Неоднозначные (ambigious) правила

Введение

При создании нового локального правила на МСЭ или правила в составе Rule Group часть полей может быть оставлена незаполненной (перечень таких полей приведен ниже). Обязательным для заполнения остается только поле Name во вкладке General.

Если по заданным параметрам невозможно однозначно сформировать корректное правило для МСЭ, такое правило признается неоднозначным (ambiguous).

Неоднозначное правило:

  • не участвует в построении конфигурации МСЭ;

  • не включается в итоговую таблицу правил;

  • игнорируется системой до устранения причин неоднозначности.

Если все параметры заданы корректно и не содержат конфликтов, правило считается корректным и участвует в генерации конфигурации.

Условия, при которых правило признается неоднозначным

Для списков зон, адресов, сервисов и TCP/UDP Source ports ID действует единое правило: в списке должен присутствовать хотя бы один корректный элемент. Если список фактически пуст (или его элементы невалидны), правило считается неоднозначным.

Пример: если выбраны три зоны, но ни одна из этих зон не привязана ни к одному интерфейсу, такое правило будет признано неоднозначным.

Во вкладке General

Правило признается неоднозначным в следующих случаях:

  • Пустой список зон (Source/Destination).

  • Зоны не имеют привязки к интерфейсам (ограничение не применяется к правилам из Rule Group).

  • Пустой список адресных групп (Source/Destination).

  • Пустой список сервисов (Destination Services).

  • Пустой список TCP/UDP Source ports ID.

  • Некорректная комбинация параметра Action и настроек NAT:

    • выбрано значение NAT, но NAT-политики не указаны;

    • значение не равно NAT, но NAT-политики указаны.

  • Недопустимые зоны для NAT. Допустимые комбинации зон указаны в подразделе Настройка NAT.

  • Пересечение префиксов — два или более сетевых префикса частично или полностью перекрывают друг друга в одном контексте.

  • Пересечение диапазонов TCP/UDP портов — два или более диапазона частично или полностью перекрываются.

  • Нарушение любого ограничения, которое ранее приводило к ошибке 400.

Во вкладке NAT

Правило признается неоднозначным, если выбран тип NAT, но не заполнены обязательные параметры:

  • SNAT All to range — не указано поле To IP range.

  • SNAT Prefix to Prefix — не указано поле To IP prefix.

  • DNAT IP to IP — не указаны поля Address before DNAT и/или Address after DNAT.

  • DNAT IP to IP, specific port — не заполнены обязательные поля (Address before DNAT, Port before DNAT, Address after DNAT, Port after DNAT).

  • DNAT Prefix to Prefix — не указано поле To IP prefix.