EcoNAT Documentation

Оборудование

Вход в систему

Режимы консоли

Подсказки и горячие клавиши

Работа с общей конфигурацией устройства

Дерево конфигурации

Просмотр конфигураций

Применение и сохранение конфигурации

Сохранение конфигурации в качестве стартовой

Загрузка конфигурации

Копирование конфигурации

Удаление конфигурации

Первичная настройка

Настройка сетевого интерфейса управления

Настройка терминала

Установка даты и времени

Учётные записи пользователей

Настройка взаимодействия с сервером TACACS+

Параметры SNMP

Параметры LLDP

Настройка подключения к EcoBypass

Параметры loopback

Информация о версии ПО и установленных лицензиях

Перезагрузка и выключение

Хранилище сертификатов SSL

Настройки интерфейсов

Просмотр информации об интерфейсах

Режим On-a-Stick

Агрегирование интерфейсов

ACL

Создание ACL

Действия с ACL

Карты классов трафика

Подсистема NAT

Принципы работы NAT

Пулы
- Общие настройки
- Создание и настройка пула
- Порядок определения пула для пакета
- Пул Basic NAT
- Пул CGNAT
- Пул CGNAT64
- Пул Static NAT
- Пул Static NAT64
- Пулы Fake и Fake6
- Пул port_fwd
- Действия с пулами
- Особенности работы с трафиком ICMP в режиме NAT64

Типовые сценарии применения NAT
- NAT для доступа в Интернет
- Участие в пиринговой сети с пересекающимися диапазонами адресов

Статистика NAT
- Трансляции
- Сессии
- Привязки адресов
- Ошибки выделения портов

Подсистема BRAS

Настройки BRAS

Политики и сервисы
- Создание и настройка политики
- Создание и настройка сервиса

Функция Tethering Detection

Настройка RADIUS
- Настройка доступа к RADIUS-серверу
- Группы RADIUS-серверов
- Авторизация пользователя на RADIUS-сервере
- Параметры RADIUS Change of Authorization (CoA)
- Счётчики RADIUS

Общие контракты

Создание сессий BRAS по пакетам DHCP

Консоль биллинга и протокол EcoBRAS

Команды CLI для мониторинга и управления BRAS

Сервисная консоль BRAS

Подсистема DPI

Создание и настройка DPI-списков

Фильтрация по реестру Роскомнадзора
- Фильтрация по единому реестру запрещённых ресурсов и реестру социально значимых ресурсов
- Автоматическая загрузка реестра Роскомнадзора
- Ручная загрузка реестра Роскомнадзора
- Выгрузка файла реестра Роскомнадзора на FTP/TFTP-сервер

Фильтрация по пользовательским спискам
- Подготовка списков фильтрации
- Автоматическая загрузка списков фильтрации
- Ручная загрузка списков фильтрации

Фильтрация по базе ЦАИР

Фильтрация по базе SkyDNS

Обновление внутренней базы фильтрации

Настройка исключений

Фильтрация абонентского трафика, к которому не применяется NAT

Команды для работы со списками фильтрации

Настройка периодического перенаправления

Shortlist

Фильтрация протоколов

Обработка незапрошенных HTTP-ответов

Функция DPI Redirect

Зависимость работы EcoSGE от схемы подключения

Подсистема логирования

Логирование системных событий

Логирование абонентских сессий
- Логирование по протоколу Syslog
- Логирование по протоколу NetFlow v9 (IPFIX)

Логирование протоколов

Логирование подключений к web-серверам

Логирование DNS-запросов

QoE

Перенаправление DNS-запросов

Подмена IP-адресов в DNS-ответах

Защита от TCP SYN Flooding

Функция Sniffer

Общая диагностика системы

Действия с прошивкой

Счётчики

Справочник по командам

Фильтрация вывода команд группы Show

Порядок определения пула для пакета EcoNAT Documentation / Пулы / Порядок определения пула для пакета

При поступлении нового IP-пакета (начале новой сессии), пулы обрабатываются в порядке их приоритета: чем значение приоритета меньше – тем раньше обрабатывается данный пул. Например, если имеются пулы с приоритетами: 200, 150, 250, – то первым будет обрабатываться пул с приоритетом 150.

Далее анализируется ACL, связанный с обрабатываемым пулом и проверяются правила, содержащиеся в этом ACL.

Если параметры полученного пакета удовлетворяют условиям правила с типом allow (разрешить), то пакет будет обработан данным пулом. Если же параметры полученного пакета удовлетворяют условиям правила с типом deny, то этот пул больше не будет рассматриваться для данного пакета, а будут рассматриваться следующие в порядке приоритета пулы. Если пакет не удовлетворяет условиям текущего правила ACL, то анализируется следующее правило для данного пула, или (если правил больше нет) происходит переход к следующему пулу в порядке приоритета. Если же пулов больше не осталось, то пакет IPv4 передаётся без трансляции (как через провод).