Contents

関連トピック

複数 WAN について

Firebox を構成して、外部ネットワークへの冗長接続を作成することができます。このオプションは、インターネットへの常時接続が必要な場合に役立ちます。複数 WAN 機能を使用すると、複数の外部インターフェイスをそれぞれ異なるサブネットに構成できます。この機能により、Firebox を複数のインターネット サービス プロバイダ (ISP) に接続することができます。2 番目のインターフェイスを構成するとき、複数 WAN 機能は自動的に有効になります。

複数 WAN の必要条件

複数 WAN 構成オプションのほとんどは使用の際、2 番目のインターネット接続と複数の外部インターフェイスが必要です。

複数 WAN を使用するための必要条件には以下のものが含まれます。

  • 個別の外部インターフェイス エイリアスで構成されたポリシーが構成にある場合、エイリアス Any-Externalまたは外部インターフェイス用に構成する別のエイリアスを使用するために構成を変更する必要があります。この変更を行わないと、ファイアウォール ポリシーによって接続の一部が拒否される場合があります。
  • 複数 WAN 設定は受信接続には適用されません。受信接続のためにポリシーを構成するときは、複数 WAN のすべての設定を無視できます。
  • 会社の完全修飾ドメイン名を最下位の外部インターフェイスの IP アドレスにマッピングします。Management Server 構成に複数 WAN の Firebox を追加する場合、追加時に最下位の外部インターフェイスを使用してデバイスを識別する必要があります。
  • 複数 WAN を使用するには、ネットワークの構成にミックス ルーティング モードを使用する必要があります。この機能は、ドロップインまたはブリッジ モードのネットワークの構成に実行できません。
  • インターフェイス オーバーフロー メソッドを使用するには、Fireware XTM の Pro アップグレードが必要です。ラウンド ロビン方式を使用して Firebox の外部インターフェイスごとに異なる重み付けを構成する場合は、Fireware XTM Pro のライセンスも必要です。
  • XTM 2 Series デバイスで、モデムのフェールオーバー オプション以外の複数 WAN オプションを使用するには、Fireware XTM を Pro にアップグレードする必要があります。
  • Firebox T10 デバイスでは、モデム フェール オーバー以外の複数 WAN オプションはサポートされていません。

4 つの複数 WAN 構成オプションの 1 つを使用してネットワーク接続を管理できます。

各オプションの詳細については、次を参照してください:複数 WAN 方式について

複数 WAN を有効にすると、Firebox は各外部インターフェイスのステータスをモニタします。必ず、各インターフェイスにリンク モニタ ホストを定義してください。各インターフェイスで 2 つのリンクを構成することをお勧めします。

詳細については、次を参照してください:リンク モニタ ホストを構成する

複数 WAN および参加インターフェイス

複数 WAN 構成では、複数 WAN に加える外部インターフェイスを選択することができます。複数 WAN に加える場合は、少なくとも 2 つのインターフェイスを選択する必要があります。複数 WAN 構成で選択されているすべてのインターフェイスがダウンしている場合、Firebox では、ルーティング メトリックが最も低い、参加していない外部インターフェイス経由でアウトバウンド接続がルーティングされます。

複数 WAN とポリシーベースのルーティング

複数の外部インターフェイスを構成した後、特定の外部インターフェイスに発信接続を送信するポリシーを作成できます。ポリシーが適用された接続では、ポリシーのポリシーベースのルーティング設定が複数 WAN 構成の設定をオーバーライドします。

  • ポリシーベースのルーティングを構成する方法の詳細については、次を参照してください:ポリシー ベースのルーティングを構成する。

    • 複数 WAN および DNS

    DNS サーバーはすべての WAN からアクセスできるようにしてください。このようにしない場合は、すべての WAN からアクセスできるように DNS ポリシーを変更する必要があります。

    • 送信元 リストには Firebox が含まれます。
    • ポリシー ベースのルーティングの使用 チェックボックスをオンにします。
      1 つの WAN だけが DNS サーバーにアクセスできる場合、隣のドロップダウン リストでインターフェイスを選択します。
      複数の WAN から DNS サーバーにアクセスできる場合、いずれか 1 つの WAN を選択し、フェール オーバー構成 の順に選択して、DNS サーバーにアクセスできる全インターフェイスを選択します。順番は関係ありません。

    ポリシーベースのルーティングを使用するには、Fireware XTM を Pro にアップグレードする必要があります。

    複数 WAN および FireCluster

    FireCluster 機能を持つ複数 WAN フェールオーバーを使用できますが、これらは別々に構成されます。FireCluster フェールオーバーは、リンク モニタ ホストへの接続失敗によって発生した複数 WAN フェールオーバーによってトリガされることはありません。FireCluster フェールオーバーは、物理インターフェイスがダウンしたり、応答しない場合にだけ発生します。FireCluster フェールオーバーは複数 WAN フェールオーバーに優先されます。

    関連情報

    複数 WAN 方式について

    複数 WAN の詳細設定

    リンク モニタ ホストを構成する

    MX (Mail eXchange) レコードについて

    フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

    © 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.