物理インターフェースの編集

物理インターフェースを編集するには、次の手順に従います。

  1. 全般設定を設定します。
    • 名前: 名前を入力します。この名前は後で変更できます。 最大 58文字まで指定できます。
    • ハードウェア: Port1、PortA、eth0 などの物理インターフェースです。 後で変更することはできません。
    • ネットワークゾーン: インターフェースに割り当てるゾーン。
  2. IPv4 または IPv6 の設定を行います。

    IPv4 の設定:

    タイプ説明

    スタティック

    IP アドレスを指定します。

    IPv4/ネットマスク: IPv4 アドレスとサブネットマスク。

    ゲートウェイの詳細: トラフィックが通過するゲートウェイ。

    PPPoE

    PPPoE サーバーから IP アドレスを取得します。

    推奨 IP: PPPoE 接続の推奨 IP アドレス。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てています。XG Firewall では、特定のスタティック IP アドレスを PPPoE 接続にバインドすることができます。
    PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。

    ゲートウェイの詳細: トラフィックが通過するゲートウェイ。

    ユーザー名: PPPoE アカウントのユーザ名。

    パスワード: PPPoE アカウントのパスワード。

    アクセスコンセントレーター/サービス名: アクセスコンセントレーターとサービス名。ファイアウォールは、指定サービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。

    LCP エコーの間隔: リンクがアライブかどうかを確認するために、システムがエコーの要求を送信するまでの待機時間 (秒)。一旦試行した後、指定間隔が経過してから、次の試行を行います。

    LCP エラー: 試行回数 (エコーの要求回数)。指定した回数だけ試行してもクライアントから応答がない場合、PPPoE 接続は切断されます。

    再接続のスケジュール時間: PPPoE 接続に割り当てたアドレスがダイナミックかスタティック (推奨) かにかかわらず、有効期間を定義することができます。有効期間が過ぎた場合、PPPoE 接続は終了し再接続されます。営業時間内に再接続を禁止するには、PPPoE の再接続スケジュールを有効にします。

    再接続時、推奨 IP アドレス (指定した場合) 以外のアドレスを PPPoE 接続に割り当てることができます。

    DHCP

    IP アドレスを DHCP サーバーから取得します。

    ゲートウェイの詳細: トラフィックが通過するゲートウェイ。

    IPv6 の設定:

    タイプ説明

    スタティック

    IP アドレスを指定します。

    IPv6/プレフィックス: IPv6 アドレスとプレフィックス。

    ゲートウェイの詳細: トラフィックが通過するゲートウェイ。

    DHCP

    IP アドレスを DHCP サーバーから取得します。

    モード: ステートフル方式またはステートレス方式で IPv6 アドレスの割り当てを構成することができます。
    • 自動: DHCPv6 または SLAAC (Stateless Address Auto-Configuration) によって IPv6 アドレスを構成します。RA (Router Advertisement) のメッセージでアドバタイズされた構成フラグ ((M) マネージドアドレス、(O) その他) に従います。
    • 手動: 指定したオプションに従って、DHCPv6 または SLAAC によって IPv6 アドレスを構成します。DHCP のみを使用すると、クライアントは DHCPv6 サーバーを使用してアドレスとその他のパラメータを構成します。ステートレスを使用すると、クライアントはアドバタイズされた RA メッセージに基づき、SLAAC を使用してアドレスを構成します。DHCP からの他の設定の承認を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。
    DHCP 高速コミット: 4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用してインターフェースを構成します。これにより、クライアントをすばやく構成できます。
    高速コミットは DHCPv6 サーバー上でも有効にする必要があります。

    ゲートウェイの詳細: トラフィックが通過するゲートウェイ。

  3. オプション 詳細設定を設定します。
    • インターフェース速度: 同期するためのインターフェース速度。
      サードパーティのルーターおよびスイッチとデバイスの速度が一致しない場合、エラー、競合、切断、遅延、パフォーマンス低下などが発生する可能性があります。
    • MTU: MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。
    • MSS を上書きする: MSS (最大セグメントサイズ) の値 (バイト)。MSS は TCP パケットで転送可能なデータ量です。
    • デフォルトの MAC アドレスを使用する: インターフェースのデフォルトの MAC アドレスを使用します。デフォルトにより、メンバーポートとして追加された最初のポートがデフォルトの MAC アドレスになります。
    • デフォルトの MAC アドレスをオーバーライドする: インターフェースのデフォルトの MAC アドレスを無効にし、新しいアドレスを入力します。出荷時の状態にリセットすると、デフォルトの MAC アドレスにリセットされます。
    • DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
    • 許可されている RA サーバー: このインターフェースを使って接続可能なリモートアクセスサーバー。
  4. 保存」をクリックします。