コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs

仮想 LAN

VLAN (仮想 LAN) は、ネットワーク内で分離したブロードキャストドメインです。

VLANでは、パケットにタグを付与して、トラフィックをネットワーク上に発生させながら、そのトラフィックが別のネットワーク上にあるものとして処理されるようにします。ファイアウォール、802.1Q 対応のスイッチ、ルーター間で、VLAN テクノロジーを導入することが可能です。

VLAN は、ポートなどの物理インターフェース (例: Port1、PortA、eth0)、RED インターフェース、仮想インターフェース (例: ブリッジ、LAG) に作成できます。

分散型 VLAN では、VLAN を複数のスイッチに割り当てることができます。VLAN 内の通信はスイッチ経由で行われますが、VLAN 間の通信には、レイヤー 3 のデバイス (ルーター、レイヤー 3 のスイッチ、またはファイアウォール) が必要です。

ファイアウォールでは、VLAN ID を識別し、VLAN ごとのファイアウォールルール (認証ポリシーなど) を適用することができます。また、ファイアウォールルールを適用して、ブロードキャストドメイン間のネットワークをセキュリティ保護することも可能です。

Sophos XGS シリーズハードウェアアプライアンスでは、1つの物理インターフェースに作成できる VLAN インターフェースの数に制限はありません。ただし、パフォーマンスおよび管理性の向上のため、VLAN を複数のインターフェースに分散させることをお勧めします。