• SonicOS 7
• 概要
  • スイッチ追加前
  • スイッチの有効化
  • ポートの設定
  • スイッチ詳細の確認
• ファイアウォールから管理
  • ゼロタッチによるファイアウォールへのスイッチ追加
  • 手動によるファイアウォールへのスイッチ追加
  • スイッチ設定の変更
  • ファームウェアのアップグレード
  • スイッチのシャットダウン
  • スイッチの再起動
  • PoE のセットアップ
  • VLAN の追加
  • 静的ルートの追加
  • DNS の編集
  • QoS のセットアップ
  • ユーザのセットアップ
  • 802.1X 認証のセットアップ
  • スイッチのデイジーチェーン
  • アクセス ポイントをスイッチに接続
  • MAC アドレス テーブルの変更
  • ポート統計の確認
• スイッチ トポロジの設定
  • 基本トポロジの設定
  • スイッチ管理ポートをファイアウォールに接続する
  • 共通アップリンクを設定する
  • 専用アップリンクを設定する
  • 共通アップリンクと専用アップリンクによるハイブリッド システムの設定
  • 管理 / データ用のアップリンクとして隔離されたリンクを設定する
  • 高可用性の設定
    • 専用アップリンクによる HA および PortShield 設定
    • 共通アップリンクによる HA および PortShield 設定
    • 1 つのスイッチ管理ポートを使用した HA 設定
    • 2 つのスイッチ管理ポートを使用した HA 設定
  • アップリンクの設定
  • SonicWall アクセス ポイントへのリンクの設定
• SonicWall サポート
  • このドキュメントについて

ポートの設定

特定のポートを構成するには、以下の手順に従います

1. 「デバイス > スイッチ ネットワーク > 概要」に移動します。

2. 以下のいずれかを実行します。

   • 「物理表示」にある目的のポートをクリックします。

     

   • 「リスト表示」をクリックし、目的のポートを選択して「編集ポート」鉛筆アイコンをクリックします。

     

   特定のポートに関するポート設定ダイアログは、画面右側に表示されます。

   

3. ポートの次のオプションを構成します。

   ポート設定:

   • 状況 - スライダーをクリックして有効/無効にします。
   • ポート説明 - このポートの説明を入力します。
   • リンク速度 - 既定では「自動ネゴシエーション」です。「1000 Mbps 全二重」、「100 Mbps 全二重」、「100 Mbps 半二重」、「10 Mbps 全二重」、「10 Mbps 半二重」も選択できます。
   • Portshield インターフェース - ファイアウォール インターフェースに対してスイッチ ポートをポートシールドするには、このオプションを設定します。既定では「未定義」です。「すべて」および「X0-Xn」を選択できます。

   • 専用 PortShield アップリンク - 「PortShield インターフェース」が任意のゾーン内のファイアウォール インターフェースに対して設定されている場合、このオプションが表示されます。スライダーをクリックして有効/無効にします。

     

   • VLAN モード - VLAN 副インターフェースを使用して構成されるインターフェースに対して「PortShield インターフェース」が設定されている場合、このオプションが表示されます。既定では「アクセス」です。

     ポートが特定の VLAN 上でデータを転送する場合は、「アクセス」を選択します。

     複数の VLAN に対してトラフィックを伝送できるポートには、「トランク」を選択します。ポート トランキングを利用すると、複数の物理リンクを 1 つの論理リンクに割り当て、1 つの高速リンクとして機能するようにすることで、帯域幅を劇的に増大させることができます。「ポート トランキング」を利用して複数の接続をとりまとめ、1 本の太めの “パイプ” のように帯域幅を組み合わせます。

     

   • ネイティブ VLAN - 「VLAN モード」に「トランク」が選択されている場合、「ネイティブ VLAN」フィールドが表示されます。「ネイティブ VLAN」フィールドに 1 ～ 4094 の数字を入力し、ポートのネイティブ VLAN (Port VLAN ID) を割り当てます。

     「ネイティブ VLAN」オプションを選択すると、VLAN タグを伝送しないトラフィックにスイッチ ポート VLAN ID を指定できます。これは、SonicWave のプロビジョニングに役立ちます。所定のスイッチ ポートで受信したパケットには、そのポートのネイティブ VLAN ID が割り当てられ、パケットの送信先アドレスに対応するポートに転送されます。パケットを受信したポートのネイティブ VLAN が、パケット転送用ポートのネイティブ VLAN とは異なる場合、スイッチはパケットを破棄します。

     

   • VLAN - 「VLAN モード」に連動して「VLAN」フィールドが表示されます。「未定義」か、「PortShield インターフェース」で選択したファイアウォール インターフェースに関連付けられた VLAN 副インターフェースの数を選択します。

   PoE 設定: PoE 対応スイッチ上のポートは、Power over Ethernet により接続デバイスへ給電できます。

   • PoE - スライダーをクリックしてこのポートで Power over Ethernet を有効/無効にします。
   • PoE 給電優先順位レベル - 既定では「中」です。「重大」、「高」、「低」を選択できます。複数のデバイスが接続され、スイッチの PoE 容量を超える場合、優先順位レベルが給電先のポートを決定します。
   • PoE 制限種別 - 既定では「自動クラス」で、デバイス ディスカバリ プロトコルを使用し、接続デバイスを検出してその種別を学習します。「ユーザ定義」を選択することもできます。

   • PoE 給電制限 (0-30 W) - 上で「自動クラス」を選択した場合、このフィールドは無効です。「ユーザ定義」を選択した場合は、ポート給電制限ワット数を 0 から 30 の値で入力してください。

     SonicWall スイッチ モデルごとに合計電力予算は異なります。

     • SWS12-8POE - 55 ワット (IEEE802.3 af のみをサポート)
     • SWS12-10FPOE - 130 ワット (IEEE802.3 af および at)
     • SWS14-24FPOE - 410 ワット (IEEE802.3 af および at)
     • SWS14-48FPOE - 730 ワット (IEEE802.3 af および at)

   802.1X 設定: IEEE 802.1X は、LAN または WLAN にアクセスするポートに接続しようと試みるユーザまたはデバイスの認証制御を定義します。

   • モード - 既定では「承認済みを強制」です。「自動」および「未承認を強制」を選択できます。
   • ゲスト VLAN - スライダーをクリックして有効/無効にします。既定は「無効」です。
   • RADIUS VLAN 割り当て - スライダーをクリックして有効/無効にします。ユーザの資格情報または証明書に基づいてユーザの ID を RADIUS サーバによって確認できます。RADIUS サーバは、スイッチ ポートの VLAN 割り当てを担当します。

   詳細設定:

   • STP - スライダーをクリックして有効/無効にします。ポートの STP 設定を構成する前に、スイッチで Spanning Tree Protocol (STP) を有効にする必要があります。ネットワーク内に冗長パスがあるとき、STP はループを防止します。
   • ポート隔離 - スライダーをクリックして有効/無効にします。有効にするとポートは隔離されます。
   • ポート セキュリティ最大カウント - 既定では「0」で、ポート セキュリティは無効です。範囲は 0 ～ 256 です。これは、ポートで学習可能な MAC アドレスの最大数です。特定ポートでのアクセスを特定の MAC アドレスを持つユーザに制限することで、ネットワーク セキュリティを向上させることができます。
   • B/W 受信速度 (Kbps) - 既定では「0」で、受信帯域幅制御は無効です。許容値は、0 ～ 1,000,000 の 16 の倍数です。
   • B/W 送信速度 (Kbps) - 既定では「0」で、送信帯域幅制御は無効です。許容値は、0 ～ 1,000,000 の 16 の倍数です。

   音声 VLAN 設定:

   • 音声 VLAN 状態 - スライダーをクリックして有効/無効にします。
   • 音声 VLAN CoS モード - 既定では「送信元」です。サービス クラス モードには、「送信元」または「すべて」を選択できます。

   QoS 設定: サービス品質 (QoS) により、音声/ビデオ ストリーミングなどの特定の種別のトラフィックに優先順位を付けることができます。

   • 信頼 - スライダーをクリックして、受信パケットの信頼モードを有効/無効にします。これを有効にすると、IEEE 802.1p 標準に基づいて (8 つの CoS 優先順位タグを使用して) トラフィックを分類できます。
   • CoS - CoS 優先順位を選択し、このポートに入ってくるパケットの優先順位を設定します。既定は「0」です。サービス クラス タグの範囲は 0 ～ 7 です。0 (バックグラウンド)、1 (ベスト エフォート) はトラフィック転送キュー内の優先順位が最低で、7 は優先順位が最高です。

   ストーム制御設定: ストーム制御は、スイッチによって受け入れられ転送されるブロードキャスト フレーム、未定義のマルチキャスト フレーム、未定義のユニキャスト フレームの量を制限します。ストーム制御をポートごとに有効にするには、パケット タイプおよびパケット転送速度を定義します。速度が定義された速度を超えると、スイッチはフレームを破棄します。

   • ブロードキャスト速度 (Kbps) - 既定では「0」で、ポート ブロードキャストは無効です。許容値は、0 ～ 1,000,000 の 16 の倍数です。
   • 未定義のマルチキャスト速度 (Kbps) - 既定では「0」で、ポートの未定義のマルチキャストは無効です。許容値は、0 ～ 1,000,000 の 16 の倍数です。
   • 未定義のユニキャスト速度 (Kbps) - 既定では「0」で、ポートの未定義のユニキャストは無効です。許容値は、0 ～ 1,000,000 の 16 の倍数です。
4. 「確認」をクリックして変更を保存して適用するか、「キャンセル」をクリックして保存せずに編集ダイアログを閉じます。