コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs-add

VLAN インターフェースの設定

VLAN (仮想 LAN) は、ネットワーク内で分離させたブロードキャストドメインです。VLAN を使用すると、物理ネットワークを複数の論理ネットワークに分割して、セキュリティを強化し、パフォーマンスを向上させることができます。物理インターフェース、RED インターフェース、または仮想インターフェース (ブリッジや LAG など) 上に VLAN を作成して、全般設定、IPv4 設定、IPv6 設定、詳細設定を指定できます。

制限事項

VLAN を物理インターフェース上に作成した場合、物理インターフェースの「IP 割り当て」を「スタティック」から「PPPoE (DSL)」や「DHCP」に変更することはできません。

VLAN を作成、編集するには、「ネットワーク > インターフェース」に移動します。

新しい VLAN を作成するには、「インターフェースの追加」をクリックして、「VLAN の追加」を選択します。

既存の VLAN を編集するには、「VLAN」をクリックし、編集対象の VLAN のメニューボタン メニューボタン。 をクリックして、「インターフェースの編集」をクリックします。

VLAN の作成、編集が完了したら、「保存」をクリックして変更内容を保存します。

ネットワーク > インターフェース」に移動し、物理インターフェースの下に表示されている VLAN のポートをクリックして、VLAN インターフェースを確認します。

VLAN インターフェースを確認。

ヒント

ネットワーク > インターフェース > VLAN」に移動して、VLAN インターフェースを確認することもできます。

既存の VLAN を削除するには、「VLAN」をクリックし、削除対象の VLAN のメニューボタン メニューボタン。 をクリックして、「インターフェースを削除」をクリックします。

全般設定

VLAN の以下の設定を指定できます。

  • 名前:58文字以下の名前を入力します。これは後で変更できます。この名前が、他の設定に表示されます。
  • ハードウェア: 選択したインターフェースと VLAN ID を使用して、ハードウェア名が自動的に作成されます。
  • インターフェース: VLAN を作成するインターフェース。物理インターフェース、RED インターフェース、ブリッジインターフェース、LAG インターフェースから選択できます。VLAN が、選択したインターフェースのメンバーになります。
  • ゾーン: インターフェースに割り当てるゾーン。仮想インターフェースは、選択したゾーンのメンバーになります。
  • VLAN ID: VLAN の識別子 (14094) を入力します。すべての VLAN トラフィックにこの VLAN ID がタグ付けされます。物理インターフェースに VLAN ID を複数回追加することはできません。

IPv4 設定

IPv4 設定」で、「IP 割り当て」の方法として以下のいずれかを選択します。

  • スタティック: インターフェースに IP アドレスおよびゲートウェイを割り当てます
  • PPPoE: ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得します。
  • DHCP: IP アドレスを DHCP サーバーから取得します。

IP 割り当て」の選択に基づき、以下の設定を指定できます。

VLAN にスタティック IP アドレスを指定する場合は、以下を設定する必要があります。

  • IPv4/ネットマスク:VLAN の IPv4 アドレスを入力し、ドロップダウンリストからサブネットマスクを選択します。
  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。
  • ゲートウェイの IP アドレス:ゲートウェイ IP アドレスを入力します (ゾーンWAN に設定した場合)。

ISP から提供されたユーザー名とパスワードを使用して、PPPoE サーバーから IP アドレスを取得できます。以下の項目を設定できます。

  • IPv4/ネットマスク:ISP によって割り当てられた VLAN の IPv4 アドレスとサブネットマスクが表示されます。

  • 推奨 IP:PPPoE 接続の推奨 IP アドレスを入力します。多くのインターネットサービスプロバイダは、PPPoE 接続にスタティック IP アドレスを割り当てているため、特定のスタティック IP アドレスを PPPoE 接続にバインドできます。

    PPPoE サーバーの設定によっては、推奨 IP アドレス以外のアドレスが PPPoE 接続に割り当てられる場合があります。

  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。

  • ゲートウェイの IP アドレス:設定したゲートウェイの IP アドレスが表示されます。
  • ユーザー名: PPPoE アカウントのユーザー名を入力します。
  • パスワード:PPPoE アカウントのパスワードを入力します。
  • アクセスコンセントレーター/サービス名:ファイアウォールは、指定のサービスを提供できるアクセスコンセントレーターとのセッションのみを開始します。

  • LCP エコーの間隔:この間隔でエコー要求を送信して、リンクが有効かどうかを確認します。デフォルト値を変更したい場合は、このオプションを選択して値を入力します。

    チェックボックスをオフにしても、LCP はオフになりません。間隔がデフォルト値の 20秒にリセットされます。

  • LCP エラー:ここで指定した回数だけエコー要求を行っても応答がない場合、PPPoE 接続が切断されます。エコー要求のデフォルトの回数を変更するには、このオプションを選択して値を入力します。

    チェックボックスをオフにしても、LCP はオフになりません。エコー要求の試行回数がデフォルト値の 3 にリセットされます。

  • 再接続のスケジュール時間:PPPoE 接続に割り当てたアドレスがダイナミックかスタティックかにかかわらず、有効期間を定義することができます。有効期間が経過すると、PPPoE 接続は切断され、再接続されます。勤務時間内の再接続を禁止するには、PPPoE の再接続スケジュールを有効にして、再接続する日時を設定します。

    再接続すると、PPPoE サーバーは PPPoE 接続に対して推奨 IP アドレスではなくダイナミックアドレスを割り当てることがあります。

IP アドレスを DHCP サーバーから取得できます。DHCP の設定は次のとおりです。

  • IPv4/ネットマスク:DHCP サーバーによって割り当てられたインターフェースの IPv4 アドレスとサブネットマスクが表示されます。
  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。
  • ゲートウェイ IP:設定したゲートウェイの IP アドレスが表示されます。

IPv6 設定

IPv6 設定」を選択して、以下の IPv6 オプションを指定できます。

IP 割り当て」で以下のいずれかの方法を選択します。

  • スタティック: VLAN インターフェースにスタティック IP アドレスを割り当てます。
  • DHCP: DHCPv6 サーバーから IPv6 アドレスを取得します。
  • 委任: ISP から委任されたプレフィックスを使って、VLAN インターフェースに IPv6 アドレスを割り当てます。

VLAN インターフェースのスタティック IP アドレスを指定できます。スタティックを選択した場合の IPv6 の設定は以下のとおりです。

  • IPv6/プレフィックス:VLAN の IPv6 アドレスを入力し、プレフィックスを入力します。
  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。
  • ゲートウェイの IP アドレス:ゲートウェイ IP アドレスを入力します (ゾーンWAN に設定した場合)。

DHCPv6 サーバから IP アドレスおよびその他のパラメータを取得できます。DHCP プレフィックスの委任を使用して ISP から IPv6 プレフィックスを取得し、内部の VLAN インターフェースに委任できます。

  • モード: モードを選択して、ステートフル方式またはステートレス方式で IPv6 アドレスを設定します。次のオプションから選択します。

    • 自動: 指定した設定方法に従って、IPv6アドレスが VLAN に自動的に割り当てられます。設定方法は、DHCP のみまたはステートレスのいずれかです。

    • 手動: VLAN に IPv6 アドレスを割り当てる方法 (DHCPv6 または SLAAC) を選択します。

      • DHCP のみ:DHCPv6 サーバーから提供されるアドレスおよびその他のパラメータが VLAN に割り当てられます。
      • ステートレス:SLAAC (Stateless Address Auto-Configuration) によって VLAN アドレスが割り当てられます。その際、RA (Router Advertisement) のメッセージでアドバタイズされた設定フラグ ((M) マネージドアドレス、(O) その他) に従います。「DHCP からの他の設定の承認」を選択すると、DHCPv6 サーバーを使って、その他のパラメータを構成できます。詳細は、IPv6 ルーターアドバタイズの追加を参照してください。

  • DHCP プレフィックスの委任:ISP から委任された IPv6 プレフィックスを使用します。詳細は、DHCP プレフィックスの委任を参照してください。

  • 優先する委任プレフィックス:優先するプレフィックスを指定します。ISP は優先プレフィックスまたは別のプレフィックスを委任できます。プレフィックスの長さは、48、52、56、60 のいずれかを入力してください。プレフィックスのアドレスは、必要に応じて指定します。

  • DHCP 高速コミット:4つのメッセージ交換 (要請、アドバタイズ、要求および応答) ではなく、2つのメッセージ交換 (要請および応答) を使用します。これにより、設定を高速に行えます。

    DHCPv6 サーバーで高速コミットをオンにする必要があります。

  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。

  • ゲートウェイ IP:設定したゲートウェイの IPv6 アドレスが表示されます。

委任」を選択すると、WAN インターフェースの委任 IPv6 プレフィックスを使用して、VLAN インターフェースおよびエンドポイントデバイスに IPv6 アドレスが自動的に割り当てられます。

WAN インターフェースの IPv6 の「IP 割り当て」を「DHCP」に設定し、「DHCP プレフィックスの委任」をオンにする必要があります。詳細は、DHCP プレフィックスの委任を参照してください。

以下の設定の構成が可能です。

  • アップストリームのインターフェース:ドロップダウンリストから、DHCP プレフィックスの委任を設定した WAN インターフェースを選択します。ファイアウォールは、「IPv6 アドレス」フィールドに表示される IPv6 アドレスおよびプレフィックスを自動的に委任します。
  • IPv6 アドレス: インターフェースに割り当てられた IPv6 アドレスと、委任プレフィックス、サブネット ID、インターフェース ID、プレフィックス長が表示されます。
  • ルーターアドバタイズ:ファイアウォールが RA サーバーとして機能します。詳細は、IPv6 ルーターアドバタイズを参照してください。
  • DHCPv6 サーバー:他の DHCP パラメータ (DNS など) を提供する DHCPv6 サーバーを設定します。このオプションは、IPv6 アドレスは提供しません。
  • ゲートウェイ名: ゲートウェイ名を入力します (ゾーンWAN に設定した場合)。
  • ゲートウェイ IP:ゲートウェイの IPv6 アドレスを入力します (ゾーンWAN に設定した場合)。

詳細設定

IPv6 設定」で「DHCP」を選択した場合は、以下の詳細設定を指定できます。

  • DAD 試行回数: 仮アドレスで DAD (Duplicate Address Detection) を実行中に、連続して送信するネイバー要請メッセージ数。
  • 許可されている RA サーバー: インターフェースでステートレス設定の受け付けを許可するルーターアドバタイズ (RA) サーバーの MAC アドレスまたは IPv6 アドレスのリスト。リストからサーバーを選択するか、「追加」をクリックして新しいサーバーを作成します。