Что такое пул адресов
Перейти к содержимому

Что такое пул адресов

  • автор:

Настройка пулов статических IP-адресов в структуре VMM

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Рекомендуется выполнить обновление до VMM 2022.

В этой статье описывается, как настраивать пулы статических IP-адресов для логических сетей и сетей виртуальных машин в сетевой структуре System Center Virtual Machine Manager (VMM).

При создании пула статических IP-адресов в VMM не используйте диапазон IP-адресов (управляемый пулом) за пределами VMM в той же среде.

При настройке логической сети необходимо настроить пул статических IP-адресов, если вы не используете DHCP. В некоторых случаях потребуется создать пулы IP-адресов только в логической сети, тогда как в других — создать пул в логической сети и в сети виртуальных машин.

  • Пул в логической сети и сети виртуальных машин. Если вы настроите логическую сеть для виртуализации сети, вам потребуется создать пулы IP-адресов в логической сети и сети виртуальных машин.
  • Пул только в логической сети. Если вы используете виртуальную локальную сеть или не изолированы, можно использовать DHCP или создавать пулы IP-адресов только в логической сети. Они автоматически станут доступны в сетях виртуальных машин.
  • Импортированные пулы адресов. Если вы используете внешние сети через консоль поставщика, пулы IP-адресов будут импортированы от поставщика, и вам не нужно создавать их в VMM.

Создание пула статических адресов для логической сети

  1. В разделе Логические сети и пулы IP-адресов выберите логическую сеть >Главная>Создать>создать пул IP-адресов.
  2. В разделеИмя мастера >создания пула статических IP-адресовукажите имя и описание. Убедитесь, что указана правильная логическая сеть.
  3. В разделе Сетевой сайт выберите использовать существующий сайт, выберите IP-подсеть или создайте новый сайт.
    • Для существующего сайта выберите сайт и IP-подсеть, из которых будет создан пул.
    • Для нового сайта укажите имя сайта, IP-подсеть, назначаемую сайту, и сведения о виртуальной локальной сети( при необходимости). Выберите группы узлов, которые смогут получать доступ к этому сайту и логической сети.
  4. Если вы используете виртуализацию сети, вы можете использовать пул для поддержки многоадресной рассылки или трансляции. Для этого выберите Создать пул IP-адресов многоадресной рассылки и выберите ip-подсеть, которую вы хотите использовать. Чтобы использовать многоадресную рассылку или широковещательную рассылку, убедитесь, что:
    • В логической сети должна быть включена виртуализация сети.
    • Параметры протокола IP для сети виртуальных машин должны соответствовать параметрам протокола IP для базовой логической сети. Параметры протокола не будут отображаться в консоли VMM после их создания. Чтобы просмотреть их, вам потребуется выполнить команду Get-SCVMMNEtwork -Name | Format -List Name, Isolation Type, PoolType.
    • После настройки этой функции пакеты многоадресной и широковещательной рассылки в сети виртуальных машин будут использовать IP-адреса из пула многоадресных IP-адресов. Каждая подсеть в сети виртуальных машин будет потреблять один IP-адрес из пула многоадресной рассылки.
  5. В поле Диапазон IP-адресов введите начальный и конечный адреса пула. Они должны содержаться в подсети. В разделе Виртуальные IP-адреса и зарезервированные IP-адреса укажите диапазон IP-адресов, который нужно зарезервировать для виртуальных ip-адресов. Виртуальные ip-адреса используются во время развертывания службы на уровне служб с балансировкой нагрузки. VMM автоматически назначает подсистеме балансировки нагрузки виртуальный IP-адрес из диапазона зарезервированных виртуальных IP-адресов.
  6. В разделе Шлюз выберите Вставить , если вы хотите указать один или несколько шлюзов по умолчанию и метрику. Адрес шлюза по умолчанию должен находиться в том же диапазоне подсети, что пул IP-адресов, но не обязательно должен быть частью пула.
  7. В DNS укажите сведения о DNS, включая DNS-серверы, DNS-суффикс по умолчанию для подключения и список поисковых суффиксов DNS.
  8. В WINS выберите Вставить , если вы хотите ввести IP-адрес WINS-сервера. Также можно выбрать включение NetBIOS через TCP/IP. Эта конфигурация не рекомендуется, если диапазон адресов состоит из общедоступных адресов.
  9. В разделе Сводка проверьте параметры и нажмите кнопку Готово. Когда задание отобразится как Завершено, проверьте пул в разделе Логические сети и пулы IP-адресов.

Настройка пула IP-адресов в сети виртуальных машин

  1. Выберите Виртуальные машины и службы>Сети виртуальных> машинГлавная>Показать> вкладкуСети виртуальных>машин.
  2. В разделе Сети виртуальных машин и пулы IP-адресов выберите сеть виртуальных машин Создать>создать пул IP-адресов.
  3. В разделеИмя мастера >создания пула статических IP-адресовукажите имя и описание. Убедитесь, что указана правильная логическая сеть. Убедитесь, что выбрана правильная сеть виртуальных машин и подсеть.
  4. В поле Диапазон IP-адресов введите начальный и конечный адреса пула. Можно создать несколько пулов IP-адресов в одной подсети, однако их диапазоны не должны перекрываться. В поле Зарезервированные IP-адреса укажите диапазоны, которые вы хотите зарезервировать для других целей.
  5. В разделе Шлюз выберите Вставить , если вы хотите указать один или несколько шлюзов по умолчанию и метрику. Адрес шлюза по умолчанию должен находиться в том же диапазоне подсети, что пул IP-адресов, но не обязательно должен быть частью пула.
  6. В разделе DNS укажите сведения о DNS, включая DNS-серверы, DNS-суффикс по умолчанию для подключения и список суффиксов поиска DNS. Для виртуальных машин, которые предполагается присоединить к домену Active Directory, для настройки основного DNS-суффикса рекомендуется использовать групповую политику. Это позволит гарантировать, что, если для виртуальной машины на основе Windows задана регистрация IP-адресов в основном DNS-суффиксе, DNS-сервер, основанный на Windows, будет выполнять динамическую регистрацию IP-адреса. Дополнительно использование групповой политики позволяет создать пул IP-адресов, охватывающий несколько доменов. В этом случае, возможно, не потребуется указывать отдельный основной DNS-суффикс.
  7. В WINS выберите Вставить , если вы хотите ввести IP-адрес WINS-сервера. Также можно выбрать включение NetBIOS через TCP/IP. Эта конфигурация не рекомендуется, если диапазон адресов состоит из общедоступных адресов.
  8. В разделе Сводка проверьте параметры и нажмите кнопку Готово. Когда задание отобразится как Завершено, проверьте пул в разделе Логические сети и пулы IP-адресов.

Освобождение неактивных адресов из пула статических адресов

Неактивные адреса можно освободить. После этого VMM возвращает адрес в статический IP-адрес или пул MAC-адресов и считает его доступным для переназначения. Адрес считается неактивным в следующих случаях.

  • Узел, которому статический IP-адрес был назначен в процессе развертывания на компьютере без ОС, исключается из области управления VMM. При удалении узла все статически назначенные виртуальным машинам IP- и MAC-адреса также помечаются как неактивные.
  • Виртуальная машина переходит в состояние «Отсутствует», поскольку она была удалена не с помощью VMM.
  1. Освободите IP-адреса:
    • Чтобы освободить адреса в пуле в логической сети, выберите Логические сети и пулы IP-адресов, разверните логическую сеть и выберите пул IP-адресов.
    • Чтобы освободить адреса в пуле в сети виртуальных машин, выберите Логические сети и пулы IP-адресов, разверните сеть виртуальных машин и выберите пул IP-адресов.
  2. ВыберитеСвойства>дома>Неактивные адреса и выберите неактивные IP-адреса, которые требуется освободить.

IP-пул

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:\Program Files (x86)\Parallels\Plesk\admin\conf\panel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:
[ip] blacklist=""

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

[ip] blacklist="192.168.1.10, 2002:5bcc:18fd:c:f482:d057:9ccf:993D"
  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки >IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

  1. IP-адреса добавляются в IP-пул сервера. После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать. Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo. При добавлении адреса в IP-пул сервера (Инструменты и настройки >IP-адреса >Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:
    • Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля. Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).
    • Общий IP-адрес может в прямом смысле совместно использоваться несколькими реселлерами и сайтами. Совместное использование адресов позволяет более эффективно использовать ограниченные по количеству IPv4-адреса, что неактуально для адресов формата IPv6.
  2. При создании планов реселлеров (Тарифные планы >Планы реселлеров >Добавить план >IP-адреса) нужно выбрать IP-адреса, которые будут предоставлены реселлерам:
    • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
    • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
  3. При создании новых клиентов (Клиенты >Добавить клиента) или при создании ваших собственных подписок (Подписки >Добавить подписку) вы можете выбрать IP-адреса, которые должны быть предоставлены. Все общие и выделенные адреса, доступные в пуле сервера, перечислены в меню.
Использование динамических IP-пулов

Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

Управление пулом IP-адресов сервера

Чтобы посмотреть список доступных вам IP-адресов:

IP_Addresses

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
    Появится список ваших IP-адресов и следующая дополнительная информация:
    • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
    • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
    • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.
  2. Чтобы обновить список и статус IP-адресов, нажмите Перепроверить IP. Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

Чтобы добавить IP-адрес на сервер:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
  2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
  3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
  4. Выберите тип нового IP-адреса: общий или выделенный.
  5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
    • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
    • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
  6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL. Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.
  7. Нажмите OK.

Чтобы удалить IP-адрес с сервера:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы).
  2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

Чтобы назначить IP-адрес реселлеру:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
  2. Выберите нужную учетную запись и нажмите OK.

Чтобы отменить назначение IP-адреса реселлеру:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
  2. Выберите нужный элемент и нажмите Удалить.
  3. Подтвердите удаление и нажмите OK.

Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

Чтобы указать сайт по умолчанию для IP-адреса:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

  1. Перейдите в раздел Инструменты и настройки >IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. Укажите тип IP-адреса, выберите SSL-сертификат и нажмите OK.

Работа с пулами

Пулы логически объединяют блоки IP-адресов. Объединение блоков в пул позволяет:

  • разделить блоки адресов на публичные и приватные;
  • использовать в кластерах только необходимые блоки.

Создание пула

Чтобы создать пул IP-адресов:

  1. Перейдите в раздел Сети →вкладка Пулы IP-адресов → кнопка Создать пул IP-адресов.
  2. Введите или сгенерируйте Название пула.
  3. Укажите IP-адреса под создание VM — блоки адресов, входящие в пул. Вы можете указать отдельный адрес (10.1.1.1), адреса по префиксу маски (10.1.1.0/24) или диапазон адресов (10.1.1.1-10.1.1.5). Каждый блок вводится на отдельной строке.
  4. В разделе Доступ к пулу в кластерах выберите кластеры, в которых пул должен быть доступен. Если в кластере используются два сетевых интерфейса, укажите к какой сети относится пул — Основной или Дополнительной. Подробнее см. в статье Основная и дополнительная сеть.
  5. Укажите Примечание к пулу. Оно будет отображаться в таблице пулов.
  6. Если указанный блок адресов не входит ни в одну из физических сетей, созданных в платформе:
    1. Включите опцию Создать физическую сеть.
    2. Если пул будет использоваться в кластере с типом настройки сети IP-fabric, вы можете включить опцию Не занимать служебные IP-адреса. Тогда для ВМ будут доступны все адреса, включая шлюз, адрес сети и широковещательный адрес.
    3. Укажите Сеть в формате /. Например, 172.16.1.0/24.
    4. Укажите адрес Шлюза для сети.
    5. Укажите Примечание к сети. Оно будет отображаться в таблице сетей.

    Управление пулом

    Для управления пулом перейдите в раздел Сети → вкладка Пулы IP-адресов → выберите пул → меню . Возможные действия:

    • IP-адреса и диапазоны — управлять блоками и отдельными IP-адресами в пуле;
    • Добавить IP-адреса в пул;
    • Параметры пула — изменить название пула, настройки доступа в кластерах и примечание;
    • Примечание — изменить примечание;
    • Удалить пул.

    Управление IP-адресами и диапазонами

    Чтобы управлять адресным пространством пула, перейдите в раздел Сети → вкладка Пулы IP-адресов → выберите пул → меню IP-адреса и диапазоны.

    В левой части окна отображается список диапазонов, используемых в пуле. Чтобы добавить IP-адреса в пул:

    1. Нажмите кнопку Добавить IP-адреса в пул.
    2. Укажите IP-адреса под создание VM — блоки адресов, входящие в пул. Вы можете указать отдельный адрес (10.1.1.1), адреса по префиксу маски (10.1.1.0/24) или диапазон адресов (10.1.1.1-10.1.1.5). Каждый блок вводится на отдельной строке.

    Блоки не будут добавлены, если они пересекаются с адресным пространством пула.

    1. Включите опцию Создать физическую сеть.
    2. Если пул будет использоваться в кластере с типом настройки сети IP-fabric, вы можете включить опцию Не занимать служебные IP-адреса. Тогда для ВМ будут доступны все адреса, включая шлюз, адрес сети и широковещательный адрес.
    3. Укажите Сеть в формате /. Например, 172.16.1.0/24.
    4. Укажите адрес Шлюза для сети.
    5. Укажите Примечание к сети. Оно будет отображаться в таблице сетей.

    Для кластеров с типом настройки сети «Маршрутизация» добавлять IP-адреса нужно в карточке узла:

    1. Перейдите в раздел Узлы → нажмите на имя узла →кнопка Параметры → раздел IP-адреса → выберите IPv4 или IPv6 →кнопка Добавить IP-адрес.
    2. Укажите IP-адреса под создание VM.
    3. Нажмите кнопку Добавить.

    Чтобы удалить диапазон IP-адресов, нажмите значок рядом с выбранным диапазоном.

    Резервирование IP-адресов

    Вы можете зарезервировать отдельные IP-адреса или подсети в пуле. VMmanager не будет использовать их при назначении IP-адресов для ВМ.

    Чтобы зарезервировать IP-адрес или подсеть:

    1. Перейдите в раздел Сети → вкладка Пулы IP-адресов → выберите пул → меню → IP-адреса и диапазоны.
    2. Нажмите кнопку Занять IP-адрес.
    3. Если в пуле есть и IPv4, и IPv6-адреса, выберите тип адресов.
    4. Выберите что нужно зарезервировать: IP-адрес или Подсеть.
    5. Выберите IPv4 сеть (IPv6 сеть), из которой будет выделен IP-адрес. Вы можете выбрать выделение IP-адреса из любой сети. В этом случае IP-адрес будет выбран случайно.
    6. Если нужно выделить подсеть, выберите Маску подсети.
    7. Укажите Доменное имя.
    8. Чтобы IP-адрес или подсеть нельзя было удалить, включите опцию Защитить IP-адрес от случайного удаления.
    9. Укажите Комментарий.
    10. Нажмите кнопку Занять IP-адрес (Занять подсеть).

    После резервирования IP-адрес или подсеть получают статус «Специальный».

    Чтобы снять резервирование IP-адреса или подсети:

    1. Перейдите в раздел Сети → вкладка Пулы IP-адресов → выберите пул → меню IP-адреса и диапазоны.
    2. В левой части окна выберите диапазон, из которого был зарезервирован IP-адрес или подсеть.
    3. Если при резервировании была включена защита от удаления, в правой части окна выберите зарезервированный IP-адрес или подсеть → меню Настройки → отключите опцию Защитить IP-адрес от случайного удаления → кнопка Применить.
    4. В правой части окна выберите зарезервированный IP-адрес или подсеть → меню Освободить → кнопка Освободить IP-адрес.

    Может быть полезно

    • Сети, блоки, пулы IP-адресов
    • Работа с сетями
    • Работа с IP-адресами
    • Сетевые настройки кластера

    Что такое пул адресов

    Создание пула адресов производится в окне Add IKECFG Pool (Рисунок 89), которое появляется при нажатии кнопки Add в разделе IKECFG Pools .

    Состав элементов окна:

    · Name – имя IKECFG пула. В имени должны использоваться только латинские буквы, цифры и символы: !”#$%&’()*+,-./;:>=<@[\]^_`<|>~? . Не допускаются пробелы. Имя обязательно должно начинаться с буквы.

    · IP Address Range(s) – группа элементов формирования диапазона IP-адресов. Например, из подсети 10.10.10.0/24 можно выделить диапазон адресов 10.10.10.196-10.10.10.199. Или выделить другой диапазон 10.10.10.240 – 10.10.10.243.

    · First IP Address – поле ввода первого IP-адреса диапазона или единичного IP-адреса. Первый адрес диапазона должен быть меньше последнего адреса диапазона. Это поле не должно быть пустым.

    · Last IP Address – поле ввода последнего IP-адреса диапазона.

    · IP Address Range List – список диапазонов IP-адресов. В списке запрещено выделение нескольких строк. Список может содержать как диапазоны, так и отдельные IP-адреса. В списке не должно быть диапазонов, которые пересекаются или входят в другие диапазоны списка, а также в адресные пространства других IKECFG пулов.

    · Set as IOS pool – флажок, устанавливающий статус IOS создаваемому пулу адресов. Пул с таким статусом является общим и может быть только один.

    В файле конфигурации это назначение отображается командой crypto isakmp client configuration address — pool local pool _ name .

    Для привязки такого пула к криптографическим картам используется команда crypto map имя_политики_ IPsec client configurati on address
    или
    crypto dynamic — map имя_набора_динамических_криптокарт client configuration address < initiate | respond >,

    а не set pool , в случае, когда пул не имеет статуса IOS.

    Примечание: если набор динамических криптокарт, у которых не задан пул адресов, связан с политикой IPsec, у которой указан пул адресов, помеченный как IOS pool , то в разделах Overview, VPN (VPN Connections), IPSec Policies у данного набора динамических криптокарт вместо значения будет отображаться имя пула с пометкой . Это же значение будет отображаться, если описанная выше ситуация присутствует в действующей на шлюзе конфигурации.

    · Add – кнопка добавления диапазона, указанного в полях First IP Address и Last IP Address , в список диапазонов IP-адресов. Кнопка блокируется при пустом поле First IP Address . Если заполнено только поле First IP Address , то по нажатию этой кнопки в список будет помещен указанный адрес.

    · Remove – кнопка удаления выделенного диапазона из списка. Если в списке нет выделенной строки, кнопка блокируется.

    После создания IKECFG пула необходимо отредактировать таблицу маршрутизации для правильной работы соединений. Для этого в разделе Routing нужно добавить запись для обратного трафика от подсети к клиентам, получившим адрес из данного IKECFG пула. При этом параметры записи задаются следующим образом:

    Prefix, Prefix Mask указывается диапазон адресов данного IKECFG пула

    IP Address задается адрес внешнего маршрутизатора, через который поступают пакеты клиентам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *