Управлять port security

Чтобы назначить на порт группу безопасности, нужно предварительно включить функцию фильтрации трафика port security. Вы можете включить port security для сети или на отдельном порте.

Включить port security в сети⁠

осторожно

Мы не рекомендуем включать port security в существующих сетях, где работает балансировщик нагрузки или кластер баз данных, это может привести к сбоям в работе балансировщика и нарушению репликации облачных баз данных. Создайте новую приватную сеть или публичную подсеть и включите в ней port security на уровне сети.

Включение port security в сети не повлияет на ее существующие порты — значение port security на портах не изменится. На существующих портах нужно включить port security отдельно для каждого порта.

Если port security включен на уровне сети, все новые порты в ней будут по умолчанию создаваться со включенным port security и группой безопасности по умолчанию. Вы можете назначить другую группу безопасности при создании порта.

OpenStack CLI

Откройте OpenStack CLI.
Включите port security для сети:
```
openstack network set \
  --enable-port-security \
  <network>
```
Укажите <network> — ID или имя сети, можно посмотреть с помощью команды openstack network list.

Включить port security на порте⁠

OpenStack CLI

Откройте OpenStack CLI.
Включите port security для порта:
```
openstack port set \
  --security-group <security_group> \
  --enable-port-security \
  <port>
```
Укажите:
- --security-group <security_group> — группа безопасности, которая будет разрешать трафик для порта, где <security_group> — ID или имя группы безопасности, можно посмотреть с помощью команды openstack security group list. Если не назначить группу, весь трафик порта будет заблокирован;
- <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Выключить port security в сети⁠

Выключение port security в сети не повлияет на ее существующие порты — значение port security на портах не изменится. На существующих портах нужно выключить port security отдельно для каждого порта. Новые порты в сети будут по умолчанию создаваться с выключенным port security.

OpenStack CLI

Откройте OpenStack CLI.
Выключите port security для сети:
```
openstack network set \
  --disable-port-security \
  <network>
```
Укажите <network> — ID или имя сети, можно посмотреть с помощью команды openstack network list.

Выключить port security на порте⁠

Перед выключением port security на порте с него нужно удалить все группы безопасности.

OpenStack CLI

Откройте OpenStack CLI.
Удалите с порта группы безопасности:
```
openstack port set \
  --no-security-group
  <port>
```
Укажите <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.
Выключите port security для порта:
```
openstack port set \
  --disable-port-security \
  <port>
```
Укажите <port> — ID или имя порта, можно посмотреть с помощью команды openstack port list.

Управлять port security

Включить port security в сети⁠​

Включить port security на порте⁠​

Выключить port security в сети⁠​

Выключить port security на порте⁠​

Включить port security в сети⁠

Включить port security на порте⁠

Выключить port security в сети⁠

Выключить port security на порте⁠