SonicOS 7 システム --- TZ シリーズ用
- SonicOS 7
- インターフェース
- インターフェースについて
- IPv4 のインターフェース設定
- 仮想インターフェースの追加
- ルート モードの設定
- インターフェースでの帯域幅管理の有効化
- インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定
- 無線インターフェースの設定
- WAN インターフェースの設定
- トンネル インターフェースの設定
- VPN トンネル インターフェースの設定
- リンク統合とポート冗長化の設定
- IPS スニッファ モードの装置の設定
- セキュリティ サービス (統合脅威管理) の設定
- ワイヤ モードとタップ モードの設定
- レイヤ 2 ブリッジ モード
- SonicOS レイヤ 2 ブリッジ モードの主要な機能
- L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
- L2 ブリッジ モードとトランスペアレント モードの比較
- L2 ブリッジ パスの決定
- L2 ブリッジ インターフェース ゾーンの選択
- サンプル トポロジ
- ネットワーク インターフェースの設定と L2B モードの有効化
- レイヤ 2 ブリッジ モードの設定
- 非対称ルーティング
- インターフェースの IPv6 設定
- 31 ビット ネットワーク設定
- PPPoE アンナンバード インターフェースのサポート
- フェイルオーバーと負荷分散
- 近隣者検出
- ARP
- MAC IP アンチスプーフ
- ウェブ プロキシ
- PortShield グループ
- 静的モードとトランスペアレント モード
- SonicOS がサポートする X シリーズ/N シリーズ スイッチ
- サポートされているトポロジ
- SonicOS がサポートする N シリーズ スイッチ
- ポート画像
- ポート構成
- 外部スイッチ構成
- 外部スイッチ診断
- PortShield グループの設定
- VLAN 変換
- IP ヘルパー
- 動的ルーティング
- DHCP サーバ
- マルチキャスト
- ネットワーク監視
- AWS 構成
- SonicWall サポート
ワイヤ モードとタップ モードの設定
SonicOS はワイヤ モードとタップ モードをサポートしており、これにより全体的な中断を伴わずにネットワークへの挿入を段階的に増やす形で進めることができます。「ワイヤ モードとタップ モードの設定」で、ワイヤ モードとタップ モードについて説明します。
| ワイヤ モード設定 | 説明 |
|---|---|
| バイパス モード | バイパス モードにより、ネットワークへの装置ハードウェアの迅速で比較的中断のない導入が可能になります。ネットワークへ挿入するポイント (例: コア スイッチと境界装置の間、VM サーバ ファームの前、データ分類ドメイン間の移行ポイント) を選択すると、装置は物理データ パスに挿入され、必要となる整備期間が非常に短くなります。装置上のスイッチ ポートの 1 つ以上のペアが、すべてのパケットをセグメントを越えて完全なライン速度で転送するために使われます。すべてのパケットは、マルチコア検査および強制パスに搬送されるのではなく、装置の 240Gbps スイッチ ファブリック上に残ります。バイパス モードは検査やファイアウォール機能を提供しないので、このモードによって最小のダウンタイムと危険をもって装置をネットワークに物理的に導入して、ネットワークおよびセキュリティ インフラの新しく挿入された構成要素である水準の安心感を得ることができます。その後、再設定を行うための簡素なユーザ インターフェースを通してバイパス モードから検査または保護モードに即座に移行できます。 |
| 検査モード | 検査モードは、低リスク、遅延の無いパケットパスなどの機能を変えることなくバイパスモードを拡張します。パケットは装置のスイッチ ファブリックを通過し続けますが、それらはまた、パッシブ検査、分類、フロー報告の目的のために、マルチコア RF-DPI エンジンにミラーされます。これは、実際の中間処理なしでのセキュリティ装置のアプリケーション情報および脅威検出機能を示します。 |
| 保護モード | 保護モードは、検査モードを進化させたもので、装置のマルチコア プロセッサをパケット処理パスに積極的に介入させます。これは、アプリケーション情報と制御、侵入防御、ゲートウェイ アンチウイルス および クラウド ゲートウェイ アンチウイルス、アンチスパイウェア、そしてコンテンツ フィルタを含む、検査とポリシー エンジンの完全な機能セットを開放します。保護モードは、通常の NAT や L2 ブリッジ モードの配備と同じレベルの可視性と強制を、L3/L4 変換なしで、そして ARP やルーティング動作の変更なしで提供します。こうして保護モードは、既存のネットワーク設計への最低限の物理的変更だけで論理的変更を必要としない、少しずつ到達可能な NGFW 配備を提供します。 VLAN 変換のためにワイヤ モード ペアを作成するとき保護モードを使用してください。 |
| タップ モード | タップ モードは検査モードと同じ可視性を提供しますが、装置上の単一スイッチ ポートを介してミラーされたパケット ストリームを吸収して、物理的な中間挿入の必要性を除去する点が異なります。タップ モードは、検査や収集用に外部機器にパケットを届けるためにネットワーク タップ、スマート タップ、ポート ミラー、または、SPAN ポートを利用する環境で使用するように設計されています。ワイヤ モードの他のすべての形態と同様に、タップ モードは複数同時ポート インスタンスで動作可能で、複数タップからの不連続ストリームをサポートします。 |
ワイヤ モード: 「機能の違い」は、インターフェース設定モード間の主な機能の違いを要約したものです。
| インターフェース設定 | バイパス モード | 検査モード | 保護モード | タップ モード | L2 ブリッジ、トランスペアレント、NAT、ルート モード |
|---|---|---|---|---|---|
| アクティブ/アクティブ クラスタリング1 | 無 | 無 | 無 | 無 | 有 |
| アプリケーション制御 | 無 | 無 | 有 | 無 | 有 |
| アプリケーション可視化 | 無 | 有 | 有 | 有 | 有 |
| ARP/ルーティング/NATa | 無 | 無 | 無 | 無 | 有 |
| 統合アンチスパム サービスa | 無 | 無 | 無 | 無 | 有 |
| コンテンツ フィルタ | 無 | 無 | 有 | 無 | 有 |
| DHCP サーバa | 無 | 無 | 無 | 無 | 有b |
| DPI 検出 | 無 | 有 | 有 | 有 | 有 |
| DPI 防御 | 無 | 無 | 有 | 無 | 有 |
| DPI-SSHa | 無 | 無 | 有 | 無 | 有 |
| 高可用性 | 有 | 有 | 有 | 有 | 有 |
| リンク状況伝播c | 有 | 有 | 有 | 無 | 無 |
| ステートフル パケット検査 | 無 | 有 | 有 | 有 | 有 |
| TCP ハンドシェイク強制d | 無 | 無 | 無 | 無 | 有 |
| 仮想グループa | 無 | 無 | 無 | 無 | 有 |
| VLAN 変換e | 無 | 無 | 有 | 無 | 無 |
ワイヤ モードで動作しているときは、ファイアウォール専用の管理インターフェースがローカル管理に使われます。リモート管理および動的なセキュリティ サービスとアプリケーション情報の更新を有効にするには、WAN インターフェース(ワイヤ モード インターフェースから独立した) をインターネット接続のために設定する必要があります。これは、SonicOS がほぼすべての組み合わせの混在モードのインターフェースをサポートするので、簡単にできます。
Was This Article Helpful?
Help us to improve our support portal