Сетевые интерфейсы

В разделе описаны настройки сетевых интерфейсов, поддерживаемых Ideco NGFW.

Название службы раздела Сетевые интерфейсы: ideco-network-backend; ideco-network-nic. Список имен служб для других разделов доступен по ссылке.

Сетевой порт становится активным только после создания сетевого интерфейса (внешнего или локального). До этого момента индикаторы на подключенных сетевых портах не горят и Ethernet-кадры не передаются.

Для создания сетевых интерфейсов воспользуйтесь статьями:

Все созданные интерфейсы представлены в виде таблиц на пяти вкладках:

Статусы соединения

Редактирование сетевых интерфейсов

Если сетевая карта уже используется каким-либо интерфейсом, то NGFW выведет окно с ошибкой:

При создании, редактировании или удалении сетевого интерфейса перевыпускается SSL-сертификат, поэтому вероятно снижение скорости работы веб-интерфейса Ideco NGFW. В этом случае рекомендуем нажать F5.

Миграция NGFW

Например: исходная версия NGFW 17.Х -> провели миграцию NGFW на новое оборудование -> настроили новое оборудование -> провели обновление -> в разделе Сетевые интерфейсы будут отображаться старые (до миграции) и новые (после миграции и настройки) сетевые интерфейсы.

Ограничения сетевых интерфейсов

В зависимости от объема оперативной памяти на сервере в Ideco NGFW есть ограничения на количество сетевых интерфейсов:

Количество сетевых интерфейсов (не VLAN):
- до 16 ГБ - 40 сетевых интерфейсов.
Количество сетевых VLAN-интерфейсов:
- до 8 ГБ - 14 VLAN-интерфейсов;
- от 8 до 16 ГБ - 33 VLAN-интерфейса;
- 16 ГБ и более - 66 VLAN-интерфейсов.

При создании большего количества VLAN-интерфейсов могут возникнуть проблемы в работе Контроля приложений и Ограничения скорости.

В Ideco NGFW нет подразделения локальных интерфейсов на VPN-интерфейсы и Ethernet, поскольку Ideco NGFW не содержит локальных VPN-интерфейсов.

PreviousСервисы NextВнешние и локальные интерфейсы

Last updated 11 days ago

Was this helpful?