ブリッジ インタフェース
物理インターフェースおよび仮想インターフェース上でブリッジインターフェースを設定できます。
ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。ブリッジインターフェースは、 IP アドレスが割り当てられているかどうかに関係なく作成できます。
Sophos Firewall トラフィックが Web プロキシフィルタリングを使用したファイアウォールルールと一致する場合、または NAT ルールと一致する場合、IP アドレスのないブリッジインターフェースに関連するトラフィックをドロップします。これらのドロップされたパケットは記録されません。NAT ルールによるパケットドロップを回避するには、送信元変換をオーバーライドする設定を行います。
ブリッジインターフェースでルーティングをオンにするには、そのインターフェースに IP アドレスを割り当てる必要があります。ルーテッドトラフィックで VLAN フィルタリングをオンにすることはできません。
ブリッジインターフェース間のトラフィックを許可するには、インターフェースに割り当てたゾーン間のトラフィックを許可するファイアウォールルールを作成する必要があります。たとえば、ブリッジインターフェースを LAN ゾーンに設定した場合は、LAN から LAN へのトラフィックを許可するファイアウォールルールを作成します。
ブリッジインターフェースは、次のセットアップで作成できます。
- ポートや RED デバイスなどの物理インターフェース上のブリッジ。
- VLAN や LAG などの仮想インターフェース上のブリッジ。VLAN は、物理インターフェースまたは仮想インターフェース上に配置できます。また、ブリッジメンバーである物理インターフェース上に配置することもできます。
STP (Spanning Tree Protocol) をオンにすると、冗長パスによって発生するブリッジループを防止できます。VLAN ID に基づいて、ブリッジインターフェースを通過する VLAN トラフィックをフィルタリングできます。また、 EtherType に基づいてイーサネットフレームをフィルタリングすることもできます。