ゾーン

ゾーンは、インターフェースをグループ化したものです。ゾーンでは、デバイスの管理とユーザー認証に使用できるサービスも指定します。ゾーンとファイアウォールルールを組み合わせて使用すると、インターフェースグループのセキュリティとトラフィックを効率的に管理することができます。

表 1. デフォルトのゾーン

名前

説明

LAN 異なるネットワークサブネットのインターフェースをグループ化して、単一のエントリとして管理することができます。デフォルトでは、このゾーンの送受信トラフィックはブロックされます。LAN ゾーンの 2つのインターフェース間のトラフィックを許可するには、LAN から LAN へのファイアウォールルールが必要です。
DMZ

(非武装地帯) 通常、Web サーバーなどのパブリックからアクセス可能なサーバネットワークで使用します。

WAN

デフォルトゲートウェイのあるすべてのインターフェースに使用されます。通常は、インターネットアクセスに使用されます。

VPN

IPSec または SSL VPN 接続時に自動的に作成されるインターフェース。VPN 接続が作成されると、その接続に使用されたインターフェースが、このゾーンに自動的に追加されます。

WiFi

別ゾーンが設定されている場合、ワイヤレスインターネットサービスに使用されます。「AP の LAN にブリッジ」および「VLAN にブリッジ」は、専用のインターフェースを使用しません。