インターフェース

ファイアウォールには、物理インターフェースと仮想インターフェースが付属しています。物理インターフェースはポートです (Port1、PortA、eth0 など)。 仮想インターフェースは、既存ポートを使ってネットワークを拡張した、論理的なインターフェースです。エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。 また、RED をサポートするインターフェースも作成・構成することができます。

  • 仮想インターフェース (エイリアス) を作成するには、「インターフェースの追加」をクリックして、種類を選択します。
  • インターフェースを更新するには、 をクリックして、「インターフェースの編集」を選択します。
  • 仮想インターフェースを削除するには、 をクリックして、「インターフェースを削除」を選択します。
注意: インターフェースを更新または削除すると、依存構成が影響を受ける可能性があります。
表 1. 仮想インターフェース
名前 説明
ブリッジ 透過的なサブネットゲートウェイを構成できます。
LAG LAG (リンクアグリゲーショングループ) は、複数の物理リンクを 1つの論理リンクに組み合わせたものです。この論理リンクによって、ファイアウォールを別のネットワークデバイスに接続します。
VLAN VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。 VLAN は、単一スイッチ上の 1 つまたは複数のポートに割り当てることができます。
RED RED (Remote Ethernet Device) は、リモートサイトとファイアウォールの間に安全なトンネルを確立するネットワークアプライアンスです。 RED からファイアウォールに対する VPN 接続を確立し、RED に接続しているコンピュータがすべてネットワークの一部とみなされるようにします。
表 2. その他のインターフェース
名前 説明
ワイヤレスネットワーク ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。 ネットワークを別ゾーンとして構成すると、それに対応する仮想インターフェースが作成されます。
セルラー WAN 携帯 WAN ネットワークは、モバイルデバイス向けの安全なワイヤレスブロードバンドサービスです。 携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。
テストアクセスポイント (TAP) ディスカバーモード (検出モード) でファイアウォールを導入することで、ネットワークスキームに変更を加えずに、すべてのネットワークトラフィックを監視することができます。コンソールからディスカバーモードを有効にして、ポートを設定できます。ファイアウォールには、このインターフェースは「「検出、物理 (TAP)」」と表示されます。
表 3. インターフェースの状態
名前 説明
無効 現在、インターフェースはゾーンにバインドされていません。
接続済み インターフェースが構成され、接続済みです。
接続中 新規 IP アドレスをリース中です。
切断 IP アドレスが解放されました。
切断中 IP アドレスを解放中です。
未接続 物理接続はありません。
利用不可 可変ポートが構成された後、可変ポートモジュールが削除されています。