For general information on interfaces, see ネットワーク > インターフェース.
静的とは、固定 IP アドレスがインターフェースに割り当てられていることを意味します。
1
|
•
|
3
|
4
|
6
|
7
|
8
|
同じ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。詳細については、LAN ゾーンからの WAN プライマリ IP アクセスの許可 を参照してください。
9
|
10
|
「OK」を選択します。
|
1
|
2
|
「リンク速度」では、「自動ネゴシエーション」が既定で選択され、接続された機器はイーサネット接続の速度と通信方式を自動的にネゴシエートします。強制的に変更したイーサネット速度と通信方式を指定する場合は、「リンク速度」メニューから以下のいずれかのオプションを選択します。
|
•
|
10 Gbps のインターフェースでは、「10 Gbps - 全二重」のみ選択できます。
|
3
|
「既定の MAC アドレスを使用する」が既定で選択されています。インターフェースの「既定の MAC アドレスを使用する」をオーバーライドするには、「設定した MAC アドレスへ書き換える」を選択し、フィールドに MAC アドレスを入力します。
|
4
|
保守またはその他の理由でこのインターフェースをオフラインにする場合は、「ポートを停止する」チェックボックスをオンにします。接続していた場合、リンクは切断されます。チェックボックスをオフにすると、インターフェースが有効になり再びリンクが接続されます。このオプションは、既定では選択されていません。
|
5
|
AppFlow 機能については、「フロー報告を有効にする」チェックボックスをオンにすると、このインターフェースに作成されるフローのフロー報告が有効になります。このオプションは、既定では選択されています。
|
6
|
このインターフェースでマルチキャスト受信を許可するには、「マルチキャスト サポートを有効にする」チェックボックスをオンにします。このオプションは、既定では選択されていません。
|
7
|
このインターフェースを通過する情報に QoS (Quality of Service) 管理の 802.1p 優先順位情報のタグを付けるには、「802.1p タグ付けを有効にする」チェックボックスをオンにします。このインターフェースを通じて送信されるパケットは、VLAN id=0 のタグ付けが行われ、802.1p 優先順位情報を搬送します。この優先順位情報を利用するには、このインターフェースに接続されている機器が、優先順位フレームをサポートしている必要があります。QoS 管理は、「ファイアウォール > アクセス ルール」ページ上のアクセス ルールで制御されます。QoS および帯域幅管理の詳細については、ファイアウォール設定 > QoS 割付 を参照してください。このオプションは、既定では選択されていません。
|
8
|
必要に応じて、インターフェースをルート通知から除外するには、「ルート通知 (NSM, OSPF, BGP, RIP) から除外する」チェックボックスを選択します。このオプションは、既定では選択されていません。
|
9
|
必要に応じて、「既定 802.1p CoS を有効にする」を選択し、ドロップダウン メニューから選択した優先順位を出力パケットの既定 CoS 値として使用します。このオプションは、既定では選択されていません。
|
10
|
必要に応じて、「管理トラフィックのみ」を選択し、トラフィックを SonicWALL 管理トラフィックとルーティング プロトコルのみに制限します。このオプションは、既定では選択されていません。
|
11
|
必要に応じて、「非対称ルートのサポートを有効にする」チェックボックスを選択し、インターフェースでの非対称ルートのサポートを有効にします。有効にすると、このインターフェースから初期化されたトラフィックは非対称ルートをサポートします。つまり、初期パケットや応答パケットが他のインターフェースから通過できるようになります。このチェックボックスは、既定では選択されていません。非対称ルーティングの詳細については、クラスタ設定における非対称ルーティング を参照してください。
|
12
|
13
|
必要に応じて、「ルート モードを使用する - 送信/受信の変換を防ぐための NAT ポリシーを追加します」チェックボックスを選択します。ルート モードの詳細については、ルート モードの設定 を参照してください。
|
14
|
インターフェース MTU - インターフェースが、パケットを断片化せずに転送できるパケットの最大サイズを指定します。ポートが送受信するパケットのサイズを入力します。
|
補足:ポートでジャンボ フレームを処理するには、ジャンボ フレーム の説明に従って、あらかじめジャンボ フレームのサポートを有効にしておく必要があります。ジャンボ フレーム パケットのバッファ サイズの要件により、ジャンボ フレームをサポートするためのメモリ要件は 4 倍になります。
|
•
|
VPN 以外の送信パケットでこのインターフェースの MTU 値以上の大きさのものを断片化する - VPN 以外の送信パケットでこのインターフェースの MTU 値以上の大きさのものをすべて断片化することを指定します。「VPN > 詳細設定」ページでは「VPN 送信パケットの断片化を指定する」が設定されています。
|
•
|
DF (Don't Fragment: 断片化を行わない) ビットを無視する - パケットの DF ビットをオーバーライドします。
|
•
|
ICMP の「フラグメント必要」メッセージを生成しない - このインターフェースが断片化されたパケットを受信できるという通知を遮断します。
|
15
|
図 7. ルート モードの設定
1
|
「ネットワーク > インターフェース」ページに移動します。
|
2
|
3
|
「詳細」タブを選択します。
|
4
|
「エキスパート モード設定」ヘッダーの下で、「ルート モードを使用する - 送信/受信の変換を防ぐための NAT ポリシーを追加します」チェックボックスを選択して、そのインターフェースに対してルート モードを有効にします。
|
5
|
「NAT ポリシー送信/受信インターフェース」ドロップダウン メニューで、そのインターフェースのトラフィックをルーティングするために使用する WAN インターフェースを選択します。
|
6
|
「OK」を選択します。
|
帯域幅管理 (BWM) により、最小帯域幅の保証と、トラフィックの優先順位付けが可能になります。帯域幅管理は「ファイアウォール設定 > 帯域幅管理」ページで有効にします。アプリケーションやユーザの帯域幅の量を制御することにより、利用可能な帯域幅すべてを少数のアプリケーションやユーザが消費することを防げます。異なるネットワーク トラフィックに割り当てられた帯域幅のバランスをとり、そしてトラフィックに優先順位を付けることで、ネットワークのパフォーマンスを向上できます。
「ファイアウォール > 帯域幅管理」ページで 3 種類の帯域幅管理を有効にできます。
•
|
詳細 - 帯域幅オブジェクト、アクセス ルール、そしてアプリケーション ポリシーを設定することにより、インターフェース毎に送信および受信の最大帯域幅制限を設定できます。
|
•
|
グローバル – 帯域幅管理設定をグローバルに有効にして、それらをすべてのインターフェースに適用できます。グローバル帯域幅管理は既定の帯域幅管理設定です。
|
•
|
なし - 帯域幅管理を無効にします。
|
帯域幅管理の設定詳細については、ファイアウォール設定 > 帯域幅管理 を参照してください。
•
|
「インターフェースの追加」ボタン
|
•
|
インターフェースの編集アイコン
|
「インターフェースの追加/編集」ダイアログが表示されます。
2
|
「詳細」タブを選択します。
|
•
|
送信帯域幅管理を有効にする - 送信帯域幅管理を有効にします。
|
•
|
利用可能な送信帯域幅 (Kbps) - インターフェースで利用可能な送信帯域幅を Kbps 単位で指定します。既定値は 384.000000 Kbps です。
|
•
|
受信帯域幅管理を有効にする - 受信帯域幅管理を有効にします。
|
•
|
利用可能な受信帯域幅 (Kbps) - インターフェースで利用可能な受信帯域幅を Kbps 単位で指定します。既定値は 384.000000 Kbps です。
|
•
|
インターフェース送信帯域幅制限を有効にする — 送信トラフィックをインターフェースの最大帯域幅に制限します。
|
•
|
最大インターフェース送信帯域幅 (kbps) - インターフェースの最大送信帯域幅を Kbps 単位で指定します。既定値は 384.000000 Kbps です。
|
•
|
インターフェース受信帯域幅制限を有効にする — 受信トラフィックをインターフェースの最大帯域幅に制限します。
|
•
|
最大インターフェース受信帯域幅 (kbps) - インターフェースの最大受信帯域幅を Kbps 単位で指定します。既定値は 384.000000 Kbps です。
|
4
|
「OK」ボタンを選択します。
|
トランスペアレント IP モードを設定すると、Dell SonicWALL セキュリティ装置は、WAN サブネットを内部インターフェースにブリッジできるようになります。
1
|
•
|
•
|
設定可能なインターフェース用の新しいゾーンを作成する場合は、「ゾーンの作成」を選択します。「ゾーンの追加」ウィンドウが表示されます。ゾーンの追加の詳細については、ネットワーク > ゾーン を参照してください。
|
3
|
4
|
「トランスペアレント範囲」メニューから、このインターフェースを通じてアクセスする IP アドレスの範囲を含むアドレス オブジェクトを選択します。アドレス範囲は、LAN、DMZ、または、内部のトランスペアレント インターフェースに使用されるゾーンに一致するその他の保護ゾーンといった、内部ゾーン内にあることが必要です。要求を満たすアドレス オブジェクトが設定されていない場合は、次の手順を実行します。
|
a
|
b
|
「アドレス オブジェクトの追加」フィールドで、アドレス範囲の名前を入力します。
|
c
|
d
|
「タイプ」で、以下を選択します。
|
•
|
ホスト — このインターフェースに 1 つのネットワーク機器だけを接続する場合。
|
•
|
範囲 — 開始アドレスと終了アドレスを入力して、IP アドレスの範囲を指定します。
|
•
|
ネットワーク — 開始値とサブネット マスクを入力して、サブネットを指定します。WAN のアドレス範囲内にあり、WAN インターフェース IP アドレスを含まないサブネットを指定してください。
|
f
|
詳細については、ネットワーク > アドレス オブジェクト (334 ページ) を参照してください。
5
|
6
|
同じ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。詳細については、LAN ゾーンからの WAN プライマリ IP アクセスの許可 を参照してください。
7
|
限定的な管理権限を持つ選ばれたユーザがこのインターフェースを使ってセキュリティ装置に直接ログインすることを許可するには、「ユーザ ログイン」で、「HTTP」と「HTTPS」のいずれかまたは両方を選択します。
|
8
|
「OK」を選択します。
|
1
|
2
|
「リンク速度」では、「自動ネゴシエーション」が既定で選択され、接続された機器はイーサネット接続の速度と通信方式を自動的にネゴシエートします。強制的に変更したイーサネット速度と通信方式を指定する場合は、「リンク速度」メニューから以下のいずれかのオプションを選択します。
|
•
|
10 Gbps のインターフェースでは、「10 Gbps - 全二重」のみ選択できます。
|
3
|
4
|
保守またはその他の理由でこのインターフェースをオフラインにする場合は、「ポートを停止する」チェックボックスをオンにします。接続していた場合、リンクは切断されます。チェックボックスをオフにすると、インターフェースが有効になり再びリンクが接続されます。
|
5
|
AppFlow 機能については、「フロー報告を有効にする」チェックボックスをオンにすると、このインターフェースに作成されるフローのフロー報告が有効になります。
|
6
|
このインターフェースでマルチキャスト受信を許可するには、「マルチキャスト サポートを有効にする」チェックボックスをオンにします。
|
7
|
このインターフェースを通過する情報に QoS (Quality of Service) 管理の 802.1p 優先順位情報のタグを付けるには、「802.1p タグ付けを有効にする」チェックボックスをオンにします。このインターフェースを通じて送信されるパケットは、VLAN id=0 のタグ付けが行われ、802.1p 優先順位情報を搬送します。この優先順位情報を利用するには、このインターフェースに接続されている機器が、優先順位フレームをサポートしている必要があります。QoS 管理は、「ファイアウォール > アクセス ルール」ページ上のアクセス ルールで制御されます。QoS および帯域幅管理の詳細については、ファイアウォール設定 > QoS 割付 を参照してください。
|
8
|
9
|
「WAN に向けての重複回避用 ARP の転送を有効にする」チェックボックスをオンにすると、このインターフェースで受信した重複回避用 ARP パケットは、WAN インターフェースのハードウェア MAC アドレスを送信元 MAC アドレスとして、WAN に転送されます。
|
10
|
「WAN に向けての重複回避用 ARP 自動生成を有効にする」チェックボックスをオンにすると、このインターフェース上の新しいマシンの登録が ARP テーブルに追加されるたびに自動的に重複回避用 ARP パケットが WAN に送信されます。WAN インターフェースのハードウェア MAC アドレスが ARP パケットの送信元 MAC アドレスとして使用されます。
|
11
|
無線インターフェースは無線ゾーンに割り当てられたインターフェースであり、SonicWALL SonicPoint の安全なアクセス ポイントをサポートするために使用されます。
1
|
2
|
「ゾーン」リストで、WLAN または個別の無線ゾーンを選択します。
|
3
|
4
|
補足:サブネット マスクの上限は、「SonicPoint 制限」フィールドで選択する SonicPoint の数で決まります。複数のインターフェースまたはサブインターフェースを無線インターフェースとして設定する場合は、小さなサブネット (上位) を使用することで、インターフェース上で使用可能な DHCP リースの数を制限できます。そうしないと、各無線インターフェースでクラス C サブネット (サブネット マスク 255.255.255.0) を使用する場合、セキュリティ装置上で使用可能な DHCP リースの制限を越える可能性があります。
|
5
|
「SonicPoint 制限」フィールドで、このインターフェースで許可される SonicPoint の最大数を選択します。
|
•
|
この値によって、「サブネット マスク」フィールドに入力できる最大のサブネット マスクが決まります。以下の表は、「SonicPoint 制限」の各項目のサブネット マスク制限と、許可される最大サブネット マスクを入力した場合にインターフェース上で使用可能な DHCP リースの数を示しています。
|
補足:Table 22 は、使用できるサブネット マスクの最大サイズを示しています。WLAN インターフェースでは、クラスフル サブネット (クラス A、クラス B、またはクラス C) や、可変長のサブネット マスクも使用できます。多数の無線クライアントをサポートする必要がある場合は、小さなサブネット マスク (例:24 ビット クラス C - 255.255.255.0 - 使用可能 IP の総数が 254) を使用して、より多くの IP アドレス空間をクライアントに割り当てることが推奨されます。
|
6
|
7
|
同じ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。詳細については、LAN ゾーンからの WAN プライマリ IP アクセスの許可 を参照してください。
8
|
9
|
「OK」を選択します。
|
1
|
2
|
「リンク速度」では、「自動ネゴシエーション」が既定で選択され、接続された機器はイーサネット接続の速度と通信方式を自動的にネゴシエートします。強制的に変更したイーサネット速度と通信方式を指定する場合は、「リンク速度」メニューから以下のいずれかのオプションを選択します。
|
•
|
10 Gbps のインターフェースでは、「10 Gbps - 全二重」のみ選択できます。
|
3
|
4
|
保守またはその他の理由でこのインターフェースをオフラインにする場合は、「ポートを停止する」チェックボックスをオンにします。接続していた場合、リンクは切断されます。チェックボックスをオフにすると、インターフェースが有効になり再びリンクが接続されます。
|
5
|
AppFlow 機能については、「フロー報告を有効にする」チェックボックスをオンにすると、このインターフェースに作成されるフローのフロー報告が有効になります。
|
6
|
このインターフェースでマルチキャスト受信を許可するには、「マルチキャスト サポートを有効にする」チェックボックスをオンにします。
|
7
|
このインターフェースを通過する情報に QoS (Quality of Service) 管理の 802.1p 優先順位情報のタグを付けるには、「802.1p タグ付けを有効にする」チェックボックスをオンにします。このインターフェースを通じて送信されるパケットは、VLAN id=0 のタグ付けが行われ、802.1p 優先順位情報を搬送します。この優先順位情報を利用するには、このインターフェースに接続されている機器が、優先順位フレームをサポートしている必要があります。QoS 管理は、「ファイアウォール > アクセス ルール」ページ上のアクセス ルールで制御されます。QoS および帯域幅管理の詳細については、ファイアウォール設定 > QoS 割付 を参照してください。
|
8
|
10
|
WAN インターフェースを設定することにより、インターネット接続が可能になります。Dell SonicWALL セキュリティ装置には、最大で N - 2 個の WAN インターフェースを設定できます。ここで、N は装置で定義されたインターフェース (物理および VLAN インターフェース) の数です。ただし、X0 および MGMT インターフェースだけは WAN インターフェースとして設定できません。
WAN インターフェースを設定するには、次のように「インターフェースの編集」ダイアログの「一般」タブを使用します。
1
|
2
|
3
|
「ネットワーク モード」ドロップダウン メニューから、以下のいずれかの WAN ネットワーク アドレッシング モードを選択します。
|
•
|
静的 IP - 静的 IP アドレスを使用するネットワークに対して SonicWALL を設定します。
|
•
|
DHCP - SonicWALL を設定して、インターネット上の DHCP サーバから IP 設定を要求します。「DHCP クライアントでの NAT」は、ケーブルおよび DSL ユーザ向けの一般的なネットワーク アドレス指定モードです。
|
•
|
PPPoE - PPPoE (Point to Point over Ethernet) を使用して、インターネットに接続します。ISP への接続にユーザ名とパスワードが必要な場合は、「ユーザ名」および「ユーザ パスワード」フィールドに入力します。DSL モデムを使用する場合は、このプロトコルが一般的です。
|
•
|
PPTP - PPTP (Point to Point Tunneling Protocol) を使用して、リモート サーバに接続します。トンネル接続が必要な旧式のマイクロソフト ウィンドウズ実装をサポートします。
|
•
|
L2TP - IPsec を使用して L2TP (Layer 2 Tunneling Protocol) サーバに接続し、クライアントからサーバに送信されるすべてのデータを暗号化します。ただし、他の宛先へのネットワーク トラフィックは暗号化しません。
|
•
|
•
|
タップ モード (1 ポート タップ) - ファイアウォールをネットワークに配備し、ネットワーク タップ、ポート ミラーリング、SPAN ポートを使用できます。詳細については、ワイヤ モードとタップ モードの設定 を参照してください。
|
4
|
5
|
•
|
「スケジュール」が表示される場合は、このインターフェースで接続する時間のスケジュールをドロップダウン リストから選択します。
|
•
|
•
|
「サーバ IP アドレス」フィールドが表示される場合は、ISP から受領したサーバ IP アドレスを入力します。
|
•
|
•
|
「事前共有鍵」フィールドが表示される場合は、ISP から受領した値を入力します。
|
6
|
同じ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。詳細については、LAN ゾーンからの WAN プライマリ IP アクセスの許可 を参照してください。
•
|
PPPoE サーバから IP アドレスを取得する場合は、「自動的に IP アドレスを取得する」を選択します。
|
•
|
このインターフェースに静的 IP アドレスを使用する場合は、「IP アドレスを指定する」を選択し、IP アドレスをフィールドに入力します。
|
•
|
「無動作時に切断」チェックボックスをオンにして時間 (分) を入力すると、動作がない状態でこの時間が経過すると、接続が切断されます。無動作タイムアウトを無効にするには、このチェックボックスをオフにします。
|
•
|
「モード/IP 割り当て」ドロップダウン リストから「DHCP」または「静的」のいずれかを選択します。「DHCP」の場合、IP アドレス、サブネット マスク、デフォルト ゲートウェイは自動的にサーバから提供されます。「静的」の場合、各フィールドに適切な値を入力します。
|
•
|
DHCP サーバから前回提供された IP アドレスと同じアドレスを WAN インターフェース用に要求する場合は、「起動時に前の IP の更新を要求する」を選択します。
|
•
|
この WAN インターフェースの切断後の再接続の際に毎回 DHCP サーバにリース再取得の要求を送信する場合は、「リンク アップ時に DHCP リースを再取得する」を選択します。
|
次のオプションの下に表示されるフィールドは、DHCP サーバから割り当てられます。割り当てが完了すると、「再取得」、「破棄」、「更新」の各ボタンが利用可能になります。
•
|
「再取得」を選択すると、現在割り当てられている IP アドレスの DHCP リース期間がリセットされます。
|
•
|
「破棄」を選択すると、現在の IP アドレスの DHCP リースがキャンセルされます。接続は切断されます。接続を再確立するには、DHCP サーバから新しい IP アドレスを取得する必要があります。
|
•
|
「更新」を選択すると、DHCP サーバから新しい IP アドレスを取得します。
|
9
|
限定的な管理権限を持つ選ばれたユーザがこのインターフェースを使ってセキュリティ装置に直接ログインすることを許可するには、「ユーザ ログイン」で、「HTTP」と「HTTPS」のいずれかまたは両方を選択します。
|
10
|
HTTP 接続を、ファイアウォールへの安全な HTTPS 接続に自動的にリダイレクトするには、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」チェックボックスをオンにします。
|
11
|
12
|
ネットワーク アドレッシング モードの WAN 設定を完了したら、「OK」を選択します。
|
1
|
2
|
「リンク速度」では、「自動ネゴシエーション」が既定で選択され、接続された機器はイーサネット接続の速度と通信方式を自動的にネゴシエートします。強制的に変更したイーサネット速度と通信方式を指定する場合は、「リンク速度」メニューから以下のいずれかのオプションを選択します。
|
•
|
10 Gbps のインターフェースでは、「10 Gbps - 全二重」のみ選択できます。
|
3
|
4
|
保守またはその他の理由でこのインターフェースをオフラインにする場合は、「ポートを停止する」チェックボックスをオンにします。接続していた場合、リンクは切断されます。チェックボックスをオフにすると、インターフェースが有効になり再びリンクが接続されます。
|
5
|
AppFlow 機能については、「フロー報告を有効にする」チェックボックスをオンにすると、このインターフェースに作成されるフローのフロー報告が有効になります。
|
6
|
このインターフェースでマルチキャスト受信を許可するには、「マルチキャスト サポートを有効にする」チェックボックスをオンにします。
|
7
|
このインターフェースを通過する情報に QoS (Quality of Service) 管理の 802.1p 優先順位情報のタグを付けるには、「802.1p タグ付けを有効にする」チェックボックスをオンにします。このインターフェースを通じて送信されるパケットは、VLAN id=0 のタグ付けが行われ、802.1p 優先順位情報を搬送します。この優先順位情報を利用するには、このインターフェースに接続されている機器が、優先順位フレームをサポートしている必要があります。QoS 管理は、「ファイアウォール > アクセス ルール」ページ上のアクセス ルールで制御されます。QoS および帯域幅管理の詳細については、ファイアウォール設定 > QoS 割付 を参照してください。
|
8
|
9
|
インターフェース MTU - インターフェースが、パケットを断片化せずに転送できるパケットの最大サイズを指定します。ポートが送受信するパケットのサイズを特定します。
|
補足:ポートでジャンボ フレームを処理するには、ジャンボ フレーム の説明に従って、あらかじめジャンボ フレームのサポートを有効にしておく必要があります。ジャンボ フレーム パケットのバッファ サイズの要件により、ジャンボ フレームをサポートするためのメモリ要件は 4 倍になります。
|
•
|
VPN 以外の送信パケットでこのインターフェースの MTU 値以上の大きさのものを断片化する - VPN 以外の送信パケットでこのインターフェースの MTU 値以上の大きさのものをすべて断片化することを指定します。「VPN > 詳細設定」ページでは「VPN 送信パケットの断片化を指定する」が設定されています。
|
•
|
DF (Don't Fragment: 断片化を行わない) ビットを無視する - パケットの DF ビットをオーバーライドします。
|
•
|
ICMP の「フラグメント必要」メッセージを生成しない - このインターフェースが断片化されたパケットを受信できるという通知を遮断します。
|
•
|
サーバが変わる可能性がある場合は、「DHCP の使用時に「発見」を使って更新を開始する」を選択します。
|
•
|
DHCP サーバがすぐに応答しない可能性がある場合は、「リース取得中に _ 秒間隔で「DHCP 発見」を送信する」チェックボックスをオンにして秒数を設定します。
|
11
|
WAN インターフェースの設定時に PPPoE、PPTP、または L2TP の IP 設定を指定した場合は、「インターフェースの編集」ダイアログ ボックスに「プロトコル」タブが表示されます。
また、PPPoE を指定すると、「詳細」タブの「インターフェース MTU」オプションが「1492」に設定され、「プロトコル」タブに追加の設定が表示されます。
1
|
2
|
「PPPoE クライアント設定」セクションの次のオプションのチェックボックスをオンにして有効にします。
|
•
|
無動作時に切断 (分):時間を分で入力します (既定は 10 分)。パケットが送信されない状態でこの時間が経過すると、SonicOS は接続を切断します。
|
•
|
サーバ キープアライブに LCP Echo パケットを厳密に使用する:PPPoE サーバから "ppp LCP echo request" パケットが 1 分間送信されていないことを検知したときに、SonicOS が接続を切断するようにするにはこれを選択します。このオプションは、PPPoE サーバが "send LCP echo" 機能をサポートする場合のみ選択してください。
|
•
|
サーバが次の期間トラフィックを送信しなかった場合に、PPPOE クライアントを再接続する - 分間:時間を分で入力します (既定は 5 分)。PPPoE サーバがパケット (LCP echo request を含む) を一切送信しない状態でこの時間が経過すると、SonicOS は PPPoE サーバの接続を切断して再接続します。
|
次のようなさまざまな種別のトンネル インターフェース (TI) を設定できます。
•
|
•
|
•
|
•
|
Table 23 は、VPN トンネル インターフェースを配備できる方法を示しています。
1
|
「ネットワーク > インターフェース」ページに移動します。
|
2
|
「インターフェース設定」テーブルの下の「インターフェースの追加」ドロップダウン メニューで、「VPN トンネル インターフェース」を選択します。「トンネル インターフェースの追加」ダイアログが表示されます。
|
3
|
「VPN ポリシー」ドロップダウン メニューで、VPN ポリシーを選択します。
|
4
|
5
|
必要に応じて、「コメント」フィールドにコメントを入力します。
|
6
|
7
|
8
|
「詳細」タブを選択します。
|
9
|
トンネル インターフェースに対して作成されるフローのフロー報告を有効にするには、「フロー報告を有効にする」を選択します。このチェックボックスは既定でオンになっています。
|
10
|
必要に応じて、「マルチキャスト サポートを有効にする」チェックボックスを選択し、インターフェースへのマルチキャスト受信を有効にします。このチェックボックスは、既定では選択されていません。
|
11
|
必要に応じて、「非対称ルートのサポートを有効にする」チェックボックスを選択し、トンネル インターフェースでの非対称ルートのサポートを有効にします。このチェックボックスは、既定では選択されていません。非対称ルーティングの詳細については、クラスタ設定における非対称ルーティング を参照してください。
|
12
|
VPN ログ レポートに "断片化 IPsec パケットが破棄された" という内容のログ メッセージが表示されている場合は、「断片化パケットの処理を有効にする」チェックボックスを選択します。VPN トンネルが確立されて動作状態になるまでは、選択しないでください。このチェックボックスは既定でオンになっています。
|
•
|
DF (Don't Fragment: 断片化を行わない) ビットを無視する - パケット ヘッダーの DF ビットを無視するには、このチェックボックスを選択します。一部のアプリケーションでは、パケットの'断片化を行わない'のオプションを明示的に設定できます。 これにより、すべてのセキュリティ装置にそのパケットの断片化を行わないように指示されます。このオプションが有効になっていると、SonicWALL は断片化を行わないためのオプションを無視し、とにかくパケットの断片化を行います。
|
13
|
リンク統合化もポート冗長化も、SonicOS UI の「インターフェースの編集」ダイアログ ボックスの「詳細」タブで設定します。
•
|
リンク統合化 - 複数のイーサネット インターフェースをまとめて単一の論理リンクにし、それによって単一の物理インターフェースを上回るスループットをサポートします。そのため、2 つのイーサネット ドメイン間でマルチギガビットのトラフィックが送信できるようになります。
|
•
|
ポート冗長化 - 第 2 のスイッチに接続できる任意の物理インターフェースに対して単一の冗長ポートを設定して、プライマリ インターフェースまたはプライマリ スイッチに障害が起きた場合に接続が失われるのを防ぎます。
|
•
|
•
|
リンク統合化は、ベンダによって呼称が異なり、ポート チャンネル、イーサ チャンネル、トランク、ポート グルーピングなどと呼ばれることもあります。
1
|
2
|
3
|
リンク統合化と LB グループを併用すると、リンク統合化が優先されます。LB が作動するのは、統合リンクのすべてのポートがダウンした場合だけです。
1
|
2
|
詳細タブを選択します。
|
3
|
4
|
ファイアウォール上の現在割り当てられていないインターフェースごとに「統合ポート」オプションのチェックボックスが表示されます。LAG に割り当てる他のインターフェースを最高 3 つまで選択します。
|
5
|
6
|
「OK」を選択します。
|
ポート冗長化は、物理イーサネット ポートに対して冗長ポートを設定するための単純な方法です。これは単一障害点としてのスイッチの障害を防ぐのに役立つ機能であり、ハイエンドの配備では特にそうです。
1
|
2
|
3
|
1
|
2
|
「詳細」タブを選択します。
|
3
|
4
|
「冗長ポート」ドロップダウン メニューが表示され、現在割り当てられていない利用可能なインターフェースがすべて表示されます。そのうちの 1 つを選択します。
|
5
|
6
|
「OK」を選択します。
|
1
|
2
|
3
|
サブインターフェースのネットワーク設定で何を選択するかは、選択したゾーンによって異なります。
•
|
•
|
WLAN または個別無線ゾーン - 静的 IP のみ (モードはリストされない)
|
8
|
「OK」を選択します。
|