Вкладка «Настройки сети»

Вкладка «Настройки сети» содержит параметры, определяющие поведение AxelNAC при взаимодействии с сетевой инфраструктурой. Включают в себя конфигурацию механизмов мониторинга DHCP-трафика, обнаружения несанкционированных сетевых служб, обработку служебной информации протоколов DHCP и DHCPv6, а также настройку маршрутов и интерфейсов для трансляции сетевых адресов. Эти параметры позволяют обеспечить контроль, безопасность и корректную маршрутизацию трафика в управляемых сетях.

На данной вкладке производится конфигурация параметров сетевого взаимодействия, включая функции мониторинга DHCP, SNAT-настройки и добавление статических маршрутов. Все параметры, за исключением явно обозначенных переключателей, требуют ввода конкретных значений.

В данном меню доступны следующие настройки:

1. Детектор DHCP — при активации данного параметра AxelNAC будет отслеживать определенные информационные единицы протокола DHCP, например, несанкционированные DHCP-службы, цифровые отпечатки ОС на базе DHCP, разрешение имен компьютера/хоста и (опционально) данные о местоположении Опции 82 DHCP. Контролируемыми DHCP-пакетами являются DHCPDISCOVER и DHCPREQUEST — оба пакета являются широковещательными, поэтому использовании SPAN-порта необязательно. Рекомендуется использовать данную функцию, если внутренняя сеть строится на базе DHCP;
2. Ограничение скорости детектора DHCP — интервал в секундах, в течение которого DHCP-запросы от одного и того же MAC/IP адреса обрабатываются не более одного раза. Значение 0 отключает ограничение. Параметр помогает предотвратить избыточную обработку однотипных пакетов;
3. Обнаружение несанкционированных DHCP — при активации данного параметра AxelNAC будет выявлять неавторизованные DHCP-серверы и, в случае их обнаружения, инициировать нарушение 1100010. Функция активна только при включенной службе dhcpdetector;
4. Несанкционированный интервал — интервал, с которым будут формироваться уведомления об обнаружении несанкционированных DHCP-серверов. По умолчанию используется значение 10, при котором в оповещение включаются последние 10 предложений DHCP;
5. Определить изменения имени хоста — при активации данного параметра AxelNAC будет отображать ключ WPA PSK на странице состояния, если провайдер DPSK настроен;
6. Определить изменения в типе подключения — при активации данного параметра система будет отслеживать и фиксировать изменения имени хоста конечного устройства;
7. Опция 82 DHCP — при активации данного параметра AxelNAC будет отслеживать информацию о местоположении DHCP option82. Эта функция доступна только в том случае, если запущена служба dhcpdetector;
8. Обработка IPv6 DHCP — при активации данного параметра включается поддержка обработки пакетов DHCPv6 с использованием службы pfdhcplistener;  
9. Обновить прослушиватель на DHCPACK принудительно — при активации данного параметра AxelNAC будет выполнять принудительное обновление журнала IP-адресов и запуск связанных с DHCP задач при получении пакета DHCPACK. Для корректной работы функции требуется активный UDP-рефлектор на интерфейсах регистрации;
10. SNAT-интерфейс для passthrough — выберите интерфейс(ы), где нужно включить SNAT для passthrough (по умолчанию это интерфейс управления);
11. Статические маршруты — задайте пользовательские статические маршруты, управляемые службой keepalived, по строке на маршрут (например: 10.0.0.0/24 dev eth1 или 10.0.0.0/24 via 10.0.0.1 dev eth1).

Чтобы сохранить параметры, нажмите Сохранить. Чтобы сбросить введенные параметры на последние сохраненные, нажмите Сбросить.