VLAN 間ルーティングの設定

VLAN は互いに分離したブロードキャストドメインであるため、異なる VLAN 上のエンドポイントコンピュータが相互に通信できるように、VLAN 間のルーティングを設定する必要があります。

動画

この動画では、VLAN 間のルーティングの設定方法を紹介します。

要件

Sophos Firewall で VLAN 間のルーティングを設定する前に、次の手順を完了する必要があります。

• ファイアウォールに接続したスイッチで VLAN を設定します。
• スイッチをファイアウォールに接続するアップリンクポートをトランクポートとして設定します。

• ネットワークは以下の図のようになります。

  

設定

Sophos Firewall で VLAN 間のルーティングを設定するには、次の手順を実行します。

• VLAN インターフェースの設定
• VLAN ネットワークオブジェクトの作成
• ファイアウォールルールの作成

VLAN インターフェースの設定

VLAN インターフェースを設定するには、次の手順を実行します。

1. 「ネットワーク > インターフェース」に移動します。
2. 「インタフェースの追加」をクリックし、「VLAN の追加」をクリックします。

3. 次のように設定します。

   • 名前: VLAN 100
   • インターフェース: Port6
   • ゾーン: LAN
   • VLAN ID: 100
   • IPv4/ネットマスク: 172.16.100.1/24

4. 「保存」をクリックします。

5. 「インタフェースの追加」をクリックし、「VLAN の追加」をクリックします。

6. 次のように設定します。

   • 名前: VLAN 200
   • インターフェース: Port6
   • ゾーン: LAN
   • VLAN ID: 200
   • IPv4/ネットマスク: 172.16.200.1/24

7. 「保存」をクリックします。

8. 「VLAN」をクリックして、VLAN インターフェースの作成を確定します。

VLAN ネットワークオブジェクトの作成

ファイアウォールルールの VLAN ごとに、以下のようにネットワークオブジェクトを作成する必要があります。

1. 「ホストとサービス > IP ホスト」に移動します。
2. 「追加」をクリックします。

3. 次のように設定します。

   • 名前: VLAN 100 Network
   • IP バージョン: IPv4
   • 種類: ネットワーク
   • IP アドレス: 172.16.100.0
   • サブネット: /24

4. 「保存」をクリックします。

5. 「追加」をクリックします。

6. 次のように設定します。

   • 名前: VLAN 200 Network
   • IP バージョン: IPv4
   • 種類: ネットワーク
   • IP アドレス: 172.16.200.0
   • サブネット: /24

7. 「保存」をクリックします。

ファイアウォールルールの作成

ファイアウォールルールで 2つの VLAN 間のトラフィックを許可するには、次の手順を実行します。

1. 「ルールとポリシー」に移動します。
2. 「ファイアウォールルールの追加」をクリックして、「新しいファイアウォールルール」をクリックします。

3. 次のように設定します。

   • ルール名: VLAN 間ルーティング
   • 送信元ゾーンLAN
   • 送信元ネットワークとデバイスVLAN 100 Network と VLAN 200 Network
   • 宛先ゾーン: LAN
   • 宛先ネットワーク: VLAN 100 Network と VLAN 200 Network

   他の設定はすべてデフォルトのままにします。

4. 「保存」をクリックします。

その他のリソース

• Sophos Switch で VLAN を設定する
• VLAN インターフェースの追加
• ファイアウォールルールの追加