групп OpenFlow-портов.

4. Нажмите на кнопку Управление → Изменить рядом с группой OpenFlow-портов, которую вы хотите изменить.
5. В открывшемся окне при необходимости измените имя группы OpenFlow-портов и добавьте или удалите OpenFlow-порты.
6. Нажмите на кнопку Сохранить.

Группа OpenFlow-портов будет изменена и обновится в таблице.

Удаление группы OpenFlow-портов

Удаленные группы OpenFlow-портов невозможно восстановить.

Чтобы удалить группу OpenFlow-портов:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел Группы OpenFlow-портов.

   Отобразится таблица групп OpenFlow-портов.

4. Нажмите на кнопку Управление → Удалить рядом с группой OpenFlow-портов, которую вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Группа OpenFlow-портов будет удалена и перестанет отображаться в таблице.

Настройка UNI для подключения устройств CPE к сетевым сервисам

UNI ссылаются на OpenFlow-порты и используются для подключения устройства CPE к сетевым сервисам. UNI не может ссылаться на OpenFlow-порт, на который уже ссылается интерфейс SD-WAN с типом WAN.

Для централизованной настройки UNI на устройствах CPE используются шаблоны UNI. Вам нужно создать UNI в шаблоне UNI, после чего указать шаблон UNI при добавлении или ручной регистрации устройства CPE, чтобы не создавать UNI на каждом отдельном устройстве CPE. Если вы измените UNI в шаблоне UNI, UNI автоматически изменяется на всех устройствах CPE, которые используют шаблон UNI.

При создании UNI для него автоматически создается сервисный интерфейс.

Работа с шаблонами UNI

Вы можете посмотреть таблицу шаблонов UNI в разделе SD-WAN → Шаблоны UNI. Информация о шаблонах UNI отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона UNI.
• Имя – имя шаблона UNI.
• Используется – шаблон UNI используется устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона UNI.
• Пользователь – имя пользователя, который создал шаблон UNI.
• Владелец – тенант, к которому относится шаблон UNI.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Параметры шаблона UNI можно настроить на следующих вкладках:

• Информация – основная информация о шаблоне UNI. Вы можете изменить имя шаблона UNI в поле Имя.
• UNI – UNI, которые были созданы в шаблоне UNI.

Создание шаблона UNI

Чтобы создать шаблон UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. В верхней части страницы нажмите на кнопку + Шаблон UNI.
3. В открывшемся окне введите имя шаблона UNI.
4. Нажмите на кнопку Создать.

Шаблон UNI будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон UNI. Более подробно о работе с шаблонами UNI см. в разделе Работа с шаблонами UNI.

Удаление шаблона UNI

Удаленные шаблоны UNI невозможно восстановить.

Чтобы удалить шаблон UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон UNI будет удален и перестанет отображаться в таблице.

Работа с UNI

Работа с UNI в шаблоне UNI

Для просмотра таблицы UNI в шаблоне UNI вам нужно в меню перейти в раздел SD-WAN → Шаблоны UNI, нажать на шаблон UNI и выбрать вкладку UNI. Информация о UNI отображается в следующих столбцах таблицы:

• Имя – имя UNI.
• OpenFlow-порт – номер OpenFlow-порта, на который ссылается UNI.
• Классификация – тип классификации трафика на UNI:
  • Access.
  • VLAN.
  • Q-in-Q.
• Действия – действия, которые можно выполнить с UNI.

Работа с UNI на устройстве CPE

Для просмотра списка UNI на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку UNI.

Создание UNI

Вы можете создать UNI в шаблоне UNI или на устройстве CPE. UNI, созданный в шаблоне UNI, автоматически создается на всех устройствах CPE, которые используют шаблон UNI.

Чтобы создать UNI:

1. Перейдите к созданию UNI одним из следующих способов:
   • Если вы хотите создать UNI в шаблоне UNI, в меню перейдите в раздел SD-WAN → Шаблоны UNI, нажмите на шаблон UNI и выберите вкладку UNI.
   • Если вы хотите создать UNI на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку UNI.

   Отобразится таблица или список UNI.

2. Нажмите на кнопку + UNI.
3. В открывшемся окне в поле Имя введите имя UNI.
4. Укажите OpenFlow-порт, на который ссылается UNI, одним из следующих способов:
   • Если вы создаете UNI в шаблоне UNI, в поле OpenFlow-порт введите номер OpenFlow-порта.
   • Если вы создаете UNI на устройстве CPE, в раскрывающемся списке Порт выберите OpenFlow-порт.
5. В раскрывающемся списке Классификация выберите тип классификации трафика на UNI:
   • Access. Это значение выбрано по умолчанию.
   • VLAN. При выборе этого значения в поле VLAN ID введите внешнюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
   • Q-in-Q. При выборе этого значения выполните следующие действия:
     1. В поле VLAN ID введите внешнюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
     2. В поле Внутренний VLAN ID введите внутреннюю метку VLAN UNI. Диапазон значений: от 1 до 4094.
6. Если вы создаете UNI на устройстве CPE, в раскрывающемся списке QoS выберите созданное правило качества обслуживания для UNI.
7. Нажмите на кнопку Создать.

   UNI будет создан и отобразится в таблице или списке.

8. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI или устройства CPE.

Просмотр использования UNI

При необходимости вы можете посмотреть, какие сетевые сервисы используют UNI на устройстве CPE. Например, если UNI используется, его невозможно удалить.

Чтобы посмотреть, используется ли UNI:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите посмотреть использование UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку UNI.

   Отобразится список UNI.

4. Нажмите на кнопку Управление → Показать использование рядом с UNI, использование которого вы хотите посмотреть.

Откроется окно с таблицей сетевых сервисов, использующих UNI.

Изменение UNI

Вы можете изменить UNI в шаблоне UNI. UNI, измененный в шаблоне UNI, автоматически изменяется на всех устройствах CPE, которые используют шаблон UNI.

Чтобы изменить UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, в котором вы хотите изменить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. Выберите вкладку UNI.

   Отобразится таблица UNI.

4. Нажмите на кнопку Изменить рядом с UNI, который вы хотите изменить.
5. В открывшемся окне при необходимости измените параметры UNI. Описание параметров см. в инструкции по созданию UNI.
6. Нажмите на кнопку Сохранить.

   UNI будет изменен и обновится в таблице.

7. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI.

Удаление UNI

Вы можете удалить UNI в шаблоне UNI или на устройстве CPE. UNI, удаленный в шаблоне UNI, автоматически удаляется на всех устройствах CPE, которые используют шаблон UNI.

Удаленные UNI невозможно восстановить.

Удаление UNI в шаблоне UNI

Чтобы удалить UNI в шаблоне UNI:

1. В меню перейдите в подраздел SD-WAN → Шаблоны UNI.

   Отобразится таблица шаблонов UNI.

2. Нажмите на шаблон UNI, в котором вы хотите удалить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Информация, на которой отображается имя шаблона UNI и тенант, которому шаблон UNI назначен.

3. Выберите вкладку UNI.

   Отобразится таблица UNI.

4. Нажмите на кнопку Удалить рядом с UNI, который вы хотите удалить.

   UNI будет удален и перестанет отображаться в таблице.

5. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона UNI.

Удаление UNI на устройстве CPE

Вы не можете удалить UNI, если он используется хотя бы одним сетевым сервисом. Для удаления UNI, который используется сетевыми сервисами, вам нужно сначала удалить UNI из топологии сетевых сервисов. Вы можете посмотреть, какие сетевые сервисы используют UNI.

Чтобы удалить UNI на устройстве CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, на котором вы хотите удалить UNI.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. Выберите вкладку UNI.

   Отобразится список UNI.

4. Нажмите на кнопку Управление → Удалить рядом с UNI, который вы хотите удалить.
5. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   UNI будет удален и перестанет отображаться в таблице.

6. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.

Добавление статического маршрута

Помимо динамического обмена маршрутами между устройствами CPE и внешними сетевыми устройствами по протоколам BGP и OSPF, Kaspersky SD-WAN поддерживает статические IPv4-маршруты. Вы можете добавить статический маршрут в шаблоне CPE или на устройстве CPE. Статический маршрут, добавленный в шаблоне CPE, автоматически добавляется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы добавить статический маршрут:

1. Перейдите к добавлению статического маршрута одним из следующих способов:
   • Если вы хотите добавить статический маршрут в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Статические маршруты.
   • Если вы хотите добавить статический маршрут на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Статические маршруты и установите флажок Переопределить.

   Отобразится таблица статических маршрутов.

2. Нажмите на кнопку + Добавить.
3. В раскрывающемся списке VRF выберите виртуальную таблицу маршрутизации. Этот параметр является обязательным.
4. В раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс источника статического маршрута. Этот параметр является обязательным, если в качестве виртуальной таблицы маршрутизации выбран VRF main/254.

   Список доступных для выбора интерфейсов формируется на основе выбранного на предыдущем шаге VRF.: Вы можете выбрать только те интерфейсы, которые принадлежат выбранному VRF, отличному от main/254, и любые интерфейсы из VRF main/254.

5. В поле Назначение введите IPv4-адрес назначения статического маршрута.
6. При необходимости в поле IPv4-маска введите IPv4-адрес подсети назначения статического маршрута.
7. В поле Шлюз введите IPv4-адрес шлюза статического маршрута.

   Поле недоступно для заполнения, если в списке Тип выбран типа маршрута blackhole.

8. В поле Метрика введите метрику статического маршрута. Значение по умолчанию: 0.

   Поле недоступно для заполнения, если в списке Тип выбран тип маршрута blackhole или если статический маршрут создается в виртуальной таблиц маршрутизации, отличной от VRF main/254.

9. В поле MTU введите значение MTU статического маршрута.

   Поле недоступно для заполнения, если в списке Тип выбран тип маршрута blackhole или если статический маршрут создается в виртуальной таблице маршрутизации, отличной от VRF main/254.

10. В поле AD введите административное расстояние для статического маршрута.

    Поле недоступно для заполнения, если статический маршрут создается в VRF main/254. Значение по умолчанию: 1.

    Таблица соответствия административных расстояний и протоколов маршрутизации приведена в соответствующей статье.

11. В раскрывающемся списке Тип выберите тип статического маршрута:
    • unicast. Это значение выбрано по умолчанию.
    • local. Доступно только для VRF main/254).
    • broadcast. Доступно только для VRF main/254).
    • multicast. Доступно только для VRF main/254).
    • unreachable. Доступно только для VRF main/254).
    • prohibit. Доступно только для VRF main/254).
    • anycast. Доступно только для VRF main/254).
    • blackhole.

      При выборе типа маршрута blackhole становятся недоступными для заполнения поля Шлюз, Метрика и MTU.

      Если вам нужно использовать blackhole-маршрут по умолчанию 0.0.0.0/0 для изоляции маршрутов между VRF, добавьте его для соответствующего VRF на вкладке VRF в разделе SD-WAN → Шаблоны CPE или SD-WAN → CPE, выбрав Добавить blackhole-маршрут. При попытке добавить такой маршрут на вкладке Статические маршруты отобразится сообщение об ошибке.

    Статический маршрут будет добавлен и отобразится в таблице. Вы можете добавить несколько статических маршрутов и удалить статические маршруты. Для удаления статического маршрута нажмите рядом с ним на значок удаления .

12. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Таблица соответствия административных расстояний для протоколов маршрутизации

В начало

Фильтрация маршрутов и пакетов трафика

Вы можете использовать следующие механизмы для фильтрации маршрутов при работе с протоколами BGP и OSPF, а также для фильтрации пакетов трафика при работе с протоколом PIM:

• Списки управления доступом (англ. Access Control Lists, ACL) – разрешают или запрещают указанные IPv4-префиксы.
• Списки префиксов (англ. prefix lists) – расширенная версия списков управления доступом. Дополнительно разрешают или запрещают IPv4-префиксы с указанным диапазоном длины префикса. Вы можете использовать списки префиксов в картах маршрутизации.
• Карты маршрутизации (англ. route maps) –расширенная версия списков префиксов. Дополнительно изменяют значения атрибутов.

Вы можете создавать правила в списках управления доступом, списках префиксов и картах маршрутизации. Каждое правило имеет порядковый номер. Первым к IPv4-префиксу применяется правило с наименьшим значением порядкового номера. Если ни одно из правил не может быть применено, IPv4-префикс запрещается.

Работа со списками управления доступом (ACLs)

Вы можете посмотреть таблицу списков управления доступом в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы списков управления доступом в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.
• Для просмотра таблицы списков управления доступом на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки управления доступом.

Информация о списках управления доступом отображается в следующих столбцах таблицы:

• Имя – имя списка управления доступом.
• Унаследовано – список управления доступом унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в списке управления доступом. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Сеть – IPv4-префикс, к которому список управления доступом применяет правило.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Управление – действия, которые можно выполнить со списком управления доступом.

Создание списка управления доступом

Вы можете создать список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать список управления доступом:

1. Перейдите к созданию списка управления доступом одним из следующих способов:
   • Если вы хотите создать список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите создать список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку + Список управления доступом.
3. В открывшемся окне в поле Имя введите имя списка управления доступом. Максимальная длина имени: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в списке управления доступом:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Список управления доступом первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Это значение выбрано по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
   4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Это значение выбрано по умолчанию.
      • Отклонить – запретить IPv4-префикс.

   Правило будет создано. Вы можете создать несколько правил и удалить правила. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Список управления доступом будет создан и отобразится в таблице.

6. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение списка управления доступом

Вы можете изменить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить список управления доступом:

1. Перейдите к изменению списка управления доступом одним из следующих способов:
   • Если вы хотите изменить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите изменить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Изменить рядом со списком управления доступом, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры списка управления доступом. Описание параметров см. в инструкции по созданию списка управления доступом.
4. Нажмите на кнопку Сохранить.

   Список управления доступом будет изменен и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление списка управления доступом

Вы можете удалить список управления доступом в шаблоне CPE или на устройстве CPE. Список управления доступом, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE.

Удаленные списки управления доступом невозможно восстановить.

Чтобы удалить список управления доступом:

1. Перейдите к удалению списка управления доступом одним из следующих способов:
   • Если вы хотите удалить список управления доступом в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки управления доступом.
   • Если вы хотите удалить список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки управления доступом и установите флажок Переопределить.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку Удалить рядом со списком управления доступом, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Список управления доступом будет удален и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа со списками префиксов (prefix lists)

Вы можете посмотреть таблицу списков префиксов в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы списков префиксов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.
• Для просмотра таблицы списков префиксов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Списки префиксов.

Информация о списках префиксов отображается в следующих столбцах таблицы:

• Имя – имя списка префиксов.
• Унаследовано – список префиксов унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в списке префиксов. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Сеть – IPv4-префикс, к которым список префиксов применяет правило.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Greater or equal – начальное значение диапазона длины префикса, к которому список префиксов применяет правило.
• Less or equal – конечное значение диапазона длины префикса, к которому список префиксов применяет правило.
• Управление – действия, которые можно выполнить со списком префиксов.

Создание списка префиксов

Вы можете создать список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать список префиксов:

1. Перейдите к созданию списка префиксов одним из следующих способов:
   • Если вы хотите создать список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите создать список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку + Список префиксов.
3. В открывшемся окне в поле Имя введите имя списка префиксов. Максимальная длина имени: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в списке префиксов:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Список префиксов первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Сеть выберите тип правила:
      • Любая сеть – правило, разрешающее или запрещающее любые IPv4-префиксы.
      • IP/маска – правило, разрешающее или запрещающее указанный IPv4-префикс. Это значение выбрано по умолчанию. При выборе этого значения в отобразившемся поле введите IPv4-префикс.
   4. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Это значение выбрано по умолчанию.
      • Отклонить – запретить IPv4-префикс.
   5. В поле Greater or equal введите начальное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.
   6. В поле Less or equal введите конечное значение диапазона длины префикса, к которому список префиксов применяет правило. Диапазон значений: от 0 до 32.

   Правило будет создано. Вы можете создать несколько правил и удалить правила. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Список префиксов будет создан и отобразится в таблице.

6. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение списка префиксов

Вы можете изменить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить список префиксов:

1. Перейдите к изменению списка префиксов одним из следующих способов:
   • Если вы хотите изменить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите изменить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN , нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку Изменить рядом со списком префиксов, который вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры списка префиксов. Описание параметров см. в инструкции по созданию списка префиксов.
4. Нажмите на кнопку Сохранить.

   Список префиксов будет изменен и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление списка префиксов

Вы можете удалить список префиксов в шаблоне CPE или на устройстве CPE. Список префиксов, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE.

Удаленные списки префиксов невозможно восстановить.

Чтобы удалить список префиксов:

1. Перейдите к удалению списка префиксов одним из следующих способов:
   • Если вы хотите удалить список префиксов в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Списки префиксов.
   • Если вы хотите удалить список префиксов на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Списки префиксов и установите флажок Переопределить.

   Отобразится таблица списков префиксов.

2. Нажмите на кнопку Удалить рядом со списком префиксов, который вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Список префиксов будет удален и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с картами маршрутизации (route maps)

Вы можете посмотреть таблицу карт маршрутизации в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы карт маршрутизации в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.
• Для просмотра таблицы карт маршрутизации на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку Фильтры маршрутов → Карты маршрутизации.

Информация о картах маршрутизации отображается в следующих столбцах таблицы:

• Имя – имя карты маршрутизации.
• Унаследовано – карта маршрутизации унаследована из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Порядок – порядковый номер правила в карте маршрутизации. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера.
• Действие – действие, которое правило выполняет с IPv4-префиксом:
  • Разрешить – разрешить IPv4-префикс.
  • Отклонить – запретить IPv4-префикс.
• Условие – критерий, согласно которому карта маршрутизации применяет правило к IPv4-префиксу:
  • Отсутствует – применять правило ко всем IPv4-префиксам.
  • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов.
• Значение – IPv4-префикс, который должен разрешить список префиксов, чтобы карта маршрутизации применяла правило к IPv4-префиксу. В этом столбце отображается значение, только если в столбце Условие отображается значение Prefix-List.
• Изменить атрибут – атрибут, значение которого изменяет правило.
• Новое значение – значение, которое правило указывает для атрибута.
• Управление – действия, которые можно выполнить с картой маршрутизации.

Создание карты маршрутизации

Вы можете создать карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать карту маршрутизации:

1. Перейдите к созданию карты маршрутизации одним из следующих способов:
   • Если вы хотите создать карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите создать карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку + Карта маршрутизации.
3. В открывшемся окне в поле Имя введите имя карты маршрутизации. Максимальная длина имени: 50 символов. Не используйте пробелы в этом поле.
4. Создайте правило в карте маршрутизации:
   1. Нажмите на кнопку + Правило.
   2. В поле Порядок введите порядковый номер правила. Карта маршрутизации первым применяет к IPv4-префиксу правило с наименьшим значением порядкового номера. Диапазон значений: от 1 до 4 294 967 295.
   3. В раскрывающемся списке Действие выберите действие, которое правило выполняет с IPv4-префиксом:
      • Разрешить – разрешить IPv4-префикс. Это значение выбрано по умолчанию.
      • Отклонить – запретить IPv4-префикс.
   4. В раскрывающемся списке Условие выберите критерий, согласно которому карта маршрутизации применяет правило к IPv4-префиксу:
      • Отсутствует – применять правило ко всем IPv4-префиксам. Это значение выбрано по умолчанию.
      • Prefix-List – применять правило к IPv4-префиксам, разрешенным указанным списком префиксов. При выборе этого значения в раскрывающемся списке Список префиксов выберите созданный список префиксов.
   5. Если в раскрывающемся списке Условие вы выбрали Prefix-List, в раскрывающемся списке Изменить атрибут выберите атрибут, который правило изменяет:
      • Отсутствует – не изменять значения атрибутов. Это значение выбрано по умолчанию.
      • IP next-hop – изменять значение атрибута next hop на указанный IPv4-адрес. При выборе этого значения в поле Новое значение введите IPv4-адрес.
      • Local preference – изменять значение атрибута local preference на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута local preference. Диапазон значений: от 0 до 4 294 967 295.
      • Metric – изменять значение атрибута MED на указанное значение. При выборе этого значения в поле Новое значение введите значение атрибута MED. Диапазон значений: от 0 до 4 294 967 295.
      • AS path preprend – добавлять номер автономной системы в атрибут as path. При выборе этого значения в поле Новое значение введите номер автономной системы. Вы можете ввести несколько номеров через пробел. Диапазон значений: от 0 до 4 294 967 295.

   Правило будет создано. Вы можете создать несколько правил и удалить правила. Для удаления правила нажмите рядом с ним на значок удаления .

5. Нажмите на кнопку Создать.

   Карта маршрутизации будет создана и отобразится в таблице.

6. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение карты маршрутизации

Вы можете изменить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Если вы хотите, чтобы изменения, внесенные вами в карту маршрутизации, были мгновенно применены к BGP-соседям или группам BGP-соседей, которые используют карту маршрутизации, вам нужно установить флажок BFD или Soft-reconfiguration inbound при создании или изменении BGP-соседа, или группы BGP-соседей.

Чтобы изменить карту маршрутизации:

1. Перейдите к изменению карты маршрутизации одним из следующих способов:
   • Если вы хотите изменить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите изменить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, в отобразившейся области настройки выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку Изменить рядом с картой маршрутизации, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры карты маршрутизации. Описание параметров см. в инструкции по созданию карты маршрутизации.
4. Нажмите на кнопку Сохранить.

   Карта маршрутизации будет изменена и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление карты маршрутизации

Вы можете удалить карту маршрутизации в шаблоне CPE или на устройстве CPE. Карта маршрутизации, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE.

Удаленные карты маршрутизации невозможно восстановить.

Чтобы удалить карту маршрутизации:

1. Перейдите к удалению карты маршрутизации одним из следующих способов:
   • Если вы хотите удалить карту маршрутизации в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Фильтры маршрутов → Карты маршрутизации.
   • Если вы хотите удалить карту маршрутизации на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку Фильтры маршрутов → Карты маршрутизации и установите флажок Переопределить.

   Отобразится таблица карт маршрутизации.

2. Нажмите на кнопку Удалить рядом с картой маршрутизации, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Карта маршрутизации будет удалена и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Маршрутизация на основе политик (PBR)

Помимо маршрутизации на основе стандартных свойств пакетов, таких как IP-адрес назначения, Kaspersky SD-WAN поддерживает маршрутизацию на основе политик (Policy-based Routing, PBR). Этот тип маршрутизации основан на использовании политик – наборах правил маршрутизации, или IP-правил, создаваемых пользователем (администратором или тенантом) и сохраняемых на устройстве. Ниже приведены примеры пользовательских сценариев использования PBR-маршрутизации:

• Перенаправление трафика для сетей, определенных пользователем, в обход межсетевого экрана в случае проблем с межсетевым экраном.

• Перенаправление трафика для сетей, определенных пользователем, в интернет через SD-WAN в сторону шлюза, который является единой точкой выхода в интернет для всех CPE.

Вы можете создавать и просматривать правила маршрутизации как в командной строке на устройстве CPE с помощью команд пакета утилит iproute2, так и в графическом интерфейсе оркестратора. В этом разделе дается описание работы с правилами маршрутизации в графическом интерфейсе оркестратора.

Работа с IP-правилами маршрутизации

Вы можете посмотреть таблицу IP-правил в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы IP-правил в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать в боковой панели раздел PBR.
• Для просмотра таблицы IP-правил на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать в боковой панели раздел PBR.

Информация о IP-правилах отображается в следующих столбцах таблицы:

• Приоритет – приоритет правила. Чем ниже значение, тем раньше применяется правило.
• Статус – статус правила. Возможные значения:
  • Включено – правило активно;
  • Выключено – правило неактивно.
• IP-протокол – IP-протокол. Возможны следующие значения:
  • TCP
  • UDP
  • ICMP
  • SCTP
  • AH
  • ESP
  • GRE
  • IPIP
• Исходящий префикс сети – хост или сеть источника.
• Исходящий порт – порт источника.
• Сетевой интерфейс источника – входящий интерфейс для сопоставления. Если интерфейс является петлевым, то правило соответствует только пакетам, исходящим из этого хоста,
• Конечный префикс сети – хост или сеть назначения.
• Конечный порт – порт назначения.
• Выходной сетевой интерфейс – исходящий интерфейс для сопоставления. Исходящий интерфейс доступен только для пакетов, исходящих из локальных сокетов, привязанных к устройству.
• "sdwan.pbr.ip.rule": "IP address rule",
• "sdwan.pbr.lookup.vrf": "Lookup VRF",
• "sdwan.pbr.max.rules.hint": "{currentValue} out of {maxValue} rules already created",
• "sdwan.pbr.port.hint": "You can enter either a single value or a range of values from 1 to 65535 separated by a dash. Examples:<br></br>443<br></br>1024-65535",
• "sdwan.pbr.priority.hint": "The lower the priority value, the earlier it is applied.",
• "sdwan.pbr.src.interface.hint": "Incoming interface to match. If the interface is a loopback, the rule only matches packets originating from this host.",
• "sdwan.pbr.vrf.main.error": "Unable to save rule for this VRF: source IP address other than 0.0.0.0/0 must be specified.",
• VRF – VRF, в котором выполняется поиск маршрутов.
• Действия – действия, которые можно выполнить с IP-правилом (включить, включить, изменить, удалить).

Создание IP-правила

Вы можете создать IP-правило в шаблоне CPE или на устройстве CPE. IP-правила, созданные в шаблоне CPE, будут автоматически созданы на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать IP-правило:

1. Перейдите к созданию IP-правила одним из следующих способов:
   • Если вы хотите создать IP-правило в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели раздел PBR.
   • Если вы хотите создать список управления доступом на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели раздел PBR.

   Отобразится таблица списков управления доступом.

2. Нажмите на кнопку + IP правило.
3. В открывшемся окне в поле Приоритет введите приоритет правила. Чем ниже значение, тем раньше применяется правило. Значение должно быть уникальным.
4. В раскрывающемся списке IP-протокол выберите IP-протокол. Возможны следующие значения:
   • TCP
   • UDP
   • ICMP
   • SCTP
   • AH
   • ESP
   • GRE
   • IPIP
5. Укажите необходимые параметры источника и назначения для IP-правила в блоках Источник и Назначение:
   • Укажите тип источника или назначения, выбрав нужный вариант параметра Тип: хост или сеть.
   • В зависимости от выбранного в поле Тип варианта укажите в поле ниже:
     • IP-адрес источника или назначения, если вы выбрали тип Хост (поле при этом имеет название IP-адрес;
     • IP-адрес и маску источника или назначения, если вы выбрали тип Сеть (поле при этом имеет название IP/маска.
   • В поле Порт укажите порт источника или назначения.

     Допускается ввод как одного значения, так и диапазона значений от 1 до 65 535 через черту, например: 443, 1024-65535.

   • В раскрывающемся списке Псевдоним сетевого интерфейса выберите интерфейс источника (входящий интерфейс) или назначения (исходящий интерфейс).

     Если входящий интерфейс является петлевым, то правило будет соответствовать только пакетам, исходящим из этого хоста, Исходящий интерфейс доступен только для пакетов, исходящих из локальных сокетов, привязанных к устройству.

6. В раскрывающемся списке Искать в VRF выберите VRF, в котором должен выполняться поиск маршрутов.

   Если вы выбрали main/254, то в блоке Назначение вам необходимо указать IP-адрес источника, отличный от 0.0.0.0/0, иначе правило невозможно будет сохранить.

7. Нажмите на кнопку Создать.

   IP-правило будет создано и отобразится в таблице.

8. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение IP-правила

Вы можете изменить IP-правила в шаблоне CPE или на устройстве CPE. IP-правила, измененные в шаблоне CPE, автоматически изменяются на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить IP-правило:

1. Перейдите к изменению IP-правила одним из следующих способов:
   • Если вы хотите изменить список IP-правила в шаблоне CPE:
     • Перейдите в меню в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели раздел PBR.
     • В отобразившейся таблице IP-правил в столбце Действия нажмите на кнопку Изменить для правила, которое вы хотите изменить.
   • Если вы хотите изменить список управления доступом на устройстве CPE:
     • Перейдите в меню в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели раздел PBR.
     • В отобразившейся таблице IP-правил в столбце Действия нажмите на кнопку Изменить для правила, которое вы хотите изменить. Если IP-правило было унаследовано из шаблона, предварительно установите для него флажок Переопределить, чтобы отобразилась кнопка Изменить.
2. В открывшемся окне измените требуемые параметры IP-правила. Описание параметров можно найти в инструкции по созданию IP-правила.
3. Нажмите на кнопку Сохранить.

   IP-правило будет изменено и обновится в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление IP-правила

Вы можете удалить IP-правила в шаблоне CPE или на устройстве CPE. IP-правила, удаленные в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE. Вы можете удалить на устройстве CPE только те IP-правила, которые были добавлены непосредственно на устройстве, и не сможете удалить IP-правила, унаследованные из шаблона.

Удаленные IP-правила невозможно восстановить.

Чтобы удалить IP-правило:

1. Перейдите к удалению IP-правила одним из следующих способов:
   • Если вы хотите удалить IP-правило в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели раздел PBR.
   • Если вы хотите удалить не унаследованное из шаблоне CPE IP-правило на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели раздел PBR.

   Отобразится таблица IP-правил.

2. Нажмите на кнопку Удалить рядом с IP-правилом, которое вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   IP-правило будет удалено и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Обмен маршрутами по протоколу BGP

Kaspersky SD-WAN поддерживает протокол динамической маршрутизации BGP (Border Gateway Protocol) для обмена маршрутной информацией между устройствами CPE и внешними сетевыми устройствами. Вы можете устанавливать внутренние сессии iBGP (internal BGP) и внешние сессии eBGP (external BGP).

Поддерживается создание отдельных BGP-соседей (англ. BGP peers) и групп BGP-соседей (англ. BGP peer groups). С группами BGP-соседей устанавливаются динамические TCP-сессии.

На рисунках ниже представлены примеры использования протокола динамической маршрутизации BGP в решении:

• Подключение нескольких клиентских площадок к сети L3 SD-WAN по BGP.

  

• Подключение устройств CPE к операторской сети IP/MPLS по BGP.

  

• Использование BGP для настройки связности устройств CPE внутри домена.

  

Настройка основных параметров BGP

Вы можете настроить основные параметры BGP в шаблоне CPE или на устройстве CPE. Параметры BGP, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы настроить основные параметры BGP:

1. Перейдите к настройке основных параметров BGP одним из следующих способов:
   • Если вы хотите настроить основные параметры BGP в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и в открывшемся окне выберите в боковой панели раздел BGP.
   • Если вы хотите настроить основные параметры BGP на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, в открывшемся окне выберите в боковой панели раздел BGP и установите флажок Переопределить, в результате чего разблокируется поле Автономная система.
2. В поле Автономная система укажите номер автономной системы (число: от 1 до 4 294 967 295). Указанная автономная система будет использована для всех экземпляров BGP, создаваемых на этом устройстве или в этом шаблоне CPE, и будет отображаться в поле AS.

   После того, как вы указали номер автономной системы, станет доступна кнопка + BGP.

3. В списке Экземпляр BGP по умолчанию выберите экземпляр BGP, который должен использоваться по умолчанию. Если ни один экземпляр BGP еще не создан, создайте его, используя шаги ниже, затем выберите созданный экземпляр.
4. Создайте один или несколько экземпляров BGP. Для этого:
   1. Нажмите на кнопку кнопку + BGP. Появится рабочая область добавления экземпляра BGP.
   2. По умолчанию выбрана вкладка Основные параметры, на которой отображаются основные параметры BGP.
   3. В раскрывающемся списке BGP выберите Включено. Значение по умолчанию: Выключено.
   4. В раскрывающемся списке VRF выберите существующий VRF, в который необходимо передавать BGP-маршруты. В списке показаны только те VRF, которые не ассоциированы с другими экземплярами BGP на устройстве или в шаблоне CPE.
   5. В поле Router ID введите IPv4-адрес, который вы хотите назначить идентификатору маршрутизатора (англ. router ID) устройства CPE. Если вы хотите назначить IPv4-адрес из указанного диапазона IP-адресов, выполните следующие действия:
   6. Установите флажок Router ID из диапазона IP. Этот флажок снят по умолчанию.
   7. В раскрывающемся списке Диапазон IP выберите созданный диапазон IP-адресов.
   8. При необходимости в поле Лимит маршрутов введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 8.
   9. При необходимости установите следующие флажки:
   10. Установите флажок Всегда сравнивать MED, чтобы устройство CPE сравнивало атрибут MED (multi-exit discriminator) маршрутов, анонсированных из разных автономных систем.

       Вам нужно убедиться, что флажок установлен для всех устройств CPE в вашей автономной системе. В противном случае при обмене маршрутной информацией могут возникать петли маршрутизации.

       • Установите флажок Graceful restart (режим helper), чтобы включить перезагрузку Graceful restart на устройстве CPE.

         По умолчанию флажки сняты.

   11. Если вы хотите, чтобы устройство CPE по умолчанию не обменивалось IPv4-маршрутами с BGP-соседями, снимите флажок IPv4 unicast-маршруты по умолчанию. Этот флажок установлен по умолчанию.
   12. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
   13. Установите флажок BGP-таймеры. Этот флажок снят по умолчанию.
       1. В поле Keepalive (сек) введите интервал времени в секундах для отправки устройством CPE контрольных пакетов BGP-соседям. Диапазон значений: от 0 до 65 535.
       2. В поле Holdtime (сек) введите интервал времени в секундах для получения устройством CPE контрольных пакетов от BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает его недоступным. Диапазон значений: от 0 до 65 535.
   14. Если вы хотите настроить перераспределение маршрутов в BGP, в блоке Перераспределение маршрутов выполните следующие действия:
       1. Установите флажки рядом с типами маршрутов:
          • Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
          • Connected – перераспределять маршруты, напрямую подключенные к сетевым интерфейсам устройства CPE.
          • Статический – перераспределять статические маршруты.
          • OSPF – перераспределять OSPF-маршруты.

          По умолчанию флажки сняты.

       2. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для перераспределяемых маршрутов.
       3. В поле Метрика введите метрику перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
   15. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседям указанную подсеть, выполните следующие действия:
       1. В блоке Сети нажмите на кнопку + Сеть.
       2. В поле Сеть введите IPv4-префикс подсети.
       3. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для подсети.

          Подсеть будет указана и отобразится в блоке Сети. Вы можете указать несколько подсетей и удалить подсети. Для удаления подсети нажмите рядом с ней на значок удаления .

   16. При необходимости также настройте соответствующие параметры экземпляра BGP на вкладках BGP-соседи, Группы BGP-соседей и Обмен маршрутами.
   17. В нижней части рабочей области добавления экземпляра BGP нажмите на кнопку Сохранить, чтобы сохранить параметры экземпляра BGP.

       Экземпляр BGP будет сохранен и появится в таблице экземпляров BGP в области настройки.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с BGP-соседями (BGP peers)

Чтобы просмотреть или изменить таблицу BGP-соседей экземпляра BGP в шаблоне CPE или на устройстве CPE:

1. Перейдите в раздел BGP. Для этого:
   • Чтобы просмотреть или изменить таблицу BGP-соседей в шаблоне CPE, перейдите в меню в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели области настройки BGP.
   • Чтобы просмотреть или изменить таблицу BGP-соседей на устройстве CPE, перейдите в меню в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели области настройки BGP.
2. Откройте существующий экземпляр BGP, нажав в таблице на Изменить в нужной строке, либо создайте новый экземпляр BGP.
3. В области настройки параметров экземпляра BGP откройте вкладку BGP-соседи.

Информация о BGP-соседях отображается в следующих столбцах таблицы:

• IP соседа – IPv4-адрес BGP-соседа.
• Имя – имя BGP-соседа.
• Описание – краткое описание BGP-соседа.
• Унаследовано – BGP-сосед унаследован из шаблона CPE:
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Удаленная AS – номер автономной системы BGP-соседа.
• Выключить – BGP-сосед выключен и с ним не установлена TCP-сессия:
  • Да.
  • Нет.
• Вес – вес маршрутов, анонсируемых BGP-соседом.
• Управление – действия, которые можно выполнить с BGP-соседом.

Создание BGP-соседа

Вы можете создать BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE. Максимальное количество динамических BGP-соседей: 512.

Чтобы создать BGP-соседа:

1. Перейдите к созданию BGP-соседа одним из следующих способов:
   • Если вы хотите создать BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → BGP-соседи.
   • Если вы хотите создать BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку + BGP-сосед.
3. В открывшемся окне в поле Имя введите имя BGP-соседа. Максимальная длина имени: 50 символов.
4. Если вы хотите выключить BGP-соседа и не устанавливать с ним TCP-сессию, установите флажок Выключить BGP-соседа. Этот флажок снят по умолчанию.
5. В поле IP соседа введите IPv4-адрес BGP-соседа.
6. В поле Удаленная AS введите номер автономной системы BGP-соседа. Диапазон значений: от 1 до 4 294 967 295.
7. При необходимости в поле Описание введите краткое описание BGP-соседа.
8. Если вы хотите, чтобы устройство CPE использовало пароль при установке TCP-сессии с BGP-соседом, в поле Пароль введите пароль. Для успешной установки TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
9. При необходимости в поле IP-адрес для установления BGP сессии введите IPv4-адрес loopback-интерфейса, который устройство CPE передает BGP-соседу при установке TCP-сессии.
10. Если TCP-сессия между устройством CPE и BGP-соседом устанавливается не напрямую, в поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и BGP-соседом. Диапазон значений: от 1 до 255.
11. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
    1. Установите флажок Уникальные BGP-таймеры. Этот флажок снят по умолчанию.
    2. В поле Keepalive (сек) введите интервал времени в секундах для отправки устройством CPE контрольных пакетов BGP-соседу. Диапазон значений: от 0 до 65 535.
    3. В поле Holdtime (сек) введите интервал времени в секундах для получения устройством CPE контрольных пакетов от BGP-соседа. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает BGP-соседа недоступным. Диапазон значений: от 0 до 65 535.
12. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. Этот флажок снят по умолчанию. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к BGP-соседу, если BGP-сосед использует карту маршрутизации. Вы можете выбрать карту маршрутизации для BGP-соседа на шаге 14 этой инструкции.
13. Если вы хотите указать дополнительные параметры BGP-соседа, выполните следующие действия:
    1. Выберите вкладку Расширенные параметры.

       Отобразятся дополнительные параметры BGP-соседа.

    2. При необходимости установите следующие флажки:
       • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные BGP-соседом маршруты локально на устройстве CPE. Использование этой функции снижает количество памяти, доступной на устройстве CPE. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к BGP-соседу, если BGP-сосед использует карту маршрутизации. Вы можете выбрать карту маршрутизации для BGP-соседа на шаге 14 этой инструкции.
       • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Разрешить AS in, чтобы BGP-соседи могли анонсировать устройству CPE маршруты с атрибутом AS path, значением которого является номер автономной системы устройства CPE.
       • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Собственный IP как next-hop, чтобы использовать IPv4-адрес устройства CPE как значение атрибута next-hop при анонсировании маршрутов BGP-соседу.
       • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует BGP-соседу.
       • Установите флажок Клиент route reflector, чтобы назначить устройству CPE роль Route Reflector, а BGP-соседу – клиент Route Reflector. Вы можете установить флажок только для BGP-соседа, который находится в той же автономной системе, что устройство CPE.

       По умолчанию флажки сняты.

    3. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE передает BGP-соседу. Диапазон значений: от 1 до 4 294 967 295.
    4. В поле Вес введите вес маршрутов, анонсируемых BGP-соседом. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    5. В поле Лимит префиксов введите максимальное количество маршрутов, которое BGP-сосед может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    6. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседу маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип атрибута:
       • Все – все доступные типы атрибута community.
       • Standard и extended community.
       • Extended community.
       • Large community.
       • Standard community.

    Этот флажок снят по умолчанию.

    1. Если вы хотите, чтобы устройство CPE анонсировало BGP-соседу маршрут по умолчанию 0.0.0.0/0, установите флажок Маршрут по умолчанию. Этот флажок снят по умолчанию. Вы можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
14. Если вы хотите настроить фильтрацию маршрутов для BGP-соседа, выполните следующие действия:
    1. Выберите вкладку Фильтрация.

       Отобразятся параметры фильтрации маршрутов.

    2. В блоке Карта маршрутизации выберите созданные карты маршрутизации:
       1. В раскрывающемся списке Входящие выберите карту маршрутизации для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите карту маршрутизации для маршрутов, которые устройство CPE анонсирует BGP-соседу.
    3. В блоке Список префиксов выберите созданные списки префиксов:
       1. В раскрывающемся списке Входящие выберите список префиксов для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список префиксов для маршрутов, которые устройство CPE анонсирует BGP-соседу.
    4. В блоке Список управления доступом выберите созданные списки управления доступом:
       1. В раскрывающемся списке Входящие выберите список управления доступом для маршрутов, которые BGP-сосед анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список управления доступом для маршрутов, которые устройство CPE анонсирует BGP-соседу.
15. Нажмите на кнопку Создать.

    BGP-сосед будет создан и отобразится в таблице.

16. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение BGP-соседа

Вы можете изменить BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, измененный в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете изменить на устройстве CPE BGP-соседа, унаследованного из шаблона CPE.

Чтобы изменить BGP-соседа:

1. Перейдите к изменению BGP-соседа одним из следующих способов:
   • Если вы хотите изменить BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → BGP-соседи.
   • Если вы хотите изменить BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку Изменить рядом с BGP-соседом, которого вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры BGP-соседа. Описание параметров см. в инструкции по созданию BGP-соседа.
4. Нажмите на кнопку Сохранить.

   BGP-сосед будет изменен и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление BGP-соседа

Вы можете удалить BGP-соседа в шаблоне CPE или на устройстве CPE. BGP-сосед, удаленный в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете удалить на устройстве CPE BGP-соседа, унаследованного из шаблона CPE.

Удаленных BGP-соседей невозможно восстановить.

Чтобы удалить BGP-соседа:

1. Перейдите к удалению BGP-соседа одним из следующих способов:
   • Если вы хотите удалить BGP-соседа в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → BGP-соседи.
   • Если вы хотите удалить BGP-соседа на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → BGP-соседи и установите флажок Переопределить.

   Отобразится таблица BGP-соседей.

2. Нажмите на кнопку Удалить рядом с BGP-соседом, которого вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   BGP-сосед будет удален и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с группами BGP-соседей (BGP peer groups)

Чтобы просмотреть или изменить таблицу групп BGP-соседей экземпляра BGP в шаблоне CPE или на устройстве CPE:

1. Перейдите в раздел BGP. Для этого:
   • Чтобы просмотреть или изменить таблицу групп BGP-соседей в шаблоне CPE, перейдите в меню в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели области настройки BGP.
   • Чтобы просмотреть или изменить таблицу групп BGP-соседей на устройстве CPE, перейдите в меню в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели области настройки BGP.
2. Откройте существующий экземпляр BGP, нажав в таблице на Изменить в нужной строке, либо создайте новый экземпляр BGP.
3. В области настройки параметров экземпляра BGP откройте вкладку Группы BGP-соседей.

Информация о группах BGP-соседей отображается в следующих столбцах таблицы:

• Имя – имя группы BGP-соседей.
• Диапазон BGP – IPv4-префикс группы BGP-соседей.
• Описание – краткое описание группы BGP-соседей.
• Унаследовано – группа BGP-соседей унаследована из шаблона CPE.
  • Да.
  • Нет.

  Этот столбец отображается только на устройстве CPE.

• Удаленная AS – номер автономной системы группы BGP-соседей.
• Выключить – группа BGP-соседей выключена и с ней не установлена TCP-сессия:
  • Да.
  • Нет.
• Вес – вес маршрутов, анонсируемых группой BGP-соседей.
• Управление – действия, которые можно выполнить с группой BGP-соседей.

Создание группы BGP-соседей

Вы можете создать группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать группу BGP-соседей:

1. Перейдите к созданию группы BGP-соседей одним из следующих способов:
   • Если вы хотите создать группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → Группы BGP-соседей.
   • Если вы хотите создать группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку + Группа BGP-соседей.
3. В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина имени: 50 символов.
4. Если вы хотите выключить группу BGP-соседей и не устанавливать с ней TCP-сессию, установите флажок Выключить группу BGP-соседей. Этот флажок снят по умолчанию.
5. В поле Диапазон BGP введите IPv4-префикс группы BGP-соседей.
6. В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
7. При необходимости в поле Описание введите краткое описание группы BGP-соседей.
8. Если вы хотите, чтобы устройство CPE использовало пароль при установке TCP-сессии с группой BGP-соседей, в поле Пароль введите пароль. Для успешной установки TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
9. В поле IP-адрес для установления BGP сессии введите IPv4-адрес loopback-интерфейса, который устройство CPE передает группе BGP-соседей при установке TCP-сессии.
10. Если TCP-сессия между устройством CPE и группой BGP-соседей устанавливается не напрямую, в поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей. Диапазон значений: от 1 до 255.
11. Если вы хотите настроить BGP-таймеры, выполните следующие действия:
    1. Установите флажок Уникальные BGP-таймеры. Этот флажок снят по умолчанию.
    2. В поле Keepalive (сек) введите интервал времени в секундах для отправки устройством CPE контрольных пакетов группе BGP-соседей. Диапазон значений: от 0 до 65 535.
    3. В поле Holdtime (сек) введите интервал времени в секундах для получения устройством CPE контрольных пакетов от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает контрольных пакетов, устройство CPE считает BGP-соседа недоступным. Диапазон значений: от 0 до 65 535.
12. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. Этот флажок снят по умолчанию. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к группе BGP-соседей, если группа BGP-соседей использует карту маршрутизации. Вы можете выбрать карту маршрутизации для группы BGP-соседей на шаге 14 этой инструкции.
13. Если вы хотите указать дополнительные параметры группы BGP-соседей, выполните следующие действия:
    1. Выберите вкладку Расширенные параметры.

       Отобразятся дополнительные параметры группы BGP-соседей.

    2. При необходимости установите следующие флажки:
       • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE. Использование этой функции снижает количество памяти, доступной на устройстве CPE. Когда флажок установлен, изменения, внесенные вами в карту маршрутизации, мгновенно применяются к группе BGP-соседей, если группа BGP-соседей использует карту маршрутизации. Вы можете выбрать карту маршрутизации для группы BGP-соседей на шаге 14 этой инструкции.
       • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Разрешить AS in, чтобы группа BGP-соседей могла анонсировать устройству CPE маршруты с атрибутом AS path, значением которого является номер автономной системы устройства CPE.
       • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Собственный IP как next-hop, чтобы использовать IPv4-адрес устройства CPE как значение атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
       • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
       • Установите флажок Клиент route reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить флажок только для группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.

       По умолчанию флажки сняты.

    3. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE передает группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    4. В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    5. В поле Лимит префиксов введите максимальное количество маршрутов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    6. Если вы хотите, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
       • Все – все доступные типы атрибута community.
       • Standard и extended community.
       • Extended community.
       • Large community.
       • Standard community.

    Этот флажок снят по умолчанию.

    1. Если вы хотите, чтобы устройство CPE анонсировало группе BGP-соседей маршрут по умолчанию 0.0.0.0/0, установите флажок Маршрут по умолчанию. Этот флажок снят по умолчанию. Вы можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
14. Если вы хотите настроить фильтрацию маршрутов для группы BGP-соседей, выполните следующие действия:
    1. Выберите вкладку Фильтрация.

       Отобразятся параметры фильтрации маршрутов.

    2. В блоке Карта маршрутизации выберите созданные карты маршрутизации:
       1. В раскрывающемся списке Входящие выберите карту маршрутизации для маршрутов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите карту маршрутизации для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
    3. В блоке Список префиксов выберите созданные списки префиксов:
       1. В раскрывающемся списке Входящие выберите список префиксов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список префиксов для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
    4. В блоке Список управления доступом выберите созданные списки управления доступом:
       1. В раскрывающемся списке Входящие выберите список управления доступом для маршрутов, которые группа BGP-соседей анонсирует устройству CPE.
       2. В раскрывающемся списке Исходящие выберите список управления доступом для маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
15. Нажмите на кнопку Создать.

    Группа BGP-соседей будет создана и отобразится в таблице.

16. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение группы BGP-соседей

Вы можете изменить группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете изменить на устройстве CPE группу BGP-соседей, унаследованную из шаблона CPE.

Чтобы изменить группу BGP-соседей:

1. Перейдите к изменению группы BGP-соседей одним из следующих способов:
   • Если вы хотите изменить группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → Группы BGP-соседей.
   • Если вы хотите изменить группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку Изменить рядом с группой BGP-соседей, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры группы BGP-соседей. Описание параметров см. в инструкции по созданию группы BGP-соседей.
4. Нажмите на кнопку Сохранить.

   Группа BGP-соседей будет изменена и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление группы BGP-соседей

Вы можете удалить группу BGP-соседей в шаблоне CPE или на устройстве CPE. Группа BGP-соседей, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE. Вы не можете удалить на устройстве CPE группу BGP-соседей, унаследованную из шаблона CPE.

Удаленные группы BGP-соседей невозможно восстановить.

Чтобы удалить группу BGP-соседей:

1. Перейдите к удалению группы BGP-соседей одним из следующих способов:
   • Если вы хотите удалить группу BGP-соседей в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку BGP → Группы BGP-соседей.
   • Если вы хотите удалить группу BGP-соседей на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку BGP → Группы BGP-соседей и установите флажок Переопределить.

   Отобразится таблица групп BGP-соседей.

2. Нажмите на кнопку Удалить рядом с группой BGP-соседей, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   Группа BGP-соседей будет удалена и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Настройка параметров обмена маршрутами между VRF (Inter-VFR Route Leaking)

Чтобы просмотреть или изменить параметры обмена маршрутами между VRF для экземпляра BGP в шаблоне CPE или на устройстве CPE:

1. Перейдите в раздел BGP. Для этого:
   • Чтобы просмотреть или изменить параметры обмена маршрутами между VRF в шаблоне CPE, перейдите в меню в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите в боковой панели области настройки BGP.
   • Чтобы просмотреть или изменить обмена маршрутами между VRF на устройстве CPE, перейдите в меню в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите в боковой панели области настройки BGP.
2. Откройте существующий экземпляр BGP, нажав в таблице на Изменить в нужной строке, либо создайте новый экземпляр BGP.
3. В области настройки параметров экземпляра BGP откройте вкладку Обмен маршрутами.
4. При необходимости настройте следующие параметры обмена маршрутами между VRF:
   • В поле Route Distinguisher укажите атрибут Route Distinguisher (RD) для обмена марштурами (уникальный идентификатор для различения маршрутов). Возможна запись в одном из двух форматов:
     • Номер автономной системы (число от 0 до 4294967295) : идентификатор (число от 0 до 65535). Пример: 100:65000.
     • IPv4-адрес : идентификатор (число от 0 до 65535). Пример: 1.2.3.4:15.

     Вы можете автоматически сгенерировать атрибут Route Distinguisher, установив флажок Автоматически сгенерировать (по умолчанию установлен).

   • В блоке Route Target для экспорта добавьте с помощью кнопки Добавить одно или несколько значений Route Target (RT) для экспорта маршрутов из VRF данного экземпляра BGP в другие VRF.
   • В блоке Route Target для импорта добавьте с помощью кнопки Добавить одно или несколько значений Route Target (RT) для импорта маршрутов в VRFданного экземпляра BGP из других VRF.

     Отдельные значения записей Route Target для параметров Route Target для экспорта и Route Target для импорта записываются в одном из двух форматов:

     • Номер AS (число от 0 до 4294967295) : идентификатор (число от 0 до 65535). Пример: 100:3000.
     • IPv4-адрес : идентификатор (число от 0 до 65535). Пример: 6.6.6.6:77.
   • Включите переключатель Экспортировать маршруты, если необходимо экспортировать маршруты из из VRF данного экземпляра BGP.
   • Включите переключатель Импортировать маршруты, если необходимо импортировать маршруты в VRF данного экземпляра BGP.
   • В списках Карта маршрутизации для экспортируемых маршрутов и Карта маршрутизации для импортируемых маршрутов выберите созданные карты маршрутизации для экспортируемых и импортируемых маршрутов.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения, или Отмена, чтобы отменить изменения.

Обмен маршрутами по протоколу OSPF

Kaspersky SD-WAN поддерживает протокол динамической маршрутизации OSPF (Open Shortest Path First) для обмена маршрутной информацией между устройствами CPE и внешними сетевыми устройствами. При настройке протокола OSPF вы можете использовать OSPF-области (англ. OSPF areas) и OSPF-интерфейсы.

Настройка основных параметров OSPF

Вы можете настроить основные параметры OSPF в шаблоне CPE или на устройстве CPE. Основные параметры OSPF, указанные в шаблоне CPE, автоматически распространяются на все устройства CPE, которые используют шаблон CPE.

Чтобы настроить основные параметры OSPF:

1. Перейдите к настройке основных параметров OSPF одним из следующих способов:
   • Если вы хотите настроить основные параметры OSPF в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF.
   • Если вы хотите настроить основные параметры OSPF на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку OSPF и установите флажок Переопределить.

   По умолчанию выбрана вкладка Основные параметры, на которой отображаются параметры OSPF.

2. В раскрывающемся списке OSPF выберите Включено. Значение по умолчанию: Выключено.
3. В поле Router ID введите IPv4-адрес, который вы хотите назначить идентификатору маршрутизатора (англ. router ID) устройства CPE.
4. В поле Максимум путей введите максимальное количество записей в таблице маршрутизации устройства CPE. Диапазон значений: от 1 до 16.
5. Если вы хотите использовать устройство CPE как пограничный маршрутизатор (англ. Area Border Router, ABR), в раскрывающемся списке Тип ABR выберите одну из следующих имплементаций:
   • IBM – имплементация по умолчанию.
   • CISCO.
   • SHORTCUT.
   • STANDARD.
6. В поле Пропускная способность для автоопределения стоимости введите контрольное значение пропускной способности для подсчета стоимости соединений на устройстве CPE. Диапазон значений: от 1 до 4 294 967.
7. Если вы хотите перевести OSPF-интерфейсы устройства CPE в пассивный режим, установите флажок Пассивный интерфейс по умолчанию. В пассивном режиме OSPF-интерфейсы не обмениваются пакетами трафика. Этот флажок снят по умолчанию.
8. Если вы хотите вести журнал OSPF, установите флажок Журнал изменений смежности. Вы можете установить флажок Подробный журнал, чтобы вести более подробный журнал OSPF. По умолчанию флажки сняты.
9. Если вы хотите настроить перераспределение маршрутов в OSPF, в блоке Перераспределение маршрутов выполните следующие действия:
   1. Установите флажки рядом с типами маршрутов:
      • BGP – перераспределять BGP-маршруты.
      • Connected – перераспределять маршруты, напрямую подключенные к сетевым интерфейсам устройства CPE.
      • Kernel – перераспределять Kernel-маршруты, генерируемые операционной системой устройства CPE.
      • Статический – перераспределять статические маршруты.

      По умолчанию флажки сняты.

   2. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для перераспределяемых маршрутов.
   3. В поле Метрика введите метрику перераспределяемых маршрутов. Диапазон значений: от 0 до 16 777 214.
   4. В раскрывающемся списке Тип метрики выберите тип метрики:
      • Type 1 (или "внутренняя метрика").
      • Type 2 (или "внешняя метрика").
   5. Установите флажок Фильтрация и в раскрывающемся списке Список управления доступом выберите созданный список управления доступом для перераспределяемых маршрутов. Этот флажок снят по умолчанию.
10. В поле Метрика по умолчанию введите метрику по умолчанию OSPF-маршрутов. Диапазон значений: от 0 до 16 777 214.
11. Если вы хотите настроить анонсирование устройством CPE маршрута по умолчанию 0.0.0.0/0 OSPF-соседям, выполните следующие действия:
    1. Установите флажок Маршрут по умолчанию. Этот флажок снят по умолчанию.
    2. Установите флажок Всегда, чтобы всегда анонсировать маршрут по умолчанию 0.0.0.0/0, даже если он отсутствует в таблице маршрутизации устройства CPE. Этот флажок снят по умолчанию.
    3. В раскрывающемся списке Тип метрики выберите тип метрики для маршрута по умолчанию 0.0.0.0/0:
       • Type 1.
       • Type 2.
    4. В поле Метрика введите метрику маршрута по умолчанию 0.0.0.0/0. Диапазон значений: от 0 до 16 777 214.
    5. В раскрывающемся списке Карта маршрутизации выберите созданную карту маршрутизации для маршрута по умолчанию 0.0.0.0/0.
12. В поле Дистанция введите административную дистанцию для всех OSPF-маршрутов. Чем ниже значение административной дистанции, указанное для протокола, тем выше приоритет его маршрутов. Например, если вы хотите, чтобы маршрутам, полученным из протокола OSPF, всегда отдавалось предпочтение по отношению к маршрутам, полученным из протокола BGP, укажите административную дистанцию 1 для OSPF и 2 для BGP. Диапазон значений: от 1 до 255.
13. Если вы хотите настроить административные дистанции для отдельных OSPF-маршрутов, выполните следующие действия:
    1. Установите флажок Дистанция OSPF. Этот флажок снят по умолчанию.
    2. В поле Внешняя введите административную дистанцию для маршрутов из внешних OSPF-доменов или протоколов маршрутизации. Диапазон значений: от 1 до 255.
    3. В поле Между областями введите административную дистанцию для маршрутов из разных OSPF-областей одного OSPF-домена. Диапазон значений: от 1 до 255.
    4. В поле Внутри области введите административную дистанцию для маршрутов из одной OSPF-области. Диапазон значений: от 1 до 255.
14. Если вы хотите включить перезагрузку Graceful restart на устройстве CPE, выполните следующие действия:
    1. Установите флажок Graceful restart. Этот флажок снят по умолчанию.
    2. В поле Grace period (сек) введите время в секундах, в течение которого устройство CPE анонсирует намерение выполнить перезагрузку OSPF-соседям. Диапазон значений: от 1 до 1800.
15. Если вы хотите настроить таймеры для вычислений алгоритма Shortest Path First (SPF, далее SPF-алгоритм), выполните следующие действия:
    1. Установите флажок Таймеры ограничения частоты SPF. Этот флажок снят по умолчанию.
    2. В поле Задержка (мсек) введите время задержки в миллисекундах перед началом вычислений SPF-алгоритма. Диапазон значений: от 0 до 600 000.
    3. В поле Изначальное время удержания (мс) введите минимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
    4. В поле Максимальное время удержания (мс) введите максимальное время удержания в миллисекундах между двумя вычислениями SPF-алгоритма. Диапазон значений: от 0 до 600 000.
16. Если вы хотите настроить анонсирование устройством CPE состояния соединения (англ. Link State Advertisement, далее также LSA) OSPF-соседям, выполните следующие действия:
    1. Установите флажок По требованию администратора, чтобы устройство CPE использовало максимальную метрику в анонсах состояния соединения OSPF-соседям.
    2. Если вы хотите указать время, в течение которого устройство CPE использует максимальную метрику в анонсах состояния соединения OSPF-соседям при запуске или перезапуске протокола OSPF, выполните следующие действия:
       1. Установите флажок При запуске. Этот флажок снят по умолчанию.
       2. В поле Таймер (сек) введите время в секундах. Диапазон значений: от 5 до 86 400.
    3. Если вы хотите указать время, в течение которого устройство CPE использует максимальную метрику в анонсах состояния соединения OSPF-соседям при выключении протокола OSPF, выполните следующие действия:
       1. Установите флажок При выключении. Этот флажок снят по умолчанию.
       2. В поле Таймер (сек) введите время в секундах. Диапазон значений: от 5 до 100.
17. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с OSPF-областями

Вы можете посмотреть таблицу OSPF-областей в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы OSPF-областей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку OSPF → OSPF-области.
• Для просмотра таблицы OSPF-областей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку OSPF → OSPF-области.

Информация об OSPF-областях отображается в следующих столбцах таблицы:

• OSPF-область – идентификатор OSPF-области в формате IPv4-адреса или целого числа.
• Тип области – тип тупиковой OSPF-области:
  • Stub.
  • Stub NO-SUMMARY.
  • NSSA.
  • NSSA NO-SUMMARY.

  Значение отображается только для тупиковых областей.

• OSPF-диапазоны – диапазоны OSPF.
• Управление – действия, которые можно выполнить с OSPF-областью.

Создание OSPF-области

Вы можете создать OSPF-область в шаблоне CPE или на устройстве CPE. OSPF-область, созданная в шаблоне CPE, автоматически создается на всех устройствах CPE, к которым применен шаблон CPE.

Чтобы создать OSPF-область:

1. Перейдите к созданию OSPF-области одним из следующих способов:
   • Если вы хотите создать OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите создать OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку + OSPF-область.
3. В открывшемся окне в поле OSPF-область введите идентификатор OSPF-области в формате IPv4-адреса или целого числа.
4. Если вы хотите сделать OSPF-область тупиковой (англ. stub area), выполните следующие действия:
   1. Установите флажок Stub. Этот флажок снят по умолчанию.
   2. В раскрывающемся списке Тип области выберите тип тупиковой OSPF-области:
      • Stub.
      • Stub NO-SUMMARY.
      • NSSA.
      • NSSA NO-SUMMARY.
   3. Если в раскрывающемся списке Тип области вы выбрали NSSA или NSSA NO-SUMMARY, при необходимости запретить анонсирование маршрута по умолчанию 0.0.0.0/0 в NSSA-область установите флажок Подавлять FA в NSSA. Этот флажок снят по умолчанию.
   4. В поле Стоимость по умолчанию введите метрику маршрута по умолчанию или суммированных маршрутов. Диапазон значений: от 0 до 16 777 215.
5. Если вы хотите использовать метод кратчайшего маршрута (англ. shortcut) при выполнении вычислений SPF-алгоритма, установите флажок Сокращенные маршруты. Этот флажок снят по умолчанию.
6. В раскрывающемся списке Аутентификация выберите метод аутентификации в OSPF:
   • Хеш-функция – использовать MD5-алгоритм.
   • Пароль – использовать незашифрованный пароль. Этот метод аутентификации является менее надежным по сравнению с MD5-алгоритмом, однако может обеспечить аутентификацию при использовании в доверенном сетевом окружении.
7. Если вы хотите указать диапазоны OSPF, выполните следующие действия:
   1. В блоке OSPF-диапазоны нажмите на кнопку + Диапазон.
   2. В поле Диапазон введите IPv4-префикс маршрутов.
   3. В раскрывающемся списке Действие выберите действие, которое выполняется с маршрутами:
      • Анонсировать – анонсировать маршруты по протоколу OSPF. Это значение выбрано по умолчанию.
      • Не анонсировать – не анонсировать маршруты по протоколу OSPF.
      • Заменять – заменять IPv4-префикс маршрутов на указанный IPv4-префикс, после чего анонсировать в OSPF. При выборе этого значения в поле Заменять введите IPv4-префикс маршрутов.
   4. Если в раскрывающемся списке Действие вы выбрали Анонсировать или Заменять, в поле Стоимость введите метрику маршрутов. Диапазон значений: от 0 до 16 777 215.

   Диапазон OSPF будет указан и отобразится в блоке OSPF-диапазоны. Вы можете указать несколько диапазонов OSPF и удалить диапазоны OSPF. Для удаления диапазона OSPF нажмите рядом с ним на значок удаления .

8. Если вы хотите соединить OSPF-область с другой OSPF-областью через транзитную OSPF-область, укажите виртуальное соединение:
   1. В блоке Виртуальные соединения нажмите на кнопку + Виртуальное соединение.
   2. В поле Адрес введите IPv4-адрес сетевого интерфейса маршрутизатора в транзитной области.

   Виртуальное соединение будет указано и отобразится в блоке OSPF-диапазоны. Вы можете указать несколько виртуальных соединений и удалить виртуальные соединения. Для удаления виртуального соединения нажмите рядом с ним на значок удаления .

9. Если вы хотите настроить фильтрацию маршрутов для OSPF-области, в блоке Фильтрация выполните следующие действия:
   1. Выберите созданные списки управления доступом:
      1. В раскрывающемся списке Список экспорта выберите список управления доступом для маршрутов, которые анонсируются из OSPF-области в другие OSPF-области.
      2. В раскрывающемся списке Список импорта выберите список управления доступом для маршрутов, которые анонсируются из других OSPF-областей в OSPF-область.
   2. Выберите созданные списки префиксов:
      1. В раскрывающемся списке Исходящий список фильтрации выберите список префиксов для маршрутов, которые анонсируются из OSPF-области в другие OSPF-области.
      2. В раскрывающемся списке Входящий список фильтрации выберите список префиксов для маршрутов, которые анонсируются из других OSPF-областей в OSPF-область.
10. Нажмите на кнопку Сохранить.

    OSPF-область будет создана и отобразится в таблице.

11. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Изменение OSPF-области

Вы можете изменить OSPF-область в шаблоне CPE или на устройстве. OSPF-область, измененная в шаблоне CPE, автоматически изменяется на всех устройствах CPE, которые используют шаблон CPE.

Чтобы изменить OSPF-область:

1. Перейдите к изменению OSPF-области одним из следующих способов:
   • Если вы хотите изменить OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите изменить OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку Изменить рядом с OSPF-областью, которую вы хотите изменить.
3. В открывшемся окне при необходимости измените параметры OSPF-области. Описание параметров см. в инструкции по созданию OSPF-области.
4. Нажмите на кнопку Сохранить.

   OSPF-область будет изменена и обновится в таблице.

5. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Удаление OSPF-области

Вы можете удалить OSPF-область в шаблоне CPE или на устройстве CPE. OSPF-область, удаленная в шаблоне CPE, автоматически удаляется на всех устройствах CPE, которые используют шаблон CPE.

Удаленные OSPF-области невозможно восстановить.

Чтобы удалить OSPF-область:

1. Перейдите к удалению OSPF-области одним из следующих способов:
   • Если вы хотите удалить OSPF-область в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-области.
   • Если вы хотите удалить OSPF-область на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-области и установите флажок Переопределить.

   Отобразится таблица OSPF-областей.

2. Нажмите на кнопку Удалить рядом с OSPF-областью, которую вы хотите удалить.
3. В открывшемся окне подтверждения нажмите на кнопку Удалить.

   OSPF-область будет удалена и перестанет отображаться в таблице.

4. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Работа с OSPF-интерфейсами

Вы можете посмотреть таблицу OSPF-интерфейсов в шаблоне CPE и на устройстве CPE:

• Для просмотра таблицы OSPF-интерфейсов в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку OSPF → OSPF-интерфейсы.
• Для просмотра таблицы OSPF-интерфейсов на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → CPE, нажать на устройство CPE и выбрать вкладку OSPF → OSPF-интерфейсы.

Информация об OSPF-интерфейсах отображается в следующих столбцах таблицы:

• Интерфейс – сетевой интерфейс, который используется как OSPF-интерфейс.
• OSPF-область – идентификатор OSPF-области, к которой относится OSPF-интерфейс.
• Аутентификация – метод аутентификации.
• Тип сети – тип сети, к которой подключен OSPF-интерфейс.
• Управление – действия, которые можно выполнить с OSPF-интерфейсом.

Создание OSPF-интерфейса

Вы можете создать OSPF-интерфейс в шаблоне CPE или на устройстве CPE. OSPF-интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Чтобы создать OSPF-интерфейс:

1. Перейдите к созданию OSPF-интерфейса одним из следующих способов:
   • Если вы хотите создать OSPF-интерфейс в шаблоне CPE, в меню перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку OSPF → OSPF-интерфейсы.
   • Если вы хотите создать OSPF-интерфейс на устройстве CPE, в меню перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE, выберите вкладку OSPF → OSPF-интерфейсы и установите флажок Переопределить.

   Отобразится таблица OSPF-интерфейсов.

2. Нажмите на кнопку + OSPF-интерфейс.
3. В открывшемся окне в раскрывающемся списке Интерфейс выберите созданный сетевой интерфейс, который вы хотите использовать как OSPF-интерфейс.
4. В поле OSPF-область введите идентификатор OSPF-области, к которой относится OSPF-интерфейс, в формате IPv4-адреса или целого числа.
5. Если вы хотите настроить аутентификацию в OSPF, выполните следующие действия:
   1. В раскрывающемся списке Аутентификация выберите метод аутентификации:
      • Хеш-функция – использовать MD5-алгоритм.
      • Пароль – использовать незашифрованный пароль. Этот метод аутентификации является менее надежным по сравнению с MD5-алгоритмом, однако может обеспечить аутентификацию при использовании в доверенном сетевом окружении. При выборе этого значения в поле Пароль введите пароль для аутентификации.
   2. Если в раскрывающемся списке Аутентификация вы выбрали Хеш-функция, выполните следующие действия:
      1. В поле ID ключа введите MD5-хеш. Диапазон значений: от 1 до 255.
      2. В поле Ключ введите MD5-ключ.
6. В поле Стоимость введите метрику OSPF-интерфейса. Диапазон значений: от 1 до 65 535.
7. В раскрывающемся списке Тип сети выберите тип сети, к которой подключен OSPF-интерфейс:
   • Broadcast.
   • Non-broadcast.
   • Point-to-multipoint.
   • Point-to-point.
8. В поле Приоритет введите приоритет OSPF-интерфейса. Чем выше введенное значение, тем выше приоритет OSPF-интерфейса.

   OSPF-интерфейс с наивысшим приоритетом становится выделенным маршрутизатором (англ. designated router) в сегменте сети. OSPF-интерфейс со вторым по величине приоритетом становится резервным выделенным маршрутизатором (англ. backup designated router).

9. Если вы хотите перевести OSPF-интерфейс в пассивный режим, установите флажок Пассивный интерфейс. В пассивном режиме OSPF-интерфейсы не обмениваются пакетами трафика.
10. Если вы хотите использовать протокол BFD для обнаружения потери связности, установите флажок BFD. Этот флажок снят по умолчанию.
11. Если вы хотите настроить OSPF-таймеры, выполните следующие действия:
    1. Установите флажок OSPF-таймеры. Этот флажок снят по умолчанию.
    2. В поле Hello (сек) введите интервал времени в секундах для отправки OSPF-интерфейсом контрольных пакетов OSPF-соседям. Диапазон значений: от 1 до 65 535.
    3. В поле Dead (сек) введите интервал времени в секундах для получения OSPF-интерфейсом контрольных пакетов от OSPF-соседей. Если в течение указанного времени от OSPF-соседа не поступает контрольных пакетов, OSPF-интерфейс считает OSPF-соседа недоступным. Диапазон значений: от 1 до 65 535.
12. В поле Интервал повторной передачи (сек) введите интервал времени в секундах для повторной отправки LSA-пакетов (Link State Advertisement) OSPF-соседям, которые находятся за OSPF-интерфейсом. Диапазон значений от 1 до 65 535. Более подробную информацию можно получить из стандарта RFC 2328 (параметр – RxmtInterval).
13. В поле Задержка при передаче (сек) введите предполагаемое время в секундах, необходимое для отправки LSU-пакета (Link State Update) через OSPF-интерфейс. Диапазон значений от 1 до 65 535. Более подробную информацию можно получить из стандарта RFC 2328 (параметр – InfTransDelay).
14. Нажмите на кнопку Создать.

    OSPF-интерфейс будет создан и отобразится в таблице.

15. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.