На устройстве МКСЗ «Diamond Next» поддерживается возможность настройки интерфейса управления (менеджмент интерфейса) как на уровне управления, так и на уровне обработки данных. Если менеджмент интерфейс настроен на уровне обработки данных, то в этом случае поддерживается возможность обрабатывать сетевой трафик механизмами безопасности: межсетевой экран, система обнаружения и предотвращения вторжения и т.д. Если менеджмент интерфейс настроен на уровне управления, то в этом случае трафик управления не будет проходит через механизм фильтрации и детектирования атак.
Подробная информация о настройке менеджмент интерфейса на уровне обработки данных доступна по ссылке Начинаем работу с устройством.
Для управления менеджмент интерфейсом на уровне управления используется конфигруационный файл “10-mgmt.link” и “10-mgmt.network”. По умолчанию эти файл создаются автоматически при запуске устройства и находятся в директории назначения “/etc/systemd/net/work”.
Формат файла “10-mgmt.link” представлен ниже:
Diamond VPN-FW Next:/etc/systemd/network# cat 10-mgmt.link
[Match]
MACAddress=00:90:0b:52:63:6a
[Link]
Name=mgmt
Diamond VPN-FW Next:/etc/systemd/network#
В секции “Match” описан MAC адрес сетевого интерфейса, который мы хотим определить как менеджмент интерфейс, в секции “Link” задается название для менеджмент интерфейса. По умолчанию задано название “mgmt”, но пользователь может изменить его по своему усмотрению.
Формат файла “10-mgmt.network” представлен ниже:
Diamond VPN-FW Next:/etc/systemd/network# cat 10-mgmt.network
[Match]
Name=mgmt
[Network]
Address=172.20.171.84/24
Gateway=172.20.171.1
Diamond VPN-FW Next:/etc/systemd/network#В секции “Match” задано название менеджмент интерфейса, для которого будут применяться настройки из секции “Network”. В секции “Network” описаны различные сетевые параметры для настройки менеджмент интерфейса. Возможные варианты параметров представлены ниже:
Настройка фиксирована сетевого адреса и шлюза по умолчанию:
[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
Diamond VPN-FW Next:/etc/systemd/network#
Настройка протокола DHCP клиента:
[Network]
DHCP=yes
Diamond VPN-FW Next:/etc/systemd/network#
Настройка специфического маршрута:
[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
[Route]
Destination=10.10.0.0/16
Gateway=192.168.1.1
GatewayOnLink=yes
Diamond VPN-FW Next:/etc/systemd/network#
В конфигурационном файле "10-mgmt.link" для определния менеджмент интерфейса необходимо задать его MAC адрес. По умолчанию все интерфейсы устройства доступны только на уровне обработки данных (data plane).
Для просмотра доступных интерфейсов необходимо выполнить команду «vppctl show hardware-interfaces link».
# vppctl show hardware-interfaces link
Name SW Idx SW State HW Idx Link Link speed Class Address Bond
GigabitEthernet1/0/0 1 down 1 down unknown Ethernet 00:90:0b:6c:04:ed ----
GigabitEthernet2/0/0 2 down 2 down unknown Ethernet 00:90:0b:6c:04:ee ----
GigabitEthernet3/0/0 3 down 3 down unknown Ethernet 00:90:0b:6c:04:ef ----
GigabitEthernet6/0/0 4 down 4 down unknown Ethernet 00:90:0b:6c:04:f0 ----
GigabitEthernet8/0/0 5 down 5 down unknown Ethernet 00:90:0b:6c:04:f1 ----
#
По умолчанию все сетевые интерфейсы на устройстве находятся в состоянии “DOWN”. Необходимо перевести нужный интерфейс (-ы) в состояние “UP” с помощью команды “vppctl set interface state <interface_name> up". Например,
# vppctl set interface state GigabitEthernet1/0/0 up
# vppctl set interface state GigabitEthernet2/0/0 up
# vppctl set interface state GigabitEthernet3/0/0 up
# vppctl set interface state GigabitEthernet6/0/0 up
# vppctl set interface state GigabitEthernet8/0/0 up
#
После того, как интерфейсы переведены в состояние “UP”, необходимо выполнить команду “vppctl show hardware-interfaces link” для определения интерфейса, к которому подключен кабель. Для активного интерфейса, который подключен к устройству, отобразится скорость. Это именно тот интерфейс, который мы далее будем использовать как интерфейс управления. Вывод команды “vppctl show hardware-interfaces link” позволяет определить MAC адрес менеджмент интерфейса.
# vppctl show hardware-interfaces link
Name SW Idx SW State HW Idx Link Link speed Class Address Bond
GigabitEthernet1/0/0 1 up 1 up 1 Gbps Ethernet 00:90:0b:6c:04:ed ----
GigabitEthernet2/0/0 2 down 2 down unknown Ethernet 00:90:0b:6c:04:ee ----
GigabitEthernet3/0/0 3 down 3 down unknown Ethernet 00:90:0b:6c:04:ef ----
GigabitEthernet6/0/0 4 down 4 down unknown Ethernet 00:90:0b:6c:04:f0 ----
GigabitEthernet8/0/0 5 down 5 down unknown Ethernet 00:90:0b:6c:04:f1 ----
#После задания параметров в конфигурационных файла “10-mgmt.link” и “10-mgmt.network” требуется перезагрузка устройства.