物理インターフェースの編集
物理インターフェースを編集するには、以下の手順に従います。
-
「全般設定」の各項目を指定します。
-
名前: 名前を入力します。名前は後で変更することができます。半角で 58文字まで指定できます。
制限事項
物理インターフェース、仮想インターフェース、ワイヤレスネットワーク、および IP トンネルの名前の先頭に、システムに予約された名前 (
port
、eth
、ge
、xfrm
など) を指定することはできません。ただし、「名前」が「ハードウェア」名と同じである場合を除きます。 -
ハードウェア: Port1、PortA、eth0 などの物理インターフェースです。後で変更することはできません。
- ネットワークゾーン: インターフェースに割り当てるゾーン。
-
-
IPv4 または IPv6 の設定を指定します。
IPv4 の設定:
種類 説明 スタティック IP アドレスを指定します。
Pv4/ネットマスク: IPv4 アドレスとサブネットマスク。
ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。PPPoE PPPoE サーバーから IP アドレスを取得します。
推奨 IP: PPPoE 接続の推奨 IP アドレス。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てています。XG Firewall では、特定のスタティック IP アドレスを PPPoE 接続にバインドすることができます。
注 PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。
ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。
ユーザー名: PPPoE アカウントのユーザ名。
パスワード: PPPoE アカウントのパスワード。
アクセスコンセントレーター/サービス名: アクセスコンセントレーターとサービス名。ファイアウォールは、指定サービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。
LCP エコーの間隔: リンクがアライブかどうかを確認するために、システムがエコーの要求を送信するまでの待機時間 (秒)。一旦試行した後、指定間隔が経過してから、次の試行を行います。
LCP エラー: 試行回数 (エコーの要求回数)。指定した回数だけ試行してもクライアントから応答がない場合、PPPoE 接続は切断されます。
再接続のスケジュール時間: PPPoE 接続に割り当てたアドレスがダイナミックかスタティック (推奨) かにかかわらず、有効期間を定義することができます。有効期間が過ぎた場合、PPPoE 接続は終了し再接続されます。勤務時間内の再接続を禁止するには、PPPoE の再接続スケジュールを有効にします。
再接続時、推奨 IP アドレス (指定した場合) 以外のアドレスを PPPoE 接続に割り当てることができます。DHCP IP アドレスを DHCP サーバーから取得します。
ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。IPv6 の設定:
種類 説明 スタティック IP アドレスを指定します。
IPv6/プレフィックス: IPv6 アドレスとプレフィックス。
ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。DHCP IP アドレスを DHCP サーバーから取得します。
モード: ステートフル方式またはステートレス方式で IPv6 アドレスの割り当てを構成することができます。
- 自動: DHCPv6 または SLAAC (Stateless Address Auto-Configuration) によって IPv6 アドレスを設定します。RA (Router Advertisement) のメッセージでアドバタイズされた設定フラグ ((M) マネージドアドレス、(O) その他) に従います。
- 手動: 指定したオプションに従って、DHCPv6 または SLAAC によって IPv6 アドレスを構成します。「DHCP のみ」を使用すると、クライアントは DHCPv6 サーバーを使用してアドレスとその他のパラメータを構成します。「ステートレス」を使用すると、クライアントはアドバタイズされた RA メッセージに基づき、SLAAC を使用してアドレスを構成します。「DHCP からの他の設定の承認」を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。
DHCP 高速コミット: 4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用してインターフェースを構成します。これにより、クライアントをすばやく構成できます。
注: DHCPv6 サーバー上で高速コミットを有効にする必要があります。
ゲートウェイの詳細: トラフィックがルートされるゲートウェイ。 -
「詳細設定」の各項目を指定します。
-
インターフェース速度: 同期するためのインターフェース速度。
注
サードパーティのルーターおよびスイッチとデバイスの速度が一致しない場合、エラー、競合、切断、遅延、パフォーマンス低下などが発生する可能性があります。
-
MTU: MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。
注
XFRM インターフェースの MTU 値を変更する場合は、リスニングインターフェースの MTU よりも 113バイト以上小さくしてください。例:
リスニングインターフェースの MTU: 1400
XFRM MTU: 1287 以下これにより、IPsec VPN トラフィックに SSL/TLS 復号化が適用される場合に、FastPath オフロード中のパケットドロップを防止できます。
-
MSS を上書きする: MSS (最大セグメントサイズ) の値 (バイト)。TCP パケットで転送可能なデータ量です。
- デフォルトの MAC アドレスを使用する: インターフェースのデフォルトの MAC アドレスを使用します。メンバーポートとして追加した最初のポートの MAC アドレスがデフォルトとして使用されます。
- デフォルトの MAC アドレスをオーバーライドする: インターフェースのデフォルトの MAC アドレスを無効にし、新しいアドレスを入力します。出荷時の状態にリセットすると、デフォルトの MAC アドレスにリセットされます。
- DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
- 許可されている RA サーバー: このインターフェースを使って接続可能なリモートアクセスサーバー。
-
-
「保存」をクリックします。