SonicOS 7 システム --- TZ シリーズ用
- SonicOS 7
- インターフェース
- インターフェースについて
- IPv4 のインターフェース設定
- 仮想インターフェースの追加
- ルート モードの設定
- インターフェースでの帯域幅管理の有効化
- インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定
- 無線インターフェースの設定
- WAN インターフェースの設定
- トンネル インターフェースの設定
- VPN トンネル インターフェースの設定
- リンク統合とポート冗長化の設定
- IPS スニッファ モードの装置の設定
- セキュリティ サービス (統合脅威管理) の設定
- ワイヤ モードとタップ モードの設定
- レイヤ 2 ブリッジ モード
- SonicOS レイヤ 2 ブリッジ モードの主要な機能
- L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
- L2 ブリッジ モードとトランスペアレント モードの比較
- L2 ブリッジ パスの決定
- L2 ブリッジ インターフェース ゾーンの選択
- サンプル トポロジ
- ネットワーク インターフェースの設定と L2B モードの有効化
- レイヤ 2 ブリッジ モードの設定
- 非対称ルーティング
- インターフェースの IPv6 設定
- 31 ビット ネットワーク設定
- PPPoE アンナンバード インターフェースのサポート
- フェイルオーバーと負荷分散
- 近隣者検出
- ARP
- MAC IP アンチスプーフ
- ウェブ プロキシ
- PortShield グループ
- 静的モードとトランスペアレント モード
- SonicOS がサポートする X シリーズ/N シリーズ スイッチ
- サポートされているトポロジ
- SonicOS がサポートする N シリーズ スイッチ
- ポート画像
- ポート構成
- 外部スイッチ構成
- 外部スイッチ診断
- PortShield グループの設定
- VLAN 変換
- IP ヘルパー
- 動的ルーティング
- DHCP サーバ
- マルチキャスト
- ネットワーク監視
- AWS 構成
- SonicWall サポート
レイヤ 2 ブリッジ モードでの VLAN 統合
VLAN は、SonicWall セキュリティ装置でサポートされています。VLAN タグを持ったパケットが物理インターフェースに到着すると、VLAN ID が評価され、それがサポートされているかどうかが判断されます。VLAN タグが除去され、その後は、他のトラフィックと同じようにパケット処理が続行されます。受信および送信パケット パスの単純化された表示には、繰り返しが起こり得る次の手順が含まれます。
- IP 検証と再組み立て
- カプセル化解除 (802.1q、PPP)
- 復号化
- 接続キャッシュの調査と管理
- ルート ポリシー調査
- NAT ポリシー調査
- アクセス ルール (ポリシー) 調査
- 帯域幅管理
- NAT 変換
- 高度なパケット処理 (該当する場合)
- TCP 検証
- 管理トラフィック処理
- コンテンツ フィルタ
- 変換とフロー分析 (SonicWall セキュリティ装置の場合): H.323、SIP、RTSP、ILS/LDAP、FTP、Oracle、NetBIOS、Real Audio、TFTP
- IPSおよびGAV
この時点で、許可されたトラフィックであると確認された場合、そのパケットが送信先へと転送されます。パケットの送信パスには次の処理が含まれます。
- 暗号化
- カプセル化
- IP 断片化
送信時には、ルート ポリシーの調査によってゲートウェイ インターフェースが VLAN サブインターフェースであると判断された場合、パケットが適切な VLAN ID ヘッダーでタグ付け (カプセル化) されます。ファイアウォールのルーティング ポリシー テーブルは、VLAN サブインターフェースを作成すると自動的に更新されます。
VLAN サブインターフェースに関連した NAT ポリシーおよびアクセス ルールの自動作成は、物理インターフェースの場合とまったく同じように行われます。VLAN 間のトラフィックを制御するルールおよびポリシーは、SonicOS の使いやすく効率的なインターフェースを使ってカスタマイズできます。
一般的な管理の過程で、またはサブインターフェースの作成手順でゾーンを作成する際、ゾーンの作成ページに、そのゾーンに対する GroupVPN の自動作成を制御するチェックボックスが表示されます。既定では、新たに作成された無線タイプのゾーンについてのみ、「GroupVPN を生成する」が有効になっています。なお、このオプションは、他のゾーン タイプでもゾーンの作成時にチェックボックスをオンにすることで有効化できます。
VLAN サブインターフェース間のセキュリティ サービスの管理は、ゾーン レベルで行われます。すべてのセキュリティ サービスは、物理インターフェース、VLAN サブインターフェース、またはその両者の組み合わせから成るゾーンに対して設定および適用できます。
異なるワークグループ間の ゲートウェイ アンチウイルス および 侵入防御 は、保護セグメントごとに専用の物理インターフェースを用意しなくても、VLAN のセグメント化によって容易に達成できます。
VLAN サポートにより、組織は、ファイアウォール上で専用の物理インターフェースを使用することなく、各種ワークグループ間やワークグループとサーバ ファーム間に (単純なパケット フィルタと比べて) より効果的な内部セキュリティを導入できます。
本書では、VLAN サブインターフェースを WAN ゾーンに割り当てて、WAN クライアント モードを使用する機能 (WAN ゾーンに割り当てられた VLAN サブインターフェースでは、静的アドレッシングのみサポートされます) のほか、WAN 負荷分散およびフェイルオーバーをサポートする機能を紹介しています。また、SonicPoint をワークグループ スイッチ上のアクセス モードの VLAN ポートに接続することによって、ネットワーク全体に SonicPoint を分散させる方法についても紹介しています。これらのスイッチは、コア スイッチにバックホールされ、その後、すべての VLAN がトランク リンクを介して装置に接続されます。
Was This Article Helpful?
Help us to improve our support portal