Создание сетевых интерфейсов

Вы можете создать сетевой интерфейс в шаблоне CPE или на устройстве CPE. Сетевой интерфейс, созданный в шаблоне CPE, автоматически создается на всех устройствах CPE, которые используют шаблон CPE.

Создание сетевого интерфейса с автоматическим назначением IP-адреса по протоколу DHCP

Чтобы создать сетевой интерфейс с автоматическим назначением IP-адреса по протоколу DHCP:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите DHCP-клиент.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. Если вы не хотите, чтобы на сетевом интерфейсе по умолчанию использовался маршрут, полученный по протоколу DHCP, снимите флажок Использовать маршрут по умолчанию. Этот флажок установлен по умолчанию.
12. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

13. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса. Поле недоступно для изменения, если установлен флажок Генерировать MAC автоматически.
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. Если вы хотите, чтобы MAC-адрес сетевого интерфейса генерировался автоматически, установите флажок Генерировать MAC автоматически (снят по умолчанию).
16. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
17. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

18. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv4-адресом

Чтобы создать сетевой интерфейс со статическим IPv4-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Статический IPv4-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. В раскрывающемся списке Тип вводимого IPv4-адреса и маски подсети выберите способ назначения IPv4-адреса сетевому интерфейсу:
    • Вручную – вручную назначить IPv4-адрес. При выборе этого значения выполните следующие действия:
      1. В поле IPv4-адрес введите IPv4-адрес сетевого интерфейса.
      2. В поле IPv4-маска введите маску подсети сетевого интерфейса.

      Это значение выбрано по умолчанию.

    • Из пула IP-адресов – назначить IPv4-адрес из указанного диапазона IP-адресов. При выборе этого значения в раскрывающемся списке Диапазон IP выберите созданный диапазон IP-адресов.
    • Из пула подсетей – назначить IPv4-адрес из указанного диапазона подсетей. При выборе этого значения в раскрывающемся списке Диапазон подсетей выберите созданный диапазон подсетей.
12. В поле IPv4-шлюз введите IPv4-адрес шлюза по умолчанию.
13. В поле IPv4-трансляция введите широковещательный адрес сетевого интерфейса. Если вы не указываете значение для этого параметра, оно генерируется автоматически.
14. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

15. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
16. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
17. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
18. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Это значение выбрано по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
19. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опции. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

20. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

21. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса со статическим IPv6-адресом

Чтобы создать сетевой интерфейс со статическим IPv6-адресом:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Статический IPv6-адрес.
9. Если вы не хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, снимите флажок Включать автоматически. Этот флажок установлен по умолчанию.
10. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
11. В поле IPv6-адрес введите IPv6-адрес сетевого интерфейса. Вы можете ввести несколько адресов через пробел.
12. В поле IPv6-суффикс введите IPv6-суффикс сетевого интерфейса. Максимальная длина: 30 символов.
13. В поле IPv6-шлюз введите IPv6-адрес шлюза по умолчанию.
14. В поле Длина префикса введите длину IPv6-префикса сетевого интерфейса. Диапазон значений: 12 до 127.
15. В поле Суб-префикс DHCPv6 введите размер суб-префикса DHCPv6 сетевого интерфейса. Максимальная длина: 256 символов.
16. В поле IPv6-префикс введите IPv6-префикс сетевого интерфейса. Максимальная длина: 30 символов.
17. Если вы хотите, чтобы сетевой интерфейс принимал указанный класс IPv6-префиксов, выполните следующие действия:
    1. В блоке Класс IPv6 нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите имя класса IPv6-префиксов. Максимальная длина: 256 символов.

    Класс IPv6-префиксов будет указан и отобразится в блоке Класс IPv6. Вы можете указать несколько классов IPv6-префиксов и удалить классы IPv6-префиксов. Для удаления класса IPv6-префиксов нажмите рядом с ним на значок удаления .

18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
20. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
21. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
22. В блоке DHCP-сервер в раскрывающемся списке Тип выберите режим работы DHCP-сервера для сетевого интерфейса:
    • Выключен. Это значение выбрано по умолчанию.
    • Ретранслятор. При выборе этого значения в поле IP DHCP-сервера введите IP-адрес DHCP-сервера.
    • Сервер.
23. Если в раскрывающемся списке Тип вы выбрали Сервер, укажите параметры DHCP-сервера:
    1. В поле Первый IP введите, на сколько требуется сместиться от базового IP-адреса сетевого интерфейса для расчета минимального IP-адреса, который можно предоставить в аренду клиентам. Значение по умолчанию: 100. Вы можете ввести значение больше 255 для больших подсетей.
    2. В поле Лимит введите максимальное количество IP-адресов, которое может быть выдано клиентам. Диапазон значений: от 1 до 250. Значение по умолчанию: 150.
    3. В поле Время аренды введите максимальное время в часах, в течение которого отдельный IP-адрес может быть арендован клиентом. Диапазон значений: от 1 до 250. Значение указывается в формате <количество часов>h. Например, если вы хотите, чтобы максимальное время аренды составляло 5 часов, введите 5h. Значение по умолчанию: 12h.
    4. При необходимости укажите DHCP-опцию:
       1. В блоке DHCP-опции нажмите на кнопку + Добавить.
       2. В отобразившемся поле введите номер DHCP-опции в соответствии со стандартом RFC 1533. Максимальная длина: 250 символов.

       DHCP-опция будет указана и отобразится в блоке DHCP-опции. Вы можете указать несколько DHCP-опций и удалить DHCP-опции. Для удаления DHCP-опции нажмите рядом с ней на значок удаления .

24. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

25. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к LTE-сети

Данный функционал поддерживается не всеми моделями. За консультацией рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".

Чтобы создать сетевой интерфейс для подключения к LTE-сети:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В раскрывающемся списке Протокол выберите QMI.
6. В поле Имя QMI введите путь к модему на устройстве CPE. Максимальная длина пути: 30 символов. Например, вы можете ввести /dev/cdc-wdm0.
7. В поле APN введите идентификатор APN оператора связи, выпустившего SIM-карту, установленную в модеме. Максимальная длина идентификатора: 30 символов.
8. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP (Password Authentication Protocol).
   • CHAP (Challenge-Handshake Authentication Protocol).
   • PAP и CHAP – на сетевом интерфейсе используются оба вида аутентификации.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
9. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина имени: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
10. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина пароля: 30 символов. Если вы не хотите использовать аутентификацию, не указывайте значение для этого параметра.
11. В поле PIN-код введите PIN-код SIM-карты, установленной в модеме. Максимальная длина PIN-кода: 4 цифры.
12. В поле Задержка введите время в секундах, по прошествии которого сетевой интерфейс начинает взаимодействовать с модемом. Максимальное значение: 30. Параметр используется, когда загрузка модема занимает слишком много времени.
13. При необходимости укажите сетевой режим для сетевого интерфейса:
    1. В блоке Режимы нажмите на кнопку + Добавить.
    2. В раскрывающемся списке выберите одно из следующих значений:
       • All – использовать все доступные сетевые режимы.
       • LTE.
       • UMTS.
       • GSM.
       • CDMA.
       • TD-SCDMA.

    Сетевой режим будет указан и отобразится в блоке Режимы. Вы можете указать несколько сетевых режимов и удалить сетевые режимы. Для удаления сетевого режима нажмите рядом с ним на значок удаления .

14. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

15. В поле Профиль подключения введите индекс профиля подключения, который сетевой интерфейс использует вместо идентификатора APN. Максимальная длина индекса: 30 символов.
16. В раскрывающемся списке IP-стек выберите IP-стек, который используется на сетевом интерфейсе:
    • IPv4 – использовать на сетевом интерфейсе стек протокола IPv4. Это значение выбрано по умолчанию.
    • IPV6 – использовать на сетевом интерфейсе стек протокола IPv6.
    • Двойной стек (IPv4 и IPv6) – использовать на сетевом интерфейсе двойной стек IPv4 и IPv6.
17. Снимите флажок IPv4 через DHCP, чтобы не назначать сетевому интерфейсу IPv4-адрес по протоколу DHCP. При необходимости установить флажок одновременно с флажком IPv6 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). Этот флажок установлен по умолчанию.
18. Установите флажок IPv6 через DHCP, чтобы назначить сетевому интерфейсу IPv6-адрес по протоколу DHCP. При необходимости установить флажок одновременно с флажком IPv4 через DHCP в раскрывающемся списке IP-стек выберите Двойной стек (IPv4 и IPv6). Этот флажок снят по умолчанию.
19. Снимите флажок Автоподключение, чтобы не подключать автоматически модем к сети. Этот флажок установлен по умолчанию.
20. В поле PLMN введите идентификатор PLMN оператора связи. Первые три цифры идентификатора PLMN являются кодом страны, а вторые три цифры – кодом мобильной сети.
21. В поле Время введите время в секундах для ожидания сетевым интерфейсом выполнения операций на SIM-карте, установленной в модеме. Максимальное значение: 20. Значение по умолчанию: 10.
22. В поле Последовательный порт введите имя последовательного порта (англ. serial port) модема. Максимальная длина имени: 50 символов.
23. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
24. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

25. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса для подключения к PPPoE-серверу

Чтобы создать сетевой интерфейс для подключения к PPPoE-серверу:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. В раскрывающемся списке Протокол выберите PPPoE.
7. В поле Концентратор доступа введите IP-адрес или имя хоста концентратора доступа, к которому подключается сетевой интерфейс. Максимальная длина имени хоста: 30 символов. Если вы не вводите значение в этом поле, Point-to-Point Protocol Daemon (далее PPPD) использует первый обнаруженный концентратор доступа.
8. В поле Сервис введите имя PPPoE-сервиса, к которому подключается сетевой интерфейс. Максимальная длина имени: 30 символов. Если вы не вводите значение в этом поле, PPPD использует первый обнаруженный PPPoE-сервис.
9. В раскрывающемся списке Тип аутентификации выберите тип аутентификации на сетевом интерфейсе:
   • PAP и CHAP – на сетевом интерфейсе используется аутентификация PAP и CHAP. При выборе этого значения выполните следующие действия:
     1. В поле Имя пользователя для аутентификации PAP/CHAP введите имя пользователя для PAP/CHAP-аутентификации. Максимальная длина имени: 30 символов.
     2. В поле Пароль для аутентификации PAP/CHAP введите пароль для PAP/CHAP-аутентификации. Максимальная длина пароля: 30 символов.
   • Отсутствует – на сетевом интерфейсе не используется аутентификация.
10. В поле Максимум неудачных пингов введите количество безуспешных ICMP-запросов, при котором сетевой интерфейс считает PPPoE-сервер недоступным. Диапазон значений: от 1 до 3600. Значение по умолчанию: 5.
11. В поле Интервал пингов (сек) введите интервал времени в секундах для отправки сетевым интерфейсом ICMP-запросов PPPoE-серверу. Диапазон значений: от 1 до 3600. Значение по умолчанию: 1.
12. Если вы хотите, чтобы сетевой интерфейс разрывал неактивное PPPoE-подключение по прошествии указанного времени, в поле Время (сек) введите время в секундах. Диапазон значений: от 1 до 3600.
13. При необходимости в поле Host-Uniq введите тег Host-Uniq для PPPoE-подключения. Максимальная длина тега: 30 символов. Если не вводите значение в этом поле, в качестве тега Host-Uniq используется идентификатор PPPD-процесса (англ. PPPD process identifier).
14. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
15. В поле Метрика маршрута при необходимости введите метрику маршрута по умолчанию для сетевого интерфейса. Устройство CPE использует маршрут по умолчанию с наименьшей метрикой.

    Метрика маршрута для сетевых интерфейсов с псевдонимами sdwan0 – sdwan3 назначается автоматически при загрузке CPE: наибольший приоритет имеет интерфейс sdwan0, наименьший – sdwan3. В этом случае устройство CPE использует маршрут по умолчанию сетевого интерфейса sdwan0. Если сетевой интерфейс sdwan0 выходит из строя, следующим используется маршрут по умолчанию сетевого интерфейса sdwan1, а после него – маршрут по умолчанию сетевого интерфейса sdwan2. При этом значение в поле Метрика маршрута заблокировано для изменения вручную у интерфейсов с псевдонимами sdwan0 – sdwan9.

    Автоматический расчет метрики выполняется исходя из следующих признаков:

    • 1-4 при отсутствии ошибок и наличии доступа в интернет;
    • 11-14 при отсутствии ошибок и отсутствии доступа в интернет;
    • 21-24 при наличии ошибок и отсутствии доступа в интернет.

    Автоматическое назначение метрик интерфейсам выполняется в зависимости от цифры в конце псевдонима интерфейса по следующей схеме:

    • sdwan0: 1, 11, 21
    • sdwan1: 2, 12, 22
    • sdwan2: 3, 13, 23
    • sdwan3: 4, 14, 24
16. При необходимости снимите следующие флажки:
    • Снимите флажок Keepalive adaptive, чтобы сетевой интерфейс, не получивший от PPPoE-сервера контрольные пакеты LCP (Link Control Protocol), разрывал PPPoE-подключение, даже если от PPPoE-сервера пришел трафик.
    • Снимите флажок Использовать маршрут по умолчанию, чтобы не использовать по умолчанию на сетевом интерфейсе маршрут, полученный от PPPoE-сервера.
    • Снимите флажок Назначенный пиром DNS-сервер, чтобы сетевой интерфейс не использовал DNS-серверы, назначенные его соседям.

    По умолчанию флажки установлены.

17. Если вы хотите передать дополнительные аргументы командной строки при запуске PPPD (Point-to-Point Protocol Daemon), в поле PPPD введите аргументы командной строки. Например, вы можете передать PPPD параметры аутентификации, IP-адреса и скрипты.
18. При необходимости укажите DNS-сервер для сетевого интерфейса:
    1. В блоке DNS-серверы нажмите на кнопку + Добавить.
    2. В отобразившемся поле введите IP-адрес DNS-сервера.

    DNS-сервер будет указан и отобразится в блоке DNS-серверы. Вы можете указать несколько DNS-серверов и удалить DNS-серверы. Для удаления DNS-сервера нажмите рядом с ним на значок удаления .

19. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

20. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.

Создание сетевого интерфейса без IP-адреса

Чтобы создать сетевой интерфейс без IP-адреса:

1. Перейдите к созданию сетевого интерфейса одним из следующих способов:
   • Если вы хотите создать сетевой интерфейс в шаблоне CPE, перейдите в раздел SD-WAN → Шаблоны CPE, нажмите на шаблон CPE и выберите вкладку Сеть.
   • Если вы хотите создать сетевой интерфейс на устройстве CPE, перейдите в раздел SD-WAN → CPE, нажмите на устройство CPE и выберите вкладку Сеть.

   Отобразится таблица сетевых интерфейсов.

2. Нажмите на кнопку + Сетевой интерфейс.
3. В открывшемся окне в поле Псевдоним введите имя сетевого интерфейса для построения соответствия между сетевым интерфейсом OpenFlow-портом. Вам нужно указать имя сетевого интерфейса при создании интерфейса SD-WAN с типом WAN. Максимальная длина имени: 15 символов.
4. Если вы хотите добавить сетевой интерфейс в зону межсетевого экрана, в раскрывающемся списке Зона выберите созданную зону межсетевого экрана.
5. В поле Имя интерфейса введите имя физического порта или виртуального интерфейса операционной системы устройства CPE. Максимальная длина имени: 256 символов. Например, вы можете ввести eth0, eth1, eth2, или tun0. Для создания моста из нескольких интерфейсов введите их имена через пробел.

   Если вы хотите назначить внешнюю метку VLAN сетевому интерфейсу введите точку (.) после имени физического порта или виртуального интерфейса операционной системы, после чего введите внешнюю метку VLAN. Например, вы можете ввести eth2.150.

6. Если вы хотите создать мост из физических или виртуальных интерфейсов, имена которых указаны в поле Имя интерфейса, выполните следующие действия:
   1. Установите флажок Мост. Этот флажок снят по умолчанию.
   2. Если вы хотите использовать на мосту протокол STP для предотвращения петель маршрутизации, установите флажок STP. Этот флажок снят по умолчанию.
   3. В поле Возраст (сек) введите время в секундах, в течение которого динамические записи хранятся в MAC-таблице моста. Если вы хотите использовать мост как хаб (англ. hub), введите 0 в этом поле. Диапазон значений: от 0 до 86 400.
7. Если вы хотите включить протокол NetFlow на сетевом интерфейсе, установите флажок NetFlow. Этот флажок снят по умолчанию.
8. В раскрывающемся списке Протокол выберите Отсутствует.
9. Если вы хотите обеспечить L2-связность между устройствами CPE, установите флажок L2-режим. Когда флажок установлен, на виртуальном коммутаторе устройства CPE автоматически создается OpenFlow-порт, ссылающийся на сетевой интерфейс. Этот флажок снят по умолчанию. Вы не можете установить флажок в следующих случаях:
   • При создании сетевого интерфейса вы установили один из следующих флажков:
     • Мост.
     • NetFlow.
     • Назначать IP, маршрут и шлюз.
   • Сетевой интерфейс используется в статическом маршруте.
   • Сетевой интерфейс используется протоколом BGP.
   • Сетевой интерфейс используется протоколом OSPF.
   • Сетевой интерфейс используется протоколом VRRP.
   • Сетевой интерфейс используется для передачи multicast-трафика.
   • Сетевой интерфейс используется виртуальной таблицей маршрутизации (VRF).
   • Сетевой интерфейс используется для диагностики устройства CPE с помощью утилиты ping, traceroute, tcpdump или sweep.

   Если вы установили флажок, номер OpenFlow-порта, который автоматически создается на виртуальном коммутаторе устройства CPE, отобразится в поле OpenFlow-порт. Вы можете изменить номер OpenFlow-порта. Диапазон значений: от 11 до 20.

10. Если вы хотите, чтобы сетевой интерфейс автоматически включался одновременно с устройством CPE, установите флажок Включать автоматически. Этот флажок снят по умолчанию.
11. Если вы хотите, чтобы сетевому интерфейсу автоматически назначался IP-адрес, маршрут и шлюз по умолчанию, установите флажок Назначать IP, маршрут и шлюз. Этот флажок снят по умолчанию.
12. В поле Переопределить MAC введите MAC-адрес сетевого интерфейса. Введенное значение заменяет фактический MAC-адрес сетевого интерфейса.
13. В поле Переопределить MTU введите значение MTU для сетевого интерфейса. Введенное значение заменяет MTU по умолчанию.
14. Нажмите на кнопку Создать.

    Сетевой интерфейс будет создан и отобразится в таблице.

15. В нижней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона CPE или устройства CPE.