Сетевой мост работает на канальном уровне сетевой модели OSI (L2). При получении из сети кадра он сверяет его MAC-адрес назначения и, если он не принадлежит данной подсети, передает (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр; если кадр принадлежит данной подсети, мост ничего не делает.
Интерфейс мост можно использовать в UserGate аналогично обычному интерфейсу. Кроме этого, через мост можно настроить фильтрацию передаваемого контента уровне L2 без внесения изменений в сетевую инфраструктуру компании. Простейшая схема использования UserGate в качестве решения, обеспечивающего контентную фильтрацию на уровне L2, выглядит следующим образом:
При выборе режима Layer 2 создаваемому мосту не нужно назначать IP-адрес и прописывать маршруты и шлюзы для его корректной работы. В данном режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом случае невозможно использовать правила АСУ ТП и защиты почтового трафика; контентная фильтрации в этом режиме работает.
Если мост создается в ПАК UserGate, в котором используется сетевая карта, поддерживающая режим байпас, то можно объединить 2 интерфейса в байпас мост. Байпас мост автоматически переключает два выбранных интерфейса в режим байпас (закорачивает их, пропуская весь трафик мимо UserGate) в случаях если:
-
Электропитание ПАК UserGate отключено.
-
Система внутренней диагностики обнаружила проблему в работе ПО UserGate.
Более подробно о сетевых интерфейсах, поддерживающих режим байпас смотрите в спецификации на оборудование ПАК UserGate.
Чтобы сконфигурировать UserGate, в режиме L2 прозрачного моста произведите следующие настройки.
-
В веб-консоли администратора перейдите во вкладку Сеть --> Интерфейсы.
-
Нажмите на кнопку Добавить и из выпадающего меню выберите Добавить мост.
-
В открывшемся окне в пункте Тип интерфейса установите значение Layer 2.
-
В пункте Зона укажите зону, которой будет принадлежать создаваемый мост.
-
В разделе Интерфейсы моста выберите два интерфейса, которые вы скоммутировали для работы в данном режиме.
Если ваше оборудование поддерживает режим работы байпас моста, в разделе Интерфейсы байпас моста, выберите соответствующие интерфейсы
Активируйте мост, включив чекбокс Включено.