WAN インターフェースの設定

 

• WAN インターフェースの詳細設定
• WAN インターフェースのプロトコルの設定

WAN サブネットの IP アドレス空間に属さない送信先に、 WAN インターフェース経由で到達する必要がある場合は、WAN サブネット上の対向の装置のルーティング プロトコルから既定のルートを動的に受信しているかどうかにかかわらず、WAN インターフェースにデフォルト ゲートウェイの IP アドレスを指定する必要があります。

WAN インターフェースを設定することにより、インターネット接続が可能になります。装置には、最大で N - 2 個の WAN インターフェースを設定できます。ここで、N は装置で定義されたインターフェース (物理および VLAN インターフェース) の数です。ただし、X0 および MGMT インターフェースだけは WAN インターフェースとして設定できません。

WAN インターフェースを設定するには、以下の手順に従います。

1. 「ネットワーク | システム > インターフェース」に移動します。
2. 設定するインターフェースの「設定」列にある編集アイコンを選択します。「インターフェースの編集」ダイアログが表示されます。
3. 未定義インターフェースを設定している場合は、「ゾーン」メニューから「WAN」を選択します。既定の WAN インターフェースを選択した場合は、「ゾーン」メニューで「WAN」が既に選択されています。

4. 「ネットワーク モード」から、以下のいずれかの WAN ネットワーク アドレッシング モードを選択します。

   「ネットワーク モード」ドロップダウン メニューで選択するオプションによって、利用できるオプションが変わります。オプションを選択すると表示される各フィールドに、必要な情報を入力してください。

   • 静的 - 静的 IP アドレスを使うネットワーク用に装置を設定します。
   • DHCP - インターネット上の DHCP サーバから IP 設定を要求するように装置を設定します。「DHCP クライアントでの NAT」は、ケーブルおよび DSL ユーザ向けの一般的なネットワーク アドレス指定モードです。
   • PPPoE － PPPoE (Point to Point over Ethernet) を使用して、インターネットに接続します。ISP への接続にユーザ名とパスワードが必要な場合は、「ユーザ名」および「ユーザ パスワード」フィールドに入力します。DSL モデムを使用する場合は、このプロトコルが一般的です。
   • PPTP － PPTP (Point to Point Tunneling Protocol) を使用して、リモート サーバに接続します。トンネル接続が必要な旧式のマイクロソフト Windows実装をサポートします。
   • L2TP － IPsec を使用して L2TP (Layer 2 Tunneling Protocol) サーバに接続し、クライアントからサーバに送信されるすべてのデータを暗号化します。ただし、他の宛先へのネットワーク トラフィックは暗号化しません。
   • ワイヤ モード (2 ポート ワイヤ) － バイパス、検査、保護の各モードで装置をネットワークに配備できます。詳細については、「ワイヤ モードとタップ モードの設定」を参照してください。
   • タップ モード (1 ポート タップ) － 装置をネットワークに配備し、ネットワーク タップ、ポート ミラーリング、SPAN ポートを使用できます。詳細については、「ワイヤ モードとタップ モードの設定」を参照してください。
5. DHCP を使用する場合は、必要に応じて「ホスト名」フィールドにわかりやすい名前を入力し、「コメント」フィールドに必要なコメントを入力します。
6. PPPoE、PPTP、L2TP を使用する場合は、次のようなフィールドが追加で表示されます。
   • 「スケジュール」が���示される場合は、このインターフェースで接続する時間のスケジュールをドロップダウン メニューから選択します。
   • 「ユーザ名」および「ユーザ パスワード」には、ISP から受領したアカウント名とパスワードを入力します。
   • 「サーバ IP アドレス」フィールドが表示される場合は、ISP から受領したサーバ IP アドレスを入力します。
   • 「(クライアント) ホスト名」フィールドが表示される場合は、装置のホスト名を入力します。これは、「システム > 管理 | ファイアウォール管理者」に表示されるファイアウォール名です。
   • 「共有鍵」フィールドが表示される場合は、ISP から受領した値を入力します。
7. このインターフェースを介した装置のリモート管理を有効にするには、サポートされている管理プロトコルを選択します。HTTPS、Ping、SNMP、SSH から 1 つ以上を選択できます。
   • 同じ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。アクセス ルールの作成については、『SonicOS ポリシー管理ガイド』を参照してください。
8. PPPoE、PPTP、L2TP を使用する場合は、次のようなフィールドが追加で表示されます。

   • PPPoE の場合は、以下のいずれかを選択します。

     • PPPoE サーバから IP アドレスを取得するには、「自動的に IP アドレスを取得する」を選択します。
     • このインターフェースに静的 IP アドレスを使用する場合は、「IP アドレスを指定する」を選択し、IP アドレスをフィールドに入力します。

     • 「アンナンバード インターフェース」を選択し、次のいずれかを行います。

       • アンナンバード インターフェースを選択します。
       • 「新規アンナンバード インターフェースの作成」を選択して、新しいアンナンバード インターフェースを作成します。

       このインターフェースは未割り当てでなければなりません。

   • PPTP または L2TP の場合は、次のオプションを設定します。

     • 「ネットワーク モード」で、次のいずれかを選択します。

       • 「DHCP」の場合、IP アドレス、サブネット マスク、デフォルト ゲートウェイの各フィールドはサーバによって自動的に設定されます。
       • 「静的」の場合、これらのフィールドに適切な値を入力します。
     • 「無動作時切断」を選択し、時間 (分) を入力すると、動作がない状態でこの時間が経過すると、接続が切断されます。無動作タイムアウトを無効にするには、このオプションを無効にします。

9. DHCP を使用する場合は、必要に応じて以下の選択を行います。

   • DHCP サーバから前回提供された IP アドレスと同じアドレスを WAN インターフェース用に要求する場合は、「起動時に前の IP の更新を要求する」を選択します。
   • この WAN インターフェースの切断後の再接続の際に毎回 DHCP サーバにリース再取得の要求を送信する場合は、「リンク アップ時に DHCP リースを再取得する」を選択します。

   次のオプションの下に表示されるフィールドは、DHCP サーバから割り当てられます。プロビジョニングの後、以下のボタンが使用可能になるので選択を行います。

   • 「再取得」を選択すると、現在割り当てられている IP アドレスの DHCP リース期間がリセットされます。
   • 「破棄」を選択すると、現在の IP アドレスの DHCP リースがキャンセルされます。接続は破棄されます。接続を再確立するには、DHCP サーバから新しい IP アドレスを取得する必要があります。
   • 「再表示」を選択すると、DHCP サーバから新しい IP アドレスを取得します。
10. 制限付き管理権限を持つ選ばれたユーザがこのインターフェースを使って装置に直接ログインすることを許可するには、「ユーザ ログイン」で、「HTTP」と「HTTPS」のいずれかまたは両方を選択します。
11. HTTP 接続を装置への安全な HTTPS 接続に自動的にリダイレクトするには、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」を選択します。このオプションの詳細については、「HTTP/HTTPS リダイレクト」を参照してください。
12. 「WAN インターフェースの詳細設定」の説明に従って、「詳細」タブおよび「プロトコル」タブ (表示される場合) で設定を続行します。
13. 詳細設定を行うには、「WAN インターフェースの詳細設定」に進みます。
14. 「IP 割り当て」で「PPPoE」、「PPTP」、または「L2TP」を選択した場合は、「WAN インターフェースのプロトコルの設定」に進みます。
15. 「OK」を選択します。