SonicOS 7 システム --- TZ シリーズ用
- SonicOS 7
- インターフェース
- インターフェースについて
- IPv4 のインターフェース設定
- 仮想インターフェースの追加
- ルート モードの設定
- インターフェースでの帯域幅管理の有効化
- インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定
- 無線インターフェースの設定
- WAN インターフェースの設定
- トンネル インターフェースの設定
- VPN トンネル インターフェースの設定
- リンク統合とポート冗長化の設定
- IPS スニッファ モードの装置の設定
- セキュリティ サービス (統合脅威管理) の設定
- ワイヤ モードとタップ モードの設定
- レイヤ 2 ブリッジ モード
- SonicOS レイヤ 2 ブリッジ モードの主要な機能
- L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
- L2 ブリッジ モードとトランスペアレント モードの比較
- L2 ブリッジ パスの決定
- L2 ブリッジ インターフェース ゾーンの選択
- サンプル トポロジ
- ネットワーク インターフェースの設定と L2B モードの有効化
- レイヤ 2 ブリッジ モードの設定
- 非対称ルーティング
- インターフェースの IPv6 設定
- 31 ビット ネットワーク設定
- PPPoE アンナンバード インターフェースのサポート
- フェイルオーバーと負荷分散
- 近隣者検出
- ARP
- MAC IP アンチスプーフ
- ウェブ プロキシ
- PortShield グループ
- 静的モードとトランスペアレント モード
- SonicOS がサポートする X シリーズ/N シリーズ スイッチ
- サポートされているトポロジ
- SonicOS がサポートする N シリーズ スイッチ
- ポート画像
- ポート構成
- 外部スイッチ構成
- 外部スイッチ診断
- PortShield グループの設定
- VLAN 変換
- IP ヘルパー
- 動的ルーティング
- DHCP サーバ
- マルチキャスト
- ネットワーク監視
- AWS 構成
- SonicWall サポート
レイヤ 2 ブリッジ モード
- SonicOS レイヤ 2 ブリッジ モードの主要な機能
- L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
- L2 ブリッジ モードとトランスペアレント モードの比較
- L2 ブリッジ パスの決定
- L2 ブリッジ インターフェース ゾーンの選択
- サンプル トポロジ
- ネットワーク インターフェースの設定と L2B モードの有効化
- レイヤ 2 ブリッジ モードの設定
- 非対称ルーティング
SonicOS には、セキュリティ装置をあらゆるイーサネット ネットワークに透過的に統合するための手法として、L2 (レイヤ 2) ブリッジ モードが備わっています。L2 ブリッジ モードは、セキュリティ装置が、2 つのインターフェース間で共通のサブネットを共有し、すべての IP トラフィックに対してステートフルな精密パケット検査を実行できるという点で、見かけ上は SonicOS のトランスペアレント モードに似ていますが、機能的にはより多目的な用途に対応しています。
L2 ブリッジ モードでは、セキュリティで保護された学習ブリッジ手法が採用されているため、他の多くの透過的な装置統合方式では処理できない種類のトラフィックを通過させ、検査することができます。L2 ブリッジ モードを使うと、既存のイーサネット ネットワークに影響を与えずに SonicWall セキュリティ装置を追加して、インラインの精密パケット検査機能をすべての IPv4 TCP と UDP のトラフィックに提供することができます。このシナリオでは、装置がセキュリティを適用するためではなく、両方向のスキャン、ウィルスとスパムの遮断、および侵入の阻止に使用します。
他の透過的なソリューションとは異なり、L2 ブリッジ モードは、IEEE 802.1Q VLAN、Spanning Tree Protocol、マルチキャスト、ブロードキャスト、IPv6 を含む、すべての種類のトラフィックを通過させるため、いずれのネットワーク通信も中断されることはありません。
L2 ブリッジ モードの多目的性を示すもう 1 つの例が、このモードを使用して IPS スニッファ モードを設定できることです。IPS スニッファ モードは、SonicWall セキュリティ装置でサポートされ、ブリッジ ペアの 1 インターフェースを使用してスイッチ上のミラーリングされたポートからのネットワーク トラフィックを監視します。IPSスニッファ モードでは侵入検知が可能ですが、装置がトラフィック フローにインラインで接続されていないため、悪意のあるトラフィックを遮断することはできません。詳細については、「IPS スニッファ モード」を参照してください。
L2 ブリッジ モードは、既存の装置が存在し、既存の装置を変更する計画が当面はなく、一方で SonicWall 精密パケット検査とセキュリティ サービスのセキュリティ機能 (侵入防御、ゲートウェイ アンチウイルス、アンチスパイウェアなど) を追加する必要のあるネットワークにとって理想的なソリューションです。SonicWall セキュリティ サービスを購読していない場合は、MySonicWall で無料トライアルに申し込むことができます。
L2 ブリッジ モードは高可用性を備えた配備でも使用できます。このシナリオについては、「高可用性を備えたレイヤ 2 ブリッジ モード」で説明します。
リンク統合は、レイヤ 2 ブリッジ モードではサポートされません。
Was This Article Helpful?
Help us to improve our support portal