インターフェース
ファイアウォールには、物理インターフェースと仮想インターフェースが付属しています。Port1、PortA、eth0 などの物理インターフェースです。エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。また、RED をサポートするインターフェースも作成・構成することができます。
- 仮想インターフェース (エイリアス) を作成するには、「インターフェースの追加」をクリックして、種類を選択します。
- インターフェースのオン/オフを切り替えるには、「メニュー」
をクリックして、オンまたはオフを選択します。 - インターフェースを更新するには、「メニュー」 をクリックして、「インタフェースの編集」を選択します。
- 仮想インターフェースを削除するには、「メニュー」 をクリックして、「インターフェースを削除」を選択します。
インターフェースの更新および削除
インターフェースを更新すると、それに依存する構成が影響を受ける可能性があります。たとえば、インターフェースのゾーンバインド、DNS、ゲートウェイ、SD-WAN ルートおよびプロファイル、インターフェースベースのホスト、VLAN インターフェース、ダイナミック DNS などが影響を受けます。
インターフェースを削除すると、それに依存する構成もすべて削除されます。たとえば、インターフェースのゾーンバインド、DHCP サーバーまたはリレー、インターフェースベースのファイアウォールルール、ARP (スタティックおよびプロキシ)、保護されたサーバー、保護されたサーバーベースのファイアウォールルール、インターフェースベースのホスト、ホストグループからの参照、ユニキャストルート、マルチキャストルートなどが削除されます。
仮想インターフェースを削除すると、そのインターフェース用に定義したファイアウォールルールが削除されます。
インターフェースを更新または削除すると、ネットワーク接続が一時的に応答しなくなったり、使用できなくなったりすることがあります。
仮想インターフェース
| 名前 | 説明 |
|---|---|
| ブリッジ | ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。 |
| LAG | LAG (リンクアグリゲーショングループ) は、複数の物理リンクを 1つの論理リンクに組み合わせたものです。この論理リンクによって、ファイアウォールを別のネットワークデバイスに接続します。 |
| RED | RED (Remote Ethernet Device) は、リモートサイトとファイアウォールの間に安全なトンネルを提供します。そのために、RED デバイスとファイアウォールの間に VPN 接続を確立します。RED デバイスに接続したデバイスはすべて、ネットワークの一部とみなされます。 |
| VLAN | VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。VLAN は、ポートなどの物理インターフェース (例: Port1、PortA、eth0)、RED インターフェース、仮想インターフェース (例: ブリッジ、LAG) に作成できます。 |
| XFRM | XFRM インターフェース (別名、仮想トンネルインターフェース (VTI)) は、ルートベースの VPN トンネルに使用されます。このインターフェースは、「トンネルインターフェース」という種類の IPsec 接続を作成すると、自動的に作成されます。 |
他のインターフェース
| 名前 | 説明 |
|---|---|
| ワイヤレスネットワーク | ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。ネットワークを別ゾーンとして構成すると、それに対応する VXLAN トンネルが作成されます。 |
| セルラー WAN | 携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。 |
| テストアクセスポイント (TAP) | ディスカバーモード (検出モード) でファイアウォールを導入することで、ネットワークスキームに変更を加えずに、すべてのネットワークトラフィックを監視することができます。コンソールからディスカバーモードを有効にして、ポートを設定できます。ファイアウォールには、このインターフェースは「検出、物理 (TAP)」と表示されます。 |
インターフェースの状態
| 名前 | 説明 |
|---|---|
| 無効 | 現在、インターフェースはゾーンにバインドされていません。 |
| 接続済み | インターフェースが構成され、接続済みです。 |
| 接続中 | 新規 IP アドレスをリース中です。 |
| 切断 | IP アドレスが解放されました。 |
| 切断中 | IP アドレスを解放中です。 |
| 未接続 | 物理接続はありません。 |
| 利用不可 | FleXi ポートの設定後、FleXi ポートモジュールが取り外されています。 |
その他のリソース