インターフェース
ファイアウォールには、物理インターフェースと仮想インターフェースが搭載されています。Port1、PortA、eth0 などの物理インターフェースです。エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。エイリアス (別名) を使用して、単一の物理インターフェースに複数の IP アドレスをバインドすることができます。また、RED をサポートするインターフェースも作成・構成することができます。
- 仮想インターフェース (エイリアス) を作成するには、「インターフェースの追加」をクリックして、種類を選択します。
-
インターフェースのオン/オフを切り替えるには、メニューボタン
をクリックして、オンまたはオフを選択します。インターフェースをオフにした場合:
- インターフェースの設定が失われることはありません。「インターフェース」ページでステータスを確認できます。
- サイト間 IPsec トンネルイニシエータは、トンネルをただちに切断します。
- サイト間 IPsec トンネルレスポンダおよびリモートアクセス接続は、操作の行なわれない期間またはデッドピア検出 (DPD) タイムアウトが発生すると、トンネルを切断します。
エイリアスおよび XFRM インターフェースはオフにできません。エイリアスインターフェースは、物理インターフェースをオフにするとオフになります。XFRM インターフェースは、「サイト間 > IPsec」から非アクティブにできます。
-
インターフェースを更新するには、メニューボタン
をクリックして、「インタフェースの編集」を選択します。 - 仮想インターフェースを削除するには、メニューボタン をクリックして、「インターフェースを削除」を選択します。
注
- 他のネットワーク機器のポートの速度は、ファイアウォール上の接続ポートの速度と一致している必要があります。たとえば、他のデバイスの 25Gbps ポートをファイアウォールの 40Gbps ポートに接続するには、ブレークアウトケーブルを使って適宜変換する必要があります。ブレークアウトケーブルを使用して、ファイアウォールの 40Gbps および 100Gbps のポートを 2つまたは 4つのポートに分割し、接続デバイスの速度に合わせることができます。ブレークアウトインターフェースとソフォス製品と他社製トランシーバ / SFP の互換性の一覧を参照してください。
- 同じサブネットに複数の WAN インターフェースを設定すると、ARP の問題が発生し、ゲートウェイに到達できなくなります。たとえば、同じサブネットに属するパブリック IP アドレスを ISP が提供している場合は、エイリアスまたは LAG インターフェースを使用する必要があります。
インターフェースの更新および削除
インターフェースを更新すると、それに依存する構成が影響を受ける可能性があります。たとえば、インターフェースのゾーンバインド、DNS、ゲートウェイ、SD-WAN ルートおよびプロファイル、インターフェースベースのホスト、VLAN インターフェース、ダイナミック DNS などが影響を受けます。
インターフェースを削除すると、それに依存する構成もすべて削除されます。たとえば、インターフェースのゾーンバインド、DHCP サーバーまたはリレー、インターフェースベースのファイアウォールルール、ARP (スタティックおよびプロキシ)、保護されたサーバー、保護されたサーバーベースのファイアウォールルール、インターフェースベースのホスト、ホストグループからの参照、ユニキャストルート、マルチキャストルートなどが削除されます。
仮想インターフェースを削除すると、そのインターフェース用に定義したファイアウォールルールが削除されます。
注
インターフェースを更新または削除すると、ネットワーク接続が一時的に応答しなくなったり、使用できなくなったりすることがあります。
インターフェースの使用状況
詳細は、オブジェクトの使用を参照してください。
インターフェースを削除すると、そのインターフェースを含むファイアウォールルールがすべて削除されます (ファイアウォールルールに他のインターフェースが含まれている場合でも同様です)。
仮想インターフェース
| 名前 | 説明 |
|---|---|
| ブリッジ | ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。 |
| LAG | LAG (リンクアグリゲーショングループ) は、複数の物理リンクを 1つの論理リンクに組み合わせたものです。この論理リンクによって、ファイアウォールを別のネットワークデバイスに接続します。 |
| RED | RED (Remote Ethernet Device) は、リモートサイトと Sophos Firewall の間に安全なトンネルを提供します。そのために、RED デバイスとファイアウォールの間に VPN 接続を確立します。RED デバイスに接続したデバイスはすべて、ネットワークの一部とみなされます。 |
| VLAN | VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。VLAN は、ポートなどの物理インターフェース (例: Port1、PortA、eth0)、RED インターフェース、仮想インターフェース (例: ブリッジ、LAG) に作成できます。 |
| XFRM | XFRM インターフェース (別名、仮想トンネルインターフェース (VTI)) は、ルートベースの VPN トンネルに使用されます。このインターフェースは、「トンネルインターフェース」という種類の IPsec 接続を作成すると、自動的に作成されます。 |
他のインターフェース
| 名前 | 説明 |
|---|---|
| ワイヤレスネットワーク | ワイヤレスネットワークの設定では、ワイヤレスクライアントに共通の接続設定を行います。たとえば、SSID、セキュリティモード、クライアントトラフィックの処理方法などを設定します。ネットワークを別ゾーンとして構成すると、それに対応する VXLAN トンネルが作成されます。 |
| セルラー WAN | 携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。携帯 WAN を有効にすると、ファイアウォールによって WWAN1 インターフェースが作成されます。 |
| テストアクセスポイント (TAP) | ディスカバーモード (検出モード) でファイアウォールを導入することで、ネットワークスキームに変更を加えずに、すべてのネットワークトラフィックを監視することができます。このモードでは、トラフィックは破棄、拒否されません。コンソールからディスカバーモードを有効にして、ポートを設定できます。ファイアウォールには、このインターフェースは「検出、物理 (TAP)」と表示されます。 |
インターフェースの状態
| 名前 | 説明 |
|---|---|
| 未設定 | 現在、インターフェースはゾーンにバインドされていません。 |
| 接続済み | インターフェースが構成され、接続済みです。 |
| 接続中 | 新規 IP アドレスをリース中です。 |
| 切断 | IP アドレスが解放されました。 |
| 切断中 | IP アドレスを解放中です。 |
| 未接続 | 物理的な接続はありません。 WiFi インターフェース: アクセスポイントが接続されていないか、接続されていますが、ワイヤレスネットワークが割り当てられていません。 |
| 利用不可 | FleXi ポートの設定後、FleXi ポートモジュールが取り外されています。 |
その他のリソース