物理インターフェースの設定

物理インターフェースの全般設定、IPv4 および IPv6 の設定、詳細設定を指定できます。

全般設定

次の設定を行います。

1. 名前: 名前を入力します。これは後で変更できます。半角で 58文字まで指定できます。
2. ハードウェア: Port1、PortA、eth0 などの物理インターフェースです。これを変更することはできません。

3. ブレークアウトモード: 高速インターフェースを低速の 2つ以上のインターフェースに分割するブレークアウト設定を選択します。詳細は、ブレークアウトインターフェースを参照してください。

   制限事項

   このオプションは、ブレークアウトインターフェースをサポートする XGS シリーズアプライアンスでのみ表示されます。

4. ネットワークゾーン: インターフェースに割り当てるゾーン。

IPv4 設定

物理インターフェースは、スタティック IP アドレスや、PPPoE のユーザー名およびパスワードを使用して設定することも、DHCP を使用して自動的に設定することもできます。

1. 「IPv4 設定」を選択します。

2. 「IP 割り当て」で以下のいずれかの方法を選択します。

   • スタティック: インターフェースに IP アドレスおよびゲートウェイを割り当てます
   • PPPoE: ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得します。
   • DHCP: IP アドレスを DHCP サーバーから取得します。
   スタティックPPPoEDHCP

   インターフェースのスタティック IP アドレスを指定できます。

   1. インターフェースの IPv4 アドレスを入力します。
   2. 必要に応じて、サブネットマスクを変更します。
   3. ゲートウェイ名を入力します。
   4. ゲートウェイ IP アドレスを入力します。

   ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得できます。

   1. インターフェースの IPv4 アドレスを入力します。
   2. 必要に応じて、サブネットマスクを変更します。

   3. PPPoE 接続の推奨 IP アドレスを入力します。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てています。XG Firewall では、特定のスタティック IP アドレスを PPPoE 接続にバインドすることができます。

      注

      PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。

   4. ゲートウェイ名を入力します。

   5. ゲートウェイ IP アドレスを入力します。
   6. PPPoE アカウントのユーザー名を入力します。
   7. PPPoE アカウントのパスワードを入力します。
   8. アクセスコンセントレーターおよびサービス名を入力します。ファイアウォールは、指定サービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。

   9. LCP エコーの間隔のデフォルト値を変更したい場合は、この項目を選択して値を入力します。ファイアウォールは、この間隔でエコー要求を送信して、リンクが有効かどうかを確認します。

      注

      チェックボックスをオフにしても、LCP はオフになりません。間隔がデフォルト値の 20秒にリセットされます。

   10. エコー要求のデフォルトの回数を変更するniは、「LCP エラー」を選択して値を入力します。この回数だけ要求を送信してもクライアントから応答がない場合、PPPoE 接続は切断されます。

       注

       チェックボックスをオフにしても、LCP はオフになりません。エコー要求の試行回数がデフォルト値の 3 にリセットされます。

   11. 再接続のスケジュール時間を入力します。PPPoE 接続に割り当てたアドレスがダイナミックかスタティック (推奨) かにかかわらず、有効期間を定義することができます。有効期間が経過すると、PPPoE 接続は切断され、再接続されます。勤務時間内の再接続を禁止するには、PPPoE の再接続スケジュールを有効にします。

       再接続時、推奨 IP アドレスではなく動的アドレスが PPPoE 接続に割り当てられる可能性があります。

   12. PPPoE 接続用の VLAN を自動的に作成するには、「DSL の設定」で「VDSL」をオンにし、その VLAN タグを指定します。この設定をオンにすると、「インターフェース > インターフェースの追加 > VLAN の追加」で VLAN を手動で作成せずに済みます。

   IP アドレスを DHCP サーバーから取得できます。

   1. インターフェースの IPv4 アドレスを入力します。
   2. 必要に応じて、サブネットマスクを変更します。
   3. ゲートウェイ名を入力します。
   4. ゲートウェイ IP アドレスを入力します。

IPv6 設定

WAN インターフェースの設定には、スタティックまたは DHCP を使用できます。内部インターフェースの設定には、スタティック、DHCP、委任を使用できます。

WAN インターフェースに DHCP を選択し、内部インターフェースに委任を選択すると、IPv6 プレフィックスの委任を設定して、環境内で IPv6 アドレスの割り当てを簡素化することができます。詳細は、DHCP プレフィックスの委任を参照してください。

1. 「IPv6 設定」を選択します。

2. 「IP 割り当て」で以下のいずれかの方法を選択します。

   • スタティック: 任意のインターフェースにスタティック IP アドレスを割り当てます。
   • DHCP: DHCPv6 サーバーを使用するか、ISP からのプレフィックス委任によって、IPv6 アドレスを取得します。
   • 委任: ISP から委任されたプレフィックスを使って、内部インターフェースに IPv6 アドレスを割り当てます。
   スタティックDHCP委任

   WAN インターフェースおよび内部インターフェースのスタティック IP アドレスを指定できます。

   1. インターフェースの IPv6 アドレスを入力します。
   2. 必要に応じてプレフィックスを変更します。
   3. ゲートウェイ名を入力します。
   4. ゲートウェイ IP アドレスを入力します。

   DHCPv6 サーバから IP アドレスおよびその他のパラメータを取得できます。DHCP プレフィックスの委任を使用して ISP から IPv6 プレフィックスを取得し、内部インターフェースに委任できます。

   1. モードを選択して、ステートフル方式またはステートレス方式で IPv6 アドレスを設定します。

      • 自動: 指定した設定方法に従って、IPv6 アドレスがインターフェースに自動的に割り当てられます。設定方法は、DHCP のみまたはステートレスのいずれかです。

      • 手動: インターフェースに IPv6 アドレスを割り当てる方法 (DHCPv6 または SLAAC) に基づいて、次のいずれかのオプションを選択します。

        • 「DHCP のみ」の場合、DHCPv6 サーバーから提供されるアドレスおよびその他のパラメータがインターフェースに割り当てられます。
        • 「ステートレス」の場合、SLAAC (Stateless Address Auto-Configuration) によってインターフェースアドレスが割り当てられます。その際、RA (Router Advertisement) のメッセージでアドバタイズされた設定フラグ ((M) マネージドアドレス、(O) その他) に従います。「DHCP からの他の設定の承認」を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。詳細は、IPv6 ルーターアドバタイズの追加を参照してください。

   2. ISP による IPv6 プレフィックスの委任を利用する場合は、「DHCP プレフィックスの委任」をオンにします。詳細は、DHCP プレフィックスの委任を参照してください。

   3. 優先する委任プレフィックスを指定する場合は、この項目をオンにします。ISP は優先プレフィックスまたは別のプレフィックスを委任できます。プレフィックスの長さは、48、52、56、60 のいずれかを入力してください。プレフィックスのアドレスは、必要に応じて指定します。

   4. 4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用する場合は、「DHCP 高速コミット」をオンにします。これにより、設定を高速に行えます。

      注

      DHCPv6 サーバーで高速コミットをオンにする必要があります。

   5. ゲートウェイ名を入力します。

   6. ゲートウェイ IP アドレスを入力します。

      制限事項

      モードを手動かつステートレスに設定した場合、ゲートウェイの IP アドレスは設定できません。

   内部インターフェースおよびエンドポイントデバイスに IPv6 アドレスを自動的に割り当てるには、WAN インターフェースの委任 IPv6 プレフィックスを使用します。

   1. ドロップダウンメニューからアップストリームインターフェースを選択します。これは、DHCP プレフィックス委任を設定した WAN インターフェースです。ファイアウォールは、「IPv6 アドレス」フィールドに表示される IPv6 アドレスおよびプレフィックスを自動的に委任します。
   2. ファイアウォールを RA サーバーとして機能させる場合は、「ルーターアドバタイズ」をオンにします。詳細は、IPv6 ルーターアドバタイズを参照してください。

詳細設定

ポートの設定

次の設定を行います。

1. リンクモード: 同期のためのインターフェースの速度と二重通信。リストからモードを選択します。

   表示されるオプションは、アプライアンスモデルによって異なります。

   注

   サードパーティのルーターおよびスイッチとデバイスの速度が一致しない場合、エラー、競合、切断、遅延、パフォーマンス低下などが発生する可能性があります。

2. メディアの種類の自動ネゴシエーション: 速度と二重通信の自動ネゴシエーション。オン/オフを切り替えます。

3. FEC (前方誤り訂正): インターフェースの FEC モード。リストからモードを選択します。

   表示されるオプションは、アプライアンスモデルによって異なります。

   推奨設定を使用するには、次の手順に従います。

   1. 「推奨設定を表示」をクリックします。
   2. 「推奨設定の読み込み」をクリックします。

25、50、100 Gbps ポートの設定方法

25、50、100 Gbps ポートを設定するには、次の手順を実行します。

1. ケーブルがポートにしっかりと接続されていることを確認します。
2. Web 管理コンソールで、「ネットワーク > インターフェース」に移動します。
3. インターフェースを編集し、「詳細設定」の「ポートの設定」の「リンクモード」でリンク速度を選択します。

4. 「保存」をクリックします。

   これにより、ハードウェアのリンクモードが設定されます。

5. インターフェースを再度編集し、「詳細設定」の「ポートの設定」で「推奨設定を表示」をクリックします。

6. 「推奨設定の読み込み」をクリックします。
7. 「保存」をクリックします。

他のすべてのポート (40 Gbps ポートを含む) については、リンクモードを選択するとすぐに推奨設定が表示されます。

インターフェースの設定 (IPv4 および IPv6 の設定)

次の設定を行います。

1. MTU: MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。

   注

   XFRM インターフェースの MTU 値を変更する場合は、リスニングインターフェースの MTU よりも 113バイト以上小さくしてください。

   例:

   リスニングインターフェースの MTU: 1400

   XFRM MTU: 1287 以下

   これにより、IPsec VPN トラフィックに SSL/TLS 復号化が適用される場合に、FastPath オフロード中のパケットドロップを防止できます。

2. MSS を上書きする: MSS (最大セグメントサイズ) の値 (バイト)。TCP パケットで転送可能なデータ量です。

3. デフォルトの MAC アドレスを使用する: インターフェースのデフォルトの MAC アドレスを使用します。メンバーポートとして追加した最初のポートの MAC アドレスがデフォルトとして使用されます。
4. デフォルトの MAC アドレスをオーバーライドする: インターフェースのデフォルトの MAC アドレスを無効にし、新しいアドレスを入力します。出荷時の状態にリセットすると、デフォルトの MAC アドレスにリセットされます。

インターフェースの設定 (IPv6 の設定のみ)

次の設定を行います。

1. DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
2. 許可されている RA サーバー: インターフェースでステートレス設定の受け付けを許可するルーターアドバタイズ (RA) サーバーの MAC アドレスまたは IPv6 アドレスのリスト。