SonicOS 7 スイッチ ネットワーク
管理 / データ用のアップリンクとして隔離されたリンクを設定する
この設定では、管理トラフィックとデータ トラフィックを伝送するために、ファイアウォールとスイッチ間で個別のリンクを使用できます。共通リンクを使用すると、管理トラフィックとデータ トラフィックは同じアップリンクで実行されます。データ トラフィックが輻輳すると、管理トラフィックも密集するため、管理トラフィックの転送遅延が生じます。データ トラフィックが輻輳する場合、管理トラフィックとデータ トラフィックを別々のリンクで伝送することを検討してください。共通リンクの設定と似ていますが、管理とデータを隔離するこの設定では、管理トラフィックとデータ トラフィックに別々のアップリンクを使用します。この設定を使うと、データ トラフィックが多い時間帯でも管理トラフィックは遅延なしでスイッチに転送されます。
管理ポートは PortShield できません。
隔離されたリンクのトポロジは、1 つのファイアウォールと 1 つのスイッチの隔離されたリンク セットアップを示しています。
-
ファイアウォールの X2 とスイッチのポート 1 を結ぶリンクは、管理トラフィックをスイッチに伝送します。この構成では、X2 が SonicWall スイッチの IP アドレスと同じサブネットで構成されます。
スイッチが隔離されたアップリンクを使用して構成される場合、スイッチ IP を静的 IP アドレスで構成する必要があります。
- ファイアウォールの X3 とスイッチのポート 2 を結ぶこのリンクは、管理トラフィックを除くすべてのデータ トラフィックを伝送するためにセットアップされたアップリンクです。
- スイッチ インターフェースは X3 に対して直接 PortShield できませんが、X3 の VLAN インターフェースに対してはポートシールドできます。
- ポート 1 はスイッチ管理ポートとして構成されています。
- スイッチのポート 2 はデータ アップリンクとして機能します。
-
スイッチのポート 3 は、X3 の VLAN インターフェースのいずれかに対して PortShield できます。
ファイアウォールで予約済みの VLAN レンジに変更を加えるには、SonicWall スイッチを追加する前に行ってください。スイッチの接続後に予約済みの VLAN レンジを変更する場合、スイッチの接続を解除してから再追加する必要があります。
隔離されたリンクのトポロジ
管理トラフィックとデータ トラフィックを伝送するために隔離されたリンクをセットアップするには
- スイッチ ポート 1 を、スイッチの管理 IP アドレスと同じサブネット内で構成されたファイアウォールの X2 に接続します。
- スイッチ ポート 2 をファイアウォールの X3 に接続します。
- 「デバイス | スイッチ ネットワーク > 概要 > 一覧表示」に移動し、「スイッチの追加」ボタンをクリックします。
-
ダイアログ ボックスが表示されたら、必要なデータと以下の設定を入力します。
- スイッチ管理 = 1
- ファイアウォール アップリンク = X3
- スイッチ アップリンク = 2
- 設定が完了したら、「追加」をクリックします。
Was This Article Helpful?
Help us to improve our support portal