Настройка OSPF

Настройка взаимодействия кластера NGate с защищаемыми ресурсами по OSPF

Описание настройки внутреннего взаимодействия Кластера NGate с внутренними защищаемыми ресурсами при помощи iOSPF.

  1. Настройка параметров iOSPF осуществляется на странице основных параметров Кластера: Clusters > Summary > Edit.


    Прим.: Подробнее о создании и настройке кластера: Создание элемента кластера
  2. Откройте вкладку Продвинутых настроек: Advanced setting.


  3. На открывшейся вкладке в поле типа балансировки VPN Balancing type выберите из выпадающего списка OSPF Routing.


  4. После выбора типа балансировки станут доступны для настройки дополнительные поля iOSPF:
    Наименование Пример значения Описание

    Password

    Настройка пароля для доступа к конфигурации маршрутизации с VTY (пароль не должен начинаться с '!' или '#')

    Enable mode password

    Настройка пароля для доступа к режиму включения при работе с VTY (пароль не должен начинаться с '!' или '#')

    Прим.: Если вы не укажете пароль для режима включения, режим включения будет недоступен

    OSPF Router Priority

    		 1

    Установить приоритет маршрутизатора (по умолчанию 1)

    Network Area

    		 1.1.1.1

    Размерность области сети

    Enable OSPF redistribute connected

    		 /

    Включить перераспределение всех подключенных маршрутов в OSPF

    Deny incoming routes

    		 /

    Отключите, чтобы разрешить получение входящих маршрутов с OSPF (включено по умолчанию)

    Enable OSPF Authentication

    		 /

    Включить OSPF аутентификацию

    Key for OSPF Authentication

    Authentication key

    Установите для ключа аутентификации OSPF криптографический пароль (пароль не должен начинаться с '!' или '#'). Криптографический алгоритм – MD5

    Buffer Delay

    		 60

    Пакеты будут буферизоваться на этот период после повторного подключения клиента, в секундах
  5. Перейдите на страницу списка узлов NGate настраиваемого кластера: Clusters > <Имя кластера> > Nodes > Edit <Имя узла>


    Прим.: Подробнее о создании и настройке узлов NGate: Создание элемента Узла NGate в кластере
  6. На странице настроек узла NGate будут доступны для ввода параметры маршрутизации BGP BGP Routing VPN Balancer Settings.
    Наименование Пример значения Описание

    Internal Interface

    enp2s0f0

    Название внутреннего сетевого интерфейса узла NGate

    Hostname

    		 cp.ru

    Доменное имя

    RouterID

    10.10.10.10

    IP-адрес внутреннего интерфейса по умолчанию

    Network Address

    		 10.10.10.10

    Адрес внутреннего интерфейса по умолчанию

    Netmask

    255.255.255.0

    Маска сети внутреннего интерфейса по умолчанию (возможен ввод в CIDR)
    Введите параметры маршрутизации BGP для всех узлов NGate.