Настройка VPN-сетей производится на уровне vpn networks.
Для создания сети VPN необходимо использовать следующую команду:
Admin@UGOS# create vpn networks
Далее необходимо указать следующие параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название VPN-сети. |
|
description |
Описание сети VPN. |
|
ip-range |
Диапазон IP-адресов, которые будут использованы клиентами и сервером; указывается в формате: <IP_start-IP_end>. Исключите из диапазона адреса, которые назначены VPN-интерфейсу, используемому совместно с данной сетью. Не указывайте здесь адреса сети и широковещательный адрес. |
|
mask |
Маска сети, например, 255.255.255.0. |
|
use-system-dns |
Назначение клиенту DNS-серверов, которые использует UserGate:
|
|
dns-servers |
DNS-серверы, которые будут переданы клиенту. |
|
routes-ip |
Маршрут VPN. Необходимо указать IP-адрес в формате "A.B.C.D" или "A.B.C.D/m". |
|
routes-ip-list |
Маршрут VPN. Необходимо указать группу IP-адресов. Подробнее о создании групп IP-адресов через CLI читайте в разделе Настройка IP-адресов. |
Следующая команда предназначена для обновления параметров сети:
Admin@UGOS# set vpn networks <network-name>
Параметры, которые могут быть обновлены, аналогичны с параметрами команды для добавления сети VPN.
Структура команды для удаления сети VPN:
Admin@UGOS# delete vpn networks <network-name>
Также можно удалить отдельные параметры сети:
Admin@UGOS# delete vpn networks <network-name> <network-configuration-name>
Параметры, доступные для удаления:
-
dns-servers.
-
routes-ip.
-
routes-ip-list.
Структура команды для отображения информации о сети VPN:
Admin@UGOS# show vpn networks <network-name>