ゾーン
ゾーンは、インターフェースをグループ化したものです。ゾーンでは、デバイスの管理とユーザー認証に使用できるサービスも指定します。ファイアウォールルールと併用されると、ゾーンはセキュリティとインターフェースグループのトラフィックの便利な管理方法となります。
名前 | 説明 |
---|---|
LAN | 異なるネットワークサブネットのインターフェースをグループ化して、単一のエントリとして管理することができます。デフォルトでは、このゾーンの送受信トラフィックはブロックされます。2つの LAN ゾーンインターフェース間のトラフィックを許可するには、LAN to LAN ファイアウォールルールを追加する必要があります。 |
DMZ | (非武装地帯) Web サーバーなど、外部からアクセス可能なサーバーネットワークに使用されます。 |
WAN | デフォルトゲートウェイを持つすべてのインターフェースで使用されます。ほとんどの場合、インターネットアクセスに使用されます。 |
VPN | IPsec または SSL VPN 接続で使用される、自動的に作成されるインターフェース。VPN 接続が作成されると、その接続に使用されたインターフェースが、このゾーンに自動的に追加されます。 |
WiFi | 別ゾーンが設定されている場合、ワイヤレスインターネットサービスに使用されます。「AP の LAN にブリッジ」および「VLAN にブリッジ」は、専用インターフェースを使用しません。 |