Ideco NGFW
Скачать PDF
vpp-v18
vpp-v18
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Настройка Ideco NGFW VPP
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Настройка клиентских машин
      • Авторизация пользователей
        • IP и MAC авторизация
        • Авторизация по подсетям
    • Интеграция с Active Directory/Samba DC
      • Импорт пользователей
      • Аутентификация пользователей AD/Samba DC
        • Настройка сервера Active Directory
        • Настройка клиентских машин
    • ALD Pro
    • Мониторинг
      • Авторизованные пользователи
      • График загруженности
      • Telegram-бот
      • SNMP
      • Zabbix-агент
    • Правила трафика
      • Файрвол
      • Ограничение скорости
      • Предотвращение вторжений
      • Объекты
    • Профили безопасности
      • Контроль приложений
        • Особенности создания профилей
        • Пример создания иерархической структуры
        • Настройка фильтрации трафика, для которого в таблице FORWARD нет правил
      • Предотвращение вторжений
      • Контент-фильтр
        • Изменение страницы блокировки Контент-фильтра
      • TLS/SSL-инспекция
        • Настройка фильтрации HTTPS
    • Сервисы
      • Сетевые интерфейсы
      • Маршрутизация
      • BGP
      • DNS
      • NTP-сервер
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Системный журнал
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление сервером
      • Администраторы
      • Кластеризация
      • Обновления
        • Настройка кластера
      • Бэкапы
      • Терминал
      • Лицензия
      • Дополнительно
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
    • Удаленный доступ к серверу
  • changelog
    • Ideco NGFW VPP 18.X
    • ФСТЭК Ideco UTM 16.X
Powered by GitBook
On this page
  • PBR
  • Статическая маршрутизация

Was this helpful?

  1. Настройка Ideco NGFW VPP
  2. Сервисы

Маршрутизация

Для настройки маршрутов перейдите в раздел Сервисы -> Маршрутизация.

PreviousСетевые интерфейсыNextBGP

Last updated 1 month ago

Was this helpful?

Ideco NGFW VPP рассматривает таблицы маршрутизации в следующем порядке: PBR -> Статическая -> Маршрут по умолчанию.

PBR

PBR - Policy-based Routing - маршрутизация на основе политик, которые устанавливаются администратором. Эта технология позволяет гибко настраивать маршрутизацию по источнику или назначению пакета.

Для добавления нового маршрута перейдите на вкладку PBR и нажмите Добавить:

Расшифровка полей

  • Имя - введите название правила маршрутизации.

  • Источник - выберите объект, трафик от которого нужно маршрутизировать. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов.

  • Входящая зона - выберите интерфейс или группу интерфейсов Ideco NGFW VPP, на которые приходит клиентский трафик.

  • Назначение - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов.

  • Действие - доступны два варианта:

    • Не применять политики - при выборе этого действия NGFW VPP закончит работу с таблицей правил PBR и перейдет к другим видам маршрутизации. Правила, расположенные ниже этого, проверяться не будут.

    • Перенаправлять трафик - трафик от источника будет перенаправлен на указанные ниже Шлюз или Исходящий интерфейс.

  • Шлюз - укажите IP-адрес, через который будет направляться трафик.

  • Исходящий интерфейс - выберите интерфейс, через который направляется трафик.

  • Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 256 символов.

Запрещено указывать объект Любой в поле Шлюз.

Для перенаправления трафика нужно указать Шлюз и Исходящий интерфейс.

Статическая маршрутизация

Статическая маршрутизация действует внутри Data Plane сетей. Для добавления нового маршрута перейдите на вкладку Статической маршрутизации и нажмите Добавить:

  • Адрес назначения - выберите объекты (IP-адрес, подсеть), при обращении к которым будет применяться это правило.

  • Шлюз - укажите IP-адрес назначения, через который будет направляться трафик.

  • Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 256 символов.

Если пакет попадает под несколько правил статической маршрутизации, то будет выбрано правило с наибольшей (по количеству бит) маской сети назначения.