物理インターフェースの編集

物理インターフェースを編集するには、以下の手順に従います。

1. 「全般設定」の各項目を指定します。

   1. 名前: 名前を入力します。名前は後で変更することができます。半角で 58文字まで指定できます。

      制限事項

      物理インターフェース、仮想インターフェース、ワイヤレスネットワーク、および IP トンネルの名前の先頭に、システムに予約された名前 (port、eth、ge、xfrm など) を指定することはできません。ただし、「名前」が「ハードウェア」名と同じである場合を除きます。

   2. ハードウェア: Port1、PortA、eth0 などの物理インターフェースです。後で変更することはできません。

   3. ネットワークゾーン: インターフェースに割り当てるゾーン。

2. IPv4 または IPv6 の設定を指定します。

   IPv4 の設定:

   種類	説明
   スタティック	IP アドレスを指定します。 Pv4/ネットマスク: IPv4 アドレスとサブネットマスク。 ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。
   PPPoE	PPPoE サーバーから IP アドレスを取得します。 推奨 IP: PPPoE 接続の推奨 IP アドレス。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てています。XG Firewall では、特定のスタティック IP アドレスを PPPoE 接続にバインドすることができます。 注 PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。 ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。 ユーザー名: PPPoE アカウントのユーザ名。 パスワード: PPPoE アカウントのパスワード。 アクセスコンセントレーター/サービス名: アクセスコンセントレーターとサービス名。ファイアウォールは、指定サービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。 LCP エコーの間隔: リンクがアライブかどうかを確認するために、システムがエコーの要求を送信するまでの待機時間 (秒)。一旦試行した後、指定間隔が経過してから、次の試行を行います。 LCP エラー: 試行回数 (エコーの要求回数)。指定した回数だけ試行してもクライアントから応答がない場合、PPPoE 接続は切断されます。 再接続のスケジュール時間: PPPoE 接続に割り当てたアドレスがダイナミックかスタティック (推奨) かにかかわらず、有効期間を定義することができます。有効期間が過ぎた場合、PPPoE 接続は終了し再接続されます。勤務時間内の再接続を禁止するには、PPPoE の再接続スケジュールを有効にします。 再接続時、推奨 IP アドレス (指定した場合) 以外のアドレスを PPPoE 接続に割り当てることができます。
   DHCP	IP アドレスを DHCP サーバーから取得します。 ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。

   IPv6 の設定:

   種類	説明
   スタティック	IP アドレスを指定します。 IPv6/プレフィックス: IPv6 アドレスとプレフィックス。 ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。
   DHCP	IP アドレスを DHCP サーバーから取得します。 モード: ステートフル方式またはステートレス方式で IPv6 アドレスの割り当てを構成することができます。 自動: DHCPv6 または SLAAC (Stateless Address Auto-Configuration) によって IPv6 アドレスを設定します。RA (Router Advertisement) のメッセージでアドバタイズされた設定フラグ ((M) マネージドアドレス、(O) その他) に従います。 手動: 指定したオプションに従って、DHCPv6 または SLAAC によって IPv6 アドレスを構成します。「DHCP のみ」を使用すると、クライアントは DHCPv6 サーバーを使用してアドレスとその他のパラメータを構成します。「ステートレス」を使用すると、クライアントはアドバタイズされた RA メッセージに基づき、SLAAC を使用してアドレスを構成します。「DHCP からの他の設定の承認」を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。 DHCP 高速コミット: 4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用してインターフェースを構成します。これにより、クライアントをすばやく構成できます。 注: DHCPv6 サーバー上で高速コミットを有効にする必要があります。 ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。

3. 「詳細設定」の各項目を指定します。

   1. インターフェース速度: 同期するためのインターフェース速度。

      注

      サードパーティのルーターおよびスイッチとデバイスの速度が一致しない場合、エラー、競合、切断、遅延、パフォーマンス低下などが発生する可能性があります。

   2. MTU: MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。

      注

      XFRM インターフェースの MTU 値を変更する場合は、リスニングインターフェースの MTU よりも 113バイト以上小さくしてください。例:
      リスニングインターフェースの MTU: 1400
      XFRM MTU: 1287 以下

      これにより、IPsec VPN トラフィックに SSL/TLS 復号化が適用される場合に、FastPath オフロード中のパケットドロップを防止できます。

   3. MSS を上書きする: MSS (最大セグメントサイズ) の値 (バイト)。TCP パケットで転送可能なデータ量です。

   4. デフォルトの MAC アドレスを使用する: インターフェースのデフォルトの MAC アドレスを使用します。メンバーポートとして追加した最初のポートの MAC アドレスがデフォルトとして使用されます。
   5. デフォルトの MAC アドレスをオーバーライドする: インターフェースのデフォルトの MAC アドレスを無効にし、新しいアドレスを入力します。出荷時の状態にリセットすると、デフォルトの MAC アドレスにリセットされます。
   6. DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
   7. 許可されている RA サーバー: このインターフェースを使って接続可能なリモートアクセスサーバー。

4. 「保存」をクリックします。