インターフェース

ファイアウォールには、物理インターフェースと仮想インターフェースが付属しています。 Port1、PortA、eth0 などの物理インターフェースです。 仮想インターフェースは、既存ポートを使ってネットワークを拡張した、論理的なインターフェースです。 エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。 また、RED をサポートするインターフェースも作成・構成することができます。

  • 仮想インターフェース (エイリアス) を作成するには、インターフェースの追加をクリックして、種類を選択します。
  • インターフェースのオン/オフを切り替えるには、メニューボタン 「ネットワークの編集」ボタン をクリックして、オンまたはオフを選択します。
  • インターフェースを更新するには、メニューボタン 「ネットワークの編集」ボタン をクリックして、インターフェースの編集を選択します。
  • 仮想インターフェースを削除するには、メニューボタン 「ネットワークの編集」ボタン をクリックして、インターフェースを削除を選択します。

インターフェースの更新および削除

インターフェースを更新すると、それに依存する構成が影響を受ける可能性があります。たとえば、インターフェースのゾーンバインド、DNS、ゲートウェイ、インターフェースベースのホスト、VLAN インターフェース、ダイナミック DNS などが影響を受けます。

インターフェースを削除すると、それに依存する構成もすべて削除されます。たとえば、インターフェースのゾーンバインド、DHCP サーバーまたはリレー、インターフェースベースのファイアウォールルール、ARP (スタティックおよびプロキシ)、保護されたサーバー、保護されたサーバーベースのファイアウォールルール、インターフェースベースのホスト、ホストグループからの参照、ユニキャストルート、マルチキャストルートなどが削除されます。

仮想インターフェースを削除すると、そのインターフェース用に定義したファイアウォールルールが削除されます。

インターフェースの更新後または削除後は、ネットワーク接続が一時的に反応しなくなったり、利用できなくなる可能性があります。

仮想インターフェース

表 1. 仮想インターフェース

名前

説明

ブリッジ

ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。

LAG

LAG (リンクアグリゲーショングループ) は、複数の物理リンクを 1つの論理リンクに組み合わせたものです。この論理リンクによって、ファイアウォールを別のネットワークデバイスに接続します。

RED

RED (Remote Ethernet Device) は、リモートサイトとファイアウォールの間に安全なトンネルを確立するネットワークアプライアンスです。 RED からファイアウォールに対する VPN 接続を確立し、RED に接続しているコンピュータがすべてネットワークの一部とみなされるようにします。

VLAN

VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。 VLAN は、物理インターフェース (例: Port1、PortA、eth0 などのポート)、RED インターフェース、仮想インターフェース (例: ブリッジや LAG) で作成できます。

xfrm

ルートベースの VPN トンネルに使用される VTI (Virtual Tunnel Interface)。このインターフェースは、トンネルインターフェース のタイプの IPsec 接続を作成すると自動的に作成されます。

他のインターフェース

表 2. 他のインターフェース

名前

説明

ワイヤレスネットワーク

ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。 ネットワークを別ゾーンとして構成すると、それに対応する VXLAN トンネルが作成されます。

セルラー WAN

携帯 WAN ネットワークは、モバイルデバイス向けの安全なワイヤレスブロードバンドサービスです。 携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。

テストアクセスポイント (TAP)

ディスカバーモード (検出モード) でファイアウォールを導入することで、ネットワークスキームに変更を加えずに、すべてのネットワークトラフィックを監視することができます。コンソールからディスカバーモードを有効にして、ポートを設定できます。ファイアウォールには、このインターフェースは「検出、物理 (TAP)」と表示されます。

インターフェースの状態

表 3. インターフェースの状態

名前

説明

無効

現在、インターフェースはゾーンにバインドされていません。

接続済み

インターフェースが構成され、接続済みです。

接続中

新規 IP アドレスをリース中です。

切断

IP アドレスが解放されました。

切断中

IP アドレスを解放中です。

未接続

物理接続はありません。

利用不可

Flexi Port が構成された後、Flexi Port モジュールが削除されています。