物理インターフェースの設定
物理インターフェースの全般設定、IPv4 および IPv6 の設定、詳細設定を指定できます。
全般設定
次の設定を行います。
- 名前: 名前を入力します。これは後で変更できます。半角で 58文字まで指定できます。
- ハードウェア: Port1、PortA、eth0 などの物理インターフェースです。これを変更することはできません。
-
ブレークアウトモード: 高速インターフェースを低速の 2つ以上のインターフェースに分割するブレークアウト設定を選択します。詳細は、ブレークアウトインターフェースを参照してください。
制限事項
このオプションは、ブレークアウトインターフェースをサポートする XGS シリーズアプライアンスでのみ表示されます。
-
ネットワークゾーン: インターフェースに割り当てるゾーン。
IPv4 設定
物理インターフェースは、スタティック IP アドレスや、PPPoE のユーザー名およびパスワードを使用して設定することも、DHCP を使用して自動的に設定することもできます。
- 「IPv4 設定」を選択します。
-
「IP 割り当て」で以下のいずれかの方法を選択します。
- スタティック: インターフェースに IP アドレスおよびゲートウェイを割り当てます
- PPPoE: ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得します。
- DHCP: IP アドレスを DHCP サーバーから取得します。
インターフェースのスタティック IP アドレスを指定できます。
- インターフェースの IPv4 アドレスを入力します。
- 必要に応じて、サブネットマスクを変更します。
- ゲートウェイ名を入力します。
- ゲートウェイ IP アドレスを入力します。
ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得できます。
- インターフェースの IPv4 アドレスを入力します。
- 必要に応じて、サブネットマスクを変更します。
-
PPPoE 接続の推奨 IP アドレスを入力します。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てています。XG Firewall では、特定のスタティック IP アドレスを PPPoE 接続にバインドすることができます。
注
PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。
-
ゲートウェイ名を入力します。
- ゲートウェイ IP アドレスを入力します。
- PPPoE アカウントのユーザー名を入力します。
- PPPoE アカウントのパスワードを入力します。
- アクセスコンセントレーターおよびサービス名を入力します。ファイアウォールは、指定サービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。
-
LCP エコーの間隔のデフォルト値を変更したい場合は、この項目を選択して値を入力します。ファイアウォールは、この間隔でエコー要求を送信して、リンクが有効かどうかを確認します。
注
チェックボックスをオフにしても、LCP はオフになりません。間隔がデフォルト値の 20秒にリセットされます。
-
エコー要求のデフォルトの回数を変更するniは、「LCP エラー」を選択して値を入力します。この回数だけ要求を送信してもクライアントから応答がない場合、PPPoE 接続は切断されます。
注
チェックボックスをオフにしても、LCP はオフになりません。エコー要求の試行回数がデフォルト値の 3 にリセットされます。
-
再接続のスケジュール時間を入力します。PPPoE 接続に割り当てたアドレスがダイナミックかスタティック (推奨) かにかかわらず、有効期間を定義することができます。有効期間が経過すると、PPPoE 接続は切断され、再接続されます。勤務時間内の再接続を禁止するには、PPPoE の再接続スケジュールを有効にします。
再接続時、推奨 IP アドレスではなく動的アドレスが PPPoE 接続に割り当てられる可能性があります。
-
PPPoE 接続用の VLAN を自動的に作成するには、「DSL の設定」で「VDSL」をオンにし、その VLAN タグを指定します。この設定をオンにすると、「インターフェース > インターフェースの追加 > VLAN の追加」で VLAN を手動で作成せずに済みます。
IP アドレスを DHCP サーバーから取得できます。
- インターフェースの IPv4 アドレスを入力します。
- 必要に応じて、サブネットマスクを変更します。
- ゲートウェイ名を入力します。
- ゲートウェイ IP アドレスを入力します。
IPv6 設定
WAN インターフェースの設定には、スタティックまたは DHCP を使用できます。内部インターフェースの設定には、スタティック、DHCP、委任を使用できます。
WAN インターフェースに DHCP を選択し、内部インターフェースに委任を選択すると、IPv6 プレフィックスの委任を設定して、環境内で IPv6 アドレスの割り当てを簡素化することができます。詳細は、DHCP プレフィックスの委任を参照してください。
- 「IPv6 設定」を選択します。
-
「IP 割り当て」で以下のいずれかの方法を選択します。
- スタティック: 任意のインターフェースにスタティック IP アドレスを割り当てます。
- DHCP: DHCPv6 サーバーを使用するか、ISP からのプレフィックス委任によって、IPv6 アドレスを取得します。
- 委任: ISP から委任されたプレフィックスを使って、内部インターフェースに IPv6 アドレスを割り当てます。
WAN インターフェースおよび内部インターフェースのスタティック IP アドレスを指定できます。
- インターフェースの IPv6 アドレスを入力します。
- 必要に応じてプレフィックスを変更します。
- ゲートウェイ名を入力します。
- ゲートウェイ IP アドレスを入力します。
DHCPv6 サーバから IP アドレスおよびその他のパラメータを取得できます。DHCP プレフィックスの委任を使用して ISP から IPv6 プレフィックスを取得し、内部インターフェースに委任できます。
-
モードを選択して、ステートフル方式またはステートレス方式で IPv6 アドレスを設定します。
- 自動: 指定した設定方法に従って、IPv6 アドレスがインターフェースに自動的に割り当てられます。設定方法は、DHCP のみまたはステートレスのいずれかです。
-
手動: インターフェースに IPv6 アドレスを割り当てる方法 (DHCPv6 または SLAAC) に基づいて、次のいずれかのオプションを選択します。
- 「DHCP のみ」の場合、DHCPv6 サーバーから提供されるアドレスおよびその他のパラメータがインターフェースに割り当てられます。
- 「ステートレス」の場合、SLAAC (Stateless Address Auto-Configuration) によってインターフェースアドレスが割り当てられます。その際、RA (Router Advertisement) のメッセージでアドバタイズされた設定フラグ ((M) マネージドアドレス、(O) その他) に従います。「DHCP からの他の設定の承認」を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。詳細は、IPv6 ルーターアドバタイズの追加を参照してください。
-
ISP による IPv6 プレフィックスの委任を利用する場合は、「DHCP プレフィックスの委任」をオンにします。詳細は、DHCP プレフィックスの委任を参照してください。
- 優先する委任プレフィックスを指定する場合は、この項目をオンにします。ISP は優先プレフィックスまたは別のプレフィックスを委任できます。プレフィックスの長さは、48、52、56、60 のいずれかを入力してください。プレフィックスのアドレスは、必要に応じて指定します。
-
4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用する場合は、「DHCP 高速コミット」をオンにします。これにより、設定を高速に行えます。
注
DHCPv6 サーバーで高速コミットをオンにする必要があります。
-
ゲートウェイ名を入力します。
-
ゲートウェイ IP アドレスを入力します。
制限事項
モードを手動かつステートレスに設定した場合、ゲートウェイの IP アドレスは設定できません。
内部インターフェースおよびエンドポイントデバイスに IPv6 アドレスを自動的に割り当てるには、WAN インターフェースの委任 IPv6 プレフィックスを使用します。
- ドロップダウンメニューからアップストリームインターフェースを選択します。これは、DHCP プレフィックス委任を設定した WAN インターフェースです。ファイアウォールは、「IPv6 アドレス」フィールドに表示される IPv6 アドレスおよびプレフィックスを自動的に委任します。
- ファイアウォールを RA サーバーとして機能させる場合は、「ルーターアドバタイズ」をオンにします。詳細は、IPv6 ルーターアドバタイズを参照してください。
詳細設定
ポートの設定
次の設定を行います。
-
リンクモード: 同期のためのインターフェースの速度と二重通信。リストからモードを選択します。
表示されるオプションは、アプライアンスモデルによって異なります。
注
サードパーティのルーターおよびスイッチとデバイスの速度が一致しない場合、エラー、競合、切断、遅延、パフォーマンス低下などが発生する可能性があります。
-
メディアの種類の自動ネゴシエーション: 速度と二重通信の自動ネゴシエーション。オン/オフを切り替えます。
-
FEC (前方誤り訂正): インターフェースの FEC モード。リストからモードを選択します。
表示されるオプションは、アプライアンスモデルによって異なります。
推奨設定を使用するには、次の手順に従います。
- 「推奨設定を表示」をクリックします。
- 「推奨設定の読み込み」をクリックします。
25、50、100 Gbps ポートの設定方法
25、50、100 Gbps ポートを設定するには、次の手順を実行します。
- ケーブルがポートにしっかりと接続されていることを確認します。
- Web 管理コンソールで、「ネットワーク > インターフェース」に移動します。
- インターフェースを編集し、「詳細設定」の「ポートの設定」の「リンクモード」でリンク速度を選択します。
-
「保存」をクリックします。
これにより、ハードウェアのリンクモードが設定されます。
-
インターフェースを再度編集し、「詳細設定」の「ポートの設定」で「推奨設定を表示」をクリックします。
- 「推奨設定の読み込み」をクリックします。
- 「保存」をクリックします。
他のすべてのポート (40 Gbps ポートを含む) については、リンクモードを選択するとすぐに推奨設定が表示されます。
インターフェースの設定 (IPv4 および IPv6 の設定)
次の設定を行います。
-
MTU: MTU (最大転送ユニット) の値 (バイト)。MTU とは、ネットワークが転送可能なパケットの最大サイズです。指定された値よりも大きなパケットは、送信前に小さなパケットに分割されます。
注
XFRM インターフェースの MTU 値を変更する場合は、リスニングインターフェースの MTU よりも 113バイト以上小さくしてください。
例:
リスニングインターフェースの MTU: 1400
XFRM MTU: 1287 以下
これにより、IPsec VPN トラフィックに SSL/TLS 復号化が適用される場合に、FastPath オフロード中のパケットドロップを防止できます。
-
MSS を上書きする: MSS (最大セグメントサイズ) の値 (バイト)。TCP パケットで転送可能なデータ量です。
- デフォルトの MAC アドレスを使用する: インターフェースのデフォルトの MAC アドレスを使用します。メンバーポートとして追加した最初のポートの MAC アドレスがデフォルトとして使用されます。
- デフォルトの MAC アドレスをオーバーライドする: インターフェースのデフォルトの MAC アドレスを無効にし、新しいアドレスを入力します。出荷時の状態にリセットすると、デフォルトの MAC アドレスにリセットされます。
インターフェースの設定 (IPv6 の設定のみ)
次の設定を行います。
- DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
- 許可されている RA サーバー: インターフェースでステートレス設定の受け付けを許可するルーターアドバタイズ (RA) サーバーの MAC アドレスまたは IPv6 アドレスのリスト。