インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定

 

• トランスペアレント IP モード インターフェースの詳細設定

トランスペアレント IP モードを有効にすると、装置は、WAN サブネットを内部インターフェースにブリッジできるようになります。

インターフェースをトランスペアレント モード用に設定するには、以下の手順に従います。

1. 「ネットワーク | システム > インターフェース」に移動します。
2. 設定する「未定義」インターフェースの設定アイコンを選択します。「インターフェースの設定」 ダイアログが表示されます。
3. 次のどちらかを行います。
   • 「ゾーン」で「LAN」または「DMZ」を選択します。

     利用可能なオプションは、選択するゾーンの種別によって異なります。

   • 設定可能なインターフェース用の新しいゾーンを作成する場合は、「ゾーンの作成」を選択します。「ゾーンの追加」ダイアログが表示されます。ゾーンの追加方法については、「ゾーンについて」を参照してください。
4. 「モード / IP 割り当て」から「トランスペアレント IP モード (L3 サブネットを結合)」を選択します。オプションが次のように変化します。

5. 「トランスペアレント範囲」で、このインターフェースを通じてアクセスする IP アドレスの範囲を含むアドレス オブジェクトを選択します。アドレス範囲は、LAN、DMZ、または、内部のトランスペアレント インターフェースに使用されるゾーンに一致するその他の保護ゾーンといった、内部ゾーン内にあることが必要です。

   要求を満たすアドレス オブジェクトが設定されていない場合は、「アドレス オブジェクトの作成」を選択します。「アドレス オブジェクトの追加」ダイアログが表示されます。

6. 「コメント」フィールドに、必要に応じてコメント テキストを入力します。このテキストは、「インターフェース」テーブルの「コメント」列に表示されます。このオプションは、既定では選択されていません。

7. このインターフェースを介した セキュリティ装置のリモート管理を有効にするには、サポートされている管理プロトコルを選択します。HTTPS、Ping、SNMP、SSH から 1 つ以上を選択できます。このオプションは、既定では選択されていません。

   同じセキュリティ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。

8. 制限付き管理権限を持つ選ばれたユーザがこのインターフェースを使ってセキュリティ装置に直接ログインすることを許可するには、「ユーザ ログイン」で、「HTTP」と「HTTPS」のいずれかまたは両方を選択します。

9. 「管理」や「ユーザ ログイン」のプロトコルに「HTTPS」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」が使用可能になり、選択されます。HTTP から HTTPS へのリダイレクトを防ぐには、このオプションの選択を解除します。

   「ユーザ ログイン」プロトコルで「HTTP」を選択すると、リダイレクトは無効になります。

   この機能の構成要素は、内部の「ユーザ認証の設定」オプションで制御することができます。詳細については、「DP のオフロードによる HTTP/HTTPS リダイレクト」を参照してください。

10. 「OK」を選択します。

装置のアドレスを変更した後に暗号キーを再生成するには、管理者パスワードが必要です。