Принципы работы с сетевыми интерфейсами на примере программно-аппаратного комплекса «Рубикон-К»

Цель работы: изучить принципы работы с сетевыми интерфейсами на примере программно-аппаратного комплекса «Рубикон-К». Получить навыки настройки сетевых интерфейсов для безопасного взаимодействия с сетью.

Выполнение

Настройка цветов интерфейсов

Для настройки взаимодействия с внешней сетью и контроля трафика, переназначим цвета некоторых сетевых интерфейсов. По умолчанию все физические интерфейсы «Рубикона-К» являются зелёными. Для переназначения цветов интерфейсов, вначале необходимо настроить администрирование на странице МЭ - Настройки межсетевого экрана. По умолчанию первые четыре зелёных интерфейса помечены как административные, т.е. по ним разрешено администрирование. Для того чтобы можно было изменить цвет таких интерфейсов необходимо снять метки администрирования (рис. 1).

[pic 1]

Рисунок 1 - Отключение администрирования по интерфейсам Green_3 и

Green_4

После отключения возможностей администрирования по интерфейсам Green_3 и Green_4, стало возможно назначить новые цвета данных интерфейсов на странице Сеть - Настройки адаптеров. Для этого напротив нужного интерфейса необходимо нажать кнопку редактирования, затем выбрать цвет интерфейса и для сохранения настроек нажать кнопку редактирования ещё раз (рис. 2). Номера интерфейсов внутри цвета (напр., Green_1, Red_2) назначаются в инкрементивном порядке и не зависят от реальных имён интерфейсов. После переназначения цветов интерфейсов для применения корректной политики МЭ необходимо перезагрузить «Рубикон- К», а также заново настроить правила межсетевого экрана, если они уже были предварительно настроены.

[pic 2]

Рисунок 2 - Переназначение цветов для интерфейсов lan-3 и lan-4

Настройка сетевых адресов

Настроим сетевые адреса для изменённых интерфейсов. На странице настройки сетевых интерфейсов Система - Интерфейсы задаются значения сетевых адресов, а также базовые настройки маршрутизации. Изменим адреса переназначенных ранее интерфейсов lan-3 (red) и lan-4 (blue) для этого введём 7 числовое значение адреса и маски сети (в полном числовом формате), а затем нажмём на кнопку «Изменить» напротив полей ввода (рис. 3). «Рубикон-К» предоставляет возможность настройки шлюза по умолчанию. Для настройки шлюза по умолчанию, вводится адрес шлюза на ранее открытой странице (рис. 4). На указанный узел будут отправляться пакеты, для которых отсутствует актуальная запись в таблице маршрутизации. Кроме этого комплекс может выполнять роль клиента службы DNS

[pic 3]

Рисунок 3 - Установка адресов для интерфейсов lan-3 и lan-4

[pic 4]

Рисунок 4 - Назначение шлюза по умолчанию и сервера DNS

Настройка таблицы маршрутизации

В таблицу маршрутизации «Рубикона-К» автоматически добавляются локальные сети, сеть моста, а также виртуальные сети IPSec, VPN и Криптошлюза. Дополнительно возможно задание статических маршрутов в ручном режиме. Зададим дополнительный статический маршрут через промежуточный узел (192.168.2.2) (рис. 5), для этого на странице Сеть - Маршруты зададим сеть (192.168.0.0), маску (255.255.255.0), промежуточный узел (192.168.2.2) и интерфейс «Рубикона-К», через который он доступен, в данном случае зададим адрес интерфейса lan-4 (192.168.0.3), а также произвольное имя маршрута (Route_1).