RED 操作モード

RED 操作モードにより、RED 側のリモートネットワークがローカルネットワークに統合される方法が決まります。RED 側にある別ゾーンで導入されているワイヤレストラフィックはすべて、操作モードにかかわらず VXLAN プロトコルにより XG Firewall に送信されます。

標準/統合

ファイアウォールが RED を通してリモートネットワークを完全に管理します。このモードでは、ファイアウォールが DHCP サーバーおよびデフォルトゲートウェイの役割を果たします。

ファイアウォールがリモートの LAN に対して DHCP を提供します。RED はインターネットに LAN を接続する唯一のデバイスとなることもあります。別のルーターを RED の前に配置しても構いませんが、RED を迂回するインターネットへの並行パスはありません。

このモードでは、ファイアウォールはローカル LAN からのトラフィックと同様にリモートリクエストを許可したり、拒否したりできるので、リモートネットワークを高度に保護・管理することができます。ただし、ファイアウォールがローカルユーザーとリモートの RED ユーザーのリクエストをすべて処理することになるため、十分な帯域幅があることが前提となります。

標準/分割

ファイアウォールはリモートネットワークを管理し、DHCP サーバーとしての役割を果たします。このモードでは、分割ネットワーク宛てのトラフィックのみがローカルファイアウォールにリダイレクトされます。それ以外のすべてのトラフィックはインターネットに直接ルーティングされます。

このモードでは、RED によって送信トラフィックをマスカレードし、パブリック IP アドレスに置き換えます。この機能によって、トンネルでの帯域幅の使用量が最小化され、ファイアウォールで必要な帯域幅が減りますが、リモートネットワークの管理性は大幅に低下します。インターネットとやりとりする送受信トラフィックは、フィルタリングしたり脅威から保護することはできません。セキュリティ対策はリモート LAN とローカル LAN の間にのみ適用可能です。

透過/分割

ファイアウォールはリモートネットワークを管理しません。ファイアウォールはリモート LAN とリモート LAN ゲートウェイに接続し、DHCP 経由でリモート LAN 上のアドレスを取得します。特定のネットワーク宛てのトラフィックのみがトンネル経由で転送されます。この場合、RED はゲートウェイとして動作しませんが、ゲートウェイとインラインで動作し、パケットをトンネルに透過的にリダイレクトできます。

ファイアウォールはリモートネットワークを制御しません。リモートルーターがローカルドメインを解決できるようにするために、分割 DNS サーバーを定義する必要があります。このローカル DNS サーバーに対して、リモートクライアントはクエリを送信することができます。

このモードでは、RED のローカルインターフェース、ローカルファイアウォールへのアップリンクインターフェース、およびリモートルーターへのリンクがブリッジ接続されます。ファイアウォールはリモートネットワークのクライアントになるので、他のモードと同じようにトラフィックを分割ネットワークにルーティングすることはできません。従って、すべてのトラフィックを RED が受け取り、分割ネットワークまたは分割ドメイン宛てのトラフィックを、ファイアウォールインターフェースにリダイレクトします。