コンテンツにスキップ

ブリッジ インタフェース

物理インターフェースおよび仮想インターフェース上でブリッジインターフェースを設定できます。

ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。ブリッジインターフェースは、 IP アドレスが割り当てられているかどうかに関係なく作成できます。

Sophos Firewall トラフィックが Web プロキシフィルタリングを使用したファイアウォールルールと一致する場合、または NAT ルールと一致する場合、IP アドレスのないブリッジインターフェースに関連するトラフィックをドロップします。これらのドロップされたパケットは記録されません。NAT ルールによるパケットドロップを回避するには、送信元変換をオーバーライドする設定を行います。

ブリッジインターフェースでルーティングをオンにするには、そのインターフェースに IP アドレスを割り当てる必要があります。ルーテッドトラフィックで VLAN フィルタリングをオンにすることはできません。

ブリッジインターフェース間のトラフィックを許可するには、インターフェースに割り当てたゾーン間のトラフィックを許可するファイアウォールルールを作成する必要があります。たとえば、ブリッジインターフェースを LAN ゾーンに設定した場合は、LAN から LAN へのトラフィックを許可するファイアウォールルールを作成します。

ブリッジインターフェースは、次のセットアップで作成できます。

  • ポートや RED デバイスなどの物理インターフェース上のブリッジ。
  • VLAN や LAG などの仮想インターフェース上のブリッジ。VLAN は、物理インターフェースまたは仮想インターフェース上に配置できます。また、ブリッジメンバーである物理インターフェース上に配置することもできます。

STP (Spanning Tree Protocol) をオンにすると、冗長パスによって発生するブリッジループを防止できます。VLAN ID に基づいて、ブリッジインターフェースを通過する VLAN トラフィックをフィルタリングできます。また、 EtherType に基づいてイーサネットフレームをフィルタリングすることもできます。