ゾーン

ゾーンは、インターフェースをグループ化したものです。ゾーンでは、デバイスの管理とユーザー認証に使用できるサービスも指定します。ゾーンとファイアウォールルールを組み合わせて使用すると、インターフェースグループのセキュリティとトラフィックを効率的に管理することができます。

表 1. デフォルトのゾーン
名前 説明
LAN 異なるネットワークサブネットのインターフェースをグループ化して、単一のエントリとして管理することができます。デフォルトでは、このゾーンの送受信トラフィックはブロックされます。ただし、同じゾーン内のポート間のトラフィックは許可されます。
DMZ (非武装地帯) パブリックからアクセス可能なサーバーに使用します。このゾーンでは、物理ポートをグループ化することができます。
WAN インターネットサービス用。
VPN 安全なリモート接続用。こうした接続を効率的に管理することができます。VPN 接続が確立されると、その接続に使用されたインターフェースが、このゾーンに自動的に追加されます。
WiFi ワイヤレスインターネットサービス用。