Главная страница
Навигация по странице:

  • Введение .................................................................................................................................................................... 6

    		•

    Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под


    Скачать 7.28 Mb.
    НазваниеРуководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под
    Дата22.01.2023
    Размер7.28 Mb.
    Формат файлаpdf
    Имя файлаManual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР.pdf
    ТипРуководство
    #898109
    страница1 из 48
      1   2   3   4   5   6   7   8   9   ...   48

    Технология ДИОНИС
    Двухсегментная архитектура
    Руководство по настройке изделий
    и управлению их работой
    RU
    .НКБГ.30009-03 91
    Под
    пись
    и
    д
    ат
    а
    Ин
    в
    .

    д
    уб
    л
    .
    В
    за
    м
    . ин
    в
    . №
    1
    729
    Под
    пись
    и
    д
    ат
    а
    1
    1
    .10
    .2
    0
    1
    8
    Ин
    в
    .

    под
    л
    .
    2049

    Содержание
    1.
    Введение .................................................................................................................................................................... 6
    1.1. Общие сведения ...................................................................................................................................................... 6 1.2. Двухсегментная архитектура технологии DioNIS® ............................................................................................ 7 1.3. Управление изделиями .......................................................................................................................................... 9
    1.3.1. Архитектура системы управления ............................................................................................................... 9
    1.3.2. Локальное управление ................................................................................................................................... 10
    1.3.3. Удаленное управление ................................................................................................................................... 12
    1.3.4. Общие вопросы управления работой изделия............................................................................................. 14
    2.
    Организация работы изделия с сетями передачи данных ............................................................................ 19
    2.1. Общие сведения об интерфейсах ........................................................................................................................ 19 2.2. Конфигурирование сетевых интерфейсов ......................................................................................................... 21 2.3. Создание и настройка физических сетевых интерфейсов ................................................................................ 25
    2.3.1. Ethernet-интерфейсы .................................................................................................................................... 25
    2.3.2. L2–Eth-интерфейсы ...................................................................................................................................... 33
    2.4. Создание и настройка виртуальных сетевых интерфейсов .............................................................................. 36
    2.4.1. VLAN-интерфейсы ........................................................................................................................................ 36
    2.4.1.1. Общие сведения ......................................................................................................................................................... 36 2.4.1.2. Создание и настройка VLAN-интерфейса. .............................................................................................................. 38
    2.4.2. TNL-интерфейсы ........................................................................................................................................... 39
    2.4.3. GRE-интерфейсы .......................................................................................................................................... 43
    2.4.4. L2–VLAN-интерфейсы .................................................................................................................................. 46
    2.4.4.1. Общие сведения ......................................................................................................................................................... 47 2.4.4.2. Создание и настройка L2–VLAN-интерфейса. ........................................................................................................ 47
    2.4.5. L2–TNL-интерфейсы .................................................................................................................................... 49
    2.5. Специальные настройки интерфейсов ............................................................................................................... 50 2.6. Средства оперативного контроля состояния интерфейсов ............................................................................... 52 2.7. Механизм PING-проб и автоматизация управления сетевыми IP-ресурсами ................................................ 58
    2.7.1. Контроль доступности сетевых IP-устройств ........................................................................................ 58
    2.7.2. Автоматизация управления маршрутизацией ........................................................................................... 59
    2.7.3. Автоматизация управления активностью туннелей ................................................................................ 60
    2.7.4. Автоматизация контроля работоспособности физических интерфейсов ............................................ 60
    2.8. Поддержка MULTICAST-адресации .................................................................................................................. 60
    2.8.1. Реализация MULTICAST-адресации ............................................................................................................ 61
    2.8.2. Настройка изделия для работы с MULTICAST-группами ........................................................................ 62
    2.9. Примеры настройки изделий............................................................................................................................... 62
    2.9.1. Настройка изделий для обмена IP-датаграммами на L3-уровне ............................................................. 63
    2.9.2. Настройка изделий для обмена Ethernet-кадрами на L2-уровне ............................................................... 67
    3.
    Средства защиты при обмене данными через сети ........................................................................................ 71
    3.1. Криптографические туннели ............................................................................................................................... 73
    3.1.1. Криптотуннели для защиты обмена IP-датаграммами на L3-уровне .................................................... 76
    3.1.1.1. Принципы работы криптотуннелей на L3-уровне .................................................................................................. 76 3.1.1.2. Создание и настройка статических криптотуннелей .............................................................................................. 78 3.1.1.3. Создание и настройка TNL-интерфейсов ................................................................................................................ 85 3.1.1.4. Организация защиты трафика IP-датаграмм на L3-уровне .................................................................................... 85
    3.1.2. Криптотуннели для защиты обмена Ethernet-кадрами на L2-уровне ..................................................... 86
    3.1.2.1. Принципы работы криптотуннелей на L2-уровне .................................................................................................. 86 3.1.2.2. Создание и настройка L2–TNL-интерфейсов .......................................................................................................... 87 3.1.2.3. Организация защиты трафика Ethernet-кадров на L2-уровне ................................................................................ 88
    3.1.3. Оперативное управление криптотуннелями изделия ................................................................................ 88
    3.2. Фильтрация потоков данных ............................................................................................................................... 89
    3.2.1. Фильтрация потоков IP-датаграмм .......................................................................................................... 90
    3.2.1.1. Общие сведения о фильтрации потоков IP-датаграмм (L3-уровень) .................................................................... 90 3.2.1.2. Управление IP-фильтрами изделия .......................................................................................................................... 92 3.2.1.3. Создание и редактирование простых IP-фильтров ................................................................................................. 93 3.2.1.4. Алгоритм работы простого IP-фильтра ................................................................................................................... 96 3.2.1.5. Стратегии формирования IP-фильтров (на примере простых IP-фильтров) ......................................................... 98 3.2.1.6. Фильтры расширенного формата ........................................................................................................................... 100 3.2.1.7. Системные IP-фильтры ........................................................................................................................................... 104 3.2.1.8. Фильтры с отслеживанием состояния соединения ............................................................................................... 106 3.2.1.9. Фиксация последовательности обработки IP-датаграмм ..................................................................................... 108

    Содержание 3
    3.2.1.10. Отладка IP-фильтров ............................................................................................................................................. 109
    3.2.2. Фильтрация потоков Ethernet-кадров .......................................................................................................109
    3.2.2.1. Общие сведения о фильтрации потоков Ethernet-кадров (L2- уровень) ............................................................. 109 3.2.2.2. Создание и настройка таблиц фильтрации потоков Ethernet-кадров по MAC-адресам .................................... 109 3.3. Трансляция сетевых адресов (NAT/PAT-обработка) .......................................................................................111
    3.3.1. Основы NAT-обработки ..............................................................................................................................112
    3.3.2. NAT-обработка со статической таблицей IP-адресов ...........................................................................113
    3.3.3. NAT-обработка с перегрузкой IP-адреса ...................................................................................................115
    3.3.4. Полный алгоритм NAT-обработки ............................................................................................................117
    3.3.5. Настройка NAT-обработчика ....................................................................................................................117
    3.3.6. Пример использования NAT-обработчика .................................................................................................119
    3.3.7. Оперативный контроль и управление состоянием NAT-обработчика ..................................................120
    3.4. Групповая замена ключевых документов .........................................................................................................122
    3.4.1. Общие сведения ............................................................................................................................................122
    3.4.2. Принципы работы механизма замены ключевых документов по графику ............................................122
    3.4.3. Настройка режима замены ключевых документов по графику .............................................................125
    3.5. Алгоритм работы маршрутизаторов изделия ...................................................................................................127
    4.
    Настройка отдельных параметров ...................................................................................................................129
    4.1. Настройка  Параметры ....................................................................................................................................129
    4.1.1. Настройка

    Параметры

    Основные константы ............................................................................129
    4.1.2. Настройка

    Параметры

    Параметры TCP/IP ................................................................................130
    4.1.3. Настройка

    Параметры

    Трассировка ..............................................................................................131
    4.1.4. Настройка

    Параметры

    Удаленная консоль ....................................................................................134
    4.1.5. Настройка

    Параметры

    Служба времени .....................................................................................135
    4.1.6. Настройка

    Параметры

    Параметры консоли .................................................................................137
    4.1.7. Настройка

    Параметры

    Параметры журналов .............................................................................140
    4.1.8. Настройка

    Параметры

    Архив конфигураций .................................................................................143
    4.2. Настройка  Разное ...........................................................................................................................................146
    4.2.1. Настройка

    Разное

    ARP-таблица ......................................................................................................146
    4.2.2. Настройка

    Разное

    Таблица адресов .................................................................................................147
    4.2.3. Настройка

    Разное

    PIng-пробы .........................................................................................................148
    4.2.4. Настройка

    Разное

    Параметры LLDP..............................................................................................150
    5.
    Настройка служб ..................................................................................................................................................151
    5.1. DCP .......................................................................................................................................................................152 5.2. SNTP .....................................................................................................................................................................152 5.3. SNMP ...................................................................................................................................................................153
    5.3.1. Общие сведения ............................................................................................................................................153
    5.3.2. Настройка SNMP-службы ..........................................................................................................................155
    5.4. DNS ......................................................................................................................................................................157
    5.4.1. Настройка DNS-службы.............................................................................................................................157
    5.4.2. Работа DNS-службы...................................................................................................................................160
    5.5. DHCP ....................................................................................................................................................................161
    5.5.1. Общие сведения ............................................................................................................................................161
    5.5.2. Настройка DHCP-службы .........................................................................................................................162
    5.5.3. Работа DHCP-службы ...............................................................................................................................164
    5.5.4. Взаимосвязь DHCP- и DNS-служб .............................................................................................................164
    5.6. Telnet ....................................................................................................................................................................165 5.7. RIP ........................................................................................................................................................................165
    5.7.1. Настройка RIP-службы ..............................................................................................................................166
    5.7.2. Работа RIP-службы ....................................................................................................................................169
      1   2   3   4   5   6   7   8   9   ...   48

    написать администратору сайта