RED インターフェースの追加

ブランチ名、RED の種類、およびネットワーク設定を指定する必要があります。RED のハードウェアモデルの場合は、構成も指定します。

はじめに

2種類の RED インターフェースを作成できます。設定手順は、作成したインターフェースの種類によって異なります。

• RED のハードウェアモデル: ユーザーインターフェースなしの専用の RED ハードウェア。
• ファイアウォール RED: クライアント/サーバー構成で RED の役割を果たすファイアウォール。ネットワーク設定のみが必要です。

RED ハードウェアモデルのインターフェースの追加

RED ハードウェアモデルのインターフェースを追加するには、以下の手順に従います。

1. 「ネットワーク > インターフェース」に移動し、「インターフェースの追加」をクリックして、「RED の追加」を選択します。
2. 支社名を入力します。
3. リストから RED インターフェースの種類を選択します。

4. RED の設定を指定します。

   設定	説明
   RED ID	RED 識別番号。ID は、デバイスの背面と製品のパッケージに記載されています。
   トンネル ID	トンネル識別子。RED とファイアウォールの ID が同じであることを確認してください。
   ロック解除コード	プロビジョニングサーバーに、RED の新規設定を許可するためのコード。
   ファイアウォールの IP/ホスト名	ファイアウォールのパブリック IP アドレスまたはホスト名。
   2つ目のファイアウォールの IP/ホスト名	ファイアウォールの 2つ目のパブリック IP アドレスまたはホスト名。
   2つ目の IP/ホスト名の使用:	2つ目の IP アドレスまたはホスト名の使用方法。 以下を選択できます。 フェールオーバー: プライマリホストに障害が発生すると、セカンダリが自動的に引き継ぎます。 負荷分散: プライマリホストとセカンダリホスト間でトラフィックを均等に分散します。1つ目および 2つ目のホスト名がそれぞれ関連付けられたアップリンクのレイテンシとスループットが等しい場合、このオプションを選択してください。
   デバイスの導入	リモートの RED デバイスを設定する方法を指定します。 以下を選択できます。 自動 (プロビジョニングサービス経由)RED プロビジョニングサーバーを使って、リモートの RED アプライアンスを自動的にプロビジョニングします。 手動 (USB メモリの使用): プライベートネットワークにある RED アプライアンスをプロビジョニングするには、このオプションを使用します。以下の手順に従います。 「ネットワーク > インターフェース」に移動します。 「メニュー」 をクリックし、「プロビジョニングファイルのダウンロード」をクリックします。 このファイルを USB デバイスのルートディレクトリにコピーし、リモートの RED アプライアンスに挿入します。

5. アップリンク設定を指定します。

   設定	説明
   アップリンク接続	RED 上の WAN 接続が IP アドレスを取得する方法。 以下を選択できます。 DHCP: アドレスを動的に割り当てます。この方法を推奨します。プロビジョニングサービスを使って RED を設定する場合は、RED をいったん DHCP ネットワークに接続して、設定をダウンロードしてください。 スタティック: スタティック IP アドレスを指定します。このオプションは、DHCP がサポートされていない場合のみ使用してください。
   2つ目のアップリンク接続	2つ目の RED アップリンクの方式を選択します。
   2つ目のアップリンクモード	以下を選択できます。 フェールオーバー: プライマリアップリンクに障害が発生すると、セカンダリが自動的に引き継ぎます。 負荷分散: プライマリアップリンクとセカンダリアップリンクの間でトラフィックを均等に分散します。両方のアップリンクの遅延とスループットが等しい場合は、このオプションを選択します。
   3G/UMTS フェールオーバー	WAN のエラーが発生した場合にモバイルネットワークを使用します。サービスプロバイダから設定を取得してください。3G/UMTS フェールオーバーには、USB ドングルが必要です。

   注

   「RED 操作モード」を「透過/分割」に設定している場合、3G/UMTS フェールオーバーは使用できません。

   RED ファームウェア 2.0.018 は D-Link DWM-222 USB アダプタをサポートしていません。

6. RED のネットワーク設定を指定します。

   設定	説明
   RED 操作モード	RED 側のリモートネットワークをローカルネットワークに統合する方法。スプリットネットワークは FQDN ホストをサポートしません。 詳しくは、RED 操作モードを参照してください。
   RED IP	RED の IP アドレス。
   ゾーン	インターフェースに割り当てるゾーン。
   DHCP 設定	RED が DHCP をデバイスに提供することを許可します。
   RED DHCP 範囲	RED に接続されているデバイス用の DHCP 範囲。
   分離ネットワーク	リストに載っているネットワーク宛てのトラフィックは、ファイアウォールにリダイレクトされます。残りのトラフィックはインターネットに直接ルーティングされます。
   MAC フィルタリングの種類	MAC フィルタリングの種類。 以下を選択できます。 ホワイトリスト: リストに載っているアドレスのみを許可します。 ブラックリスト: リストに載っているアドレスをブロックします。 許可できる MAC アドレスの最大数については、デバイスの仕様を確認してください。
   トンネルの圧縮	トンネルトラフィックを圧縮します。インターネット接続速度が遅い地域では、RED トラフィックのスループットを高めることができます。
   MTU	MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。

7. 「スイッチの設定」を指定します。

   Red 50 および SD-RED 60 デバイスは VLAN をサポートしています。

   詳しくは、RED LAN モードを参照してください。

8. 「PoE 設定」を指定します。SD-RED 60 の 1つまたは両方の PoE ポートに対して Power over Ethernet をオンにできます。

9. 「保存」をクリックします。

ファイアウォール RED のインターフェースを追加します

2台の Sophos Firewall 間、または Sophos Firewall と Sophos UTM の間に RED トンネル用の RED インターフェースを設定するには、以下の手順に従います。

1. 「ネットワーク > インターフェース」に移動し、「インターフェースの追加」をクリックして、「追加」を選択します。
2. 支社名を入力します。

3. 種類を選択して、RED の設定を指定します。

   • ファイアウォール RED サーバー: 9.700 以降の UTM に接続します。
   • ファイアウォール RED クライアント: 9.700 以降の UTM に接続します。
   • ファイアウォール RED サーバーレガシ: 9.700 より前のバージョンの UTM に接続します。
   • ファイアウォール RED クライアントレガシ: 9.700 より前のバージョンの UTM に接続します。

   設定	説明
   トンネル ID	トンネル識別子。
   ファイアウォールの IP/ホスト名	ファイアウォールのパブリック IP アドレスまたはホスト名。
   プロビジョニングファイル	クライアントファイアウォールに提供する構成データを含むファイル。

4. RED のネットワーク設定を指定します。

   設定	説明
   RED IP	RED の IP アドレス。
   RED ネットマスク	RED IP アドレスのサブネットマスク。
   ゾーン	インターフェースに割り当てるゾーン。
   トンネルの圧縮	トンネルトラフィックを圧縮します。インターネット接続速度が遅い地域では、RED トラフィックのスループットを高めることができます。
   MTU	MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。

5. 「保存」をクリックします。

その他のリソース

• USB の互換性リスト
• Sophos RED デバイス