関連トピック
外部インターフェイスを構成する
外部インターフェイスは、Firebox と組織の外にあるネットワーク間を接続するために使用します。通常、外部インターフェイスとは、デバイスをインターネットに接続する方法のことです。
外部インターフェイスを構成する場合、インターネット サービス プロバイダ (ISP) がデバイスの IPv4 アドレスを割り当てるために使用する方法を選択します。その方法がわからない場合、ISP またはネットワーク管理者に問い合わせます。IPv4 アドレスだけでなく、任意で IPv6 アドレスを構成することができます。
IP アドレスの設定および分配方法の詳細については、次を参照してください:静的および動的 IP アドレス。
31 ビットと 32 ビットのサブネット マスクの詳細については、次を参照してください。31 ビットまたは 32 ビットのサブネット マスクを使用する。
IPv6 構成の詳細については、次を参照してください:外部インターフェイスに IPv6 を構成する。
Firebox T10-D を DSL 回線に接続する方法の詳細については、次を参照してください:Firebox T10-D の DSL について。
静的 IPv4 アドレスを使用する
デバイスに静的 IP アドレスが指定されている場合は、静的 IP アドレスと既定のゲートウェイを構成することができます。ほとんどの場合、既定のゲートウェイは IP アドレスと同じサブネット上にあります。
Fireware XTM v11.9.1 以降では、インターフェイスの IP アドレスとは異なるサブネット上に、既定のゲートウェイで物理外部インターフェイスを構成することができます。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - 外部インターフェイスを選択します。構成 をクリックします。
インターフェイス設定 ダイアログ ボックスが表示されます。 - IPv4 タブで、静的 IP を使用する を選択します。
- IP アドレス テキスト ボックスに、インターフェイスの IP アドレスを入力または選択します。
- 既定のゲートウェイ テキスト ボックスに、既定のゲートウェイの IP アドレスを入力または選択します。
- OK をクリックします。
- ネットワーク > インターフェイス の順に選択します。
ネットワーク インターフェイスページが表示されます。 - 外部インターフェイスを選択します。編集 をクリックします。
- 構成モード ドロップダウン リストから、 静的 IP を選択します。
- IP アドレス テキスト ボックスに、インターフェイスの IP アドレスを入力します。
- ゲートウェイ テキスト ボックスに、既定のゲートウェイの IP アドレスを入力します。
- 保存 をクリックします。
PPPoE 認証を使用して、IPv4 アドレスを取得する
ISP で PPPoE が使用されている場合、デバイスが外部インターフェイスを使用してトラフィックを送信する前に、PPPoE 認証を構成する必要があります。Fireware は、PAP、EAP、CHAP、MS-CHAP、および MS-CHAPv2 PPPoE 認証方法をサポートしています。
- ネットワーク > インターフェイス の順に選択します。
ネットワーク インターフェイス ページが表示されます。 - 外部インターフェイスを選択します。構成 をクリックします。
- 構成モード ドロップダウン リストから、PPPoE を選択します。
- オプションを選択してください。
- IP アドレスの自動取得
- この IP アドレスを使用する (インターネット サービス プロバイダから提供された IPアドレス)
- この IP アドレスを使用する を選択した場合、横にあるテキスト ボックスに IP アドレスを入力します。
- ユーザー名 および パスワード を入力します。パスワードをもう一度入力します。
ISP は、ユーザー名として、[email protected] などの電子メール アドレスの形式を使用します。
- 追加の PPPoE オプションを構成するには、詳細 をクリックします。
タイムアウトや LCP の値を変更する必要があるかどうかについては、ISP から通知されます。
- 次の手順で説明されているように、PPPoE プロパティを構成します。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - 外部インターフェイスを選択します。構成 をクリックします。
インターフェイス設定 ダイアログ ボックスが表示されます。 - IPv4 タブで、PPPoE を使用する を選択します。
- オプションを選択してください。
- IP アドレスの自動取得
- IP アドレスを使用する (インターネット サービス プロバイダから提供された IPアドレス)
- IP アドレスを使用する を選択した場合、横にあるテキスト ボックスに IP アドレスを入力、または選択します。
- ユーザー名 および パスワード を入力します。パスワードをもう一度入力します。
ISP では、電子メール アドレスに似た形式 ([email protected] の形式) のユーザー名が使用されることがあります。
- PPPoE オプションを構成するには、詳細プロパティ をクリックします。
PPPoE プロパティ ダイアログ ボックスが表示されます。タイムアウトや LCP の値を変更する必要があるかどうかについては、ISP から通知されます。
- 次の手順で説明されているように、PPPoE プロパティを構成します。
- デバイスがいつ PPPoE サーバーに接続するかを選択します:
- 常にオン — Firebox は常時 PPPoE 接続を維持します。外部インターフェイスを経由するネットワーク トラフィックが発生している場合は、必ずしも必要ではありません。
このオプションを選択する場合は、PPPoE 初期化再試行の頻度 テキスト ボックスで、タイムアウトするまでにPPPoE が初期化を行う時間を秒数で入力または選択します。 - ダイヤル オン デマンド — Firebox は、トラフィックを外部インターフェイスの IP アドレスに送信する要求を受けた場合のみに、PPPoE サーバーに接続します。
ISP が定期的に接続をリセットする場合は、このオプションを選択します。
このオプションを選択する場合は、アイドル タイムアウト時間 テキスト ボックスで、トラフィックが送信されていない間にクライアントが接続を維持できる時間を設定します。
このオプションを選択しない場合は、接続がリセットされる度に手動でデバイスを再起動する必要があります。
- 常にオン — Firebox は常時 PPPoE 接続を維持します。外部インターフェイスを経由するネットワーク トラフィックが発生している場合は、必ずしも必要ではありません。
- PPPoE 検出パケットのために、ホスト固有タグで ISP が必要な場合、PPPoE 検出パケット内でのホスト固有タグの使用 チェック ボックスをオンにします。
- LCP エコー要求を使用して失われた PPPoE 接続を検出するには、LCP エコー要求を使用して失われた PPPoE 接続を検出する チェックボックスを選択します。
これは既定で有効化されています。 - LCP エコーの失敗 テキスト ボックスで、LCP エコー要求が何回失敗すると、PPPoE 接続が非アクティブであると認識されて接続が閉じられるかを入力または選択します。
- LCP エコーのタイムアウト テキスト ボックスで、各エコーへの応答のタイムアウト時間を秒数で入力または選択します。
- PPPoE 接続を毎日または週 1 回自動的に再起動するように Firebox を構成するには、自動再起動が設定された時間 チェックボックスを選択します。
- 自動再開のスケジュール ドロップダウン リストから、毎日同じ時間に接続を再開する場合は 毎日 を選択し、毎週再開する場合は、週の曜日を選択します。時刻の時分 (24 時間のフォーマット) 選択して、PPPoE 接続を自動的に再起動します。
- サービス名 テキスト ボックスに、 PPPoE サービス名を入力します。
サービス名は、ISP 名または PPPoE サーバーに構成されたサービスのクラスです。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータが存在する場合や、特定のサービス名を使用する必要がある場合にだけ使用します。 - アクセス コンセントレータの名前 テキスト ボックスに、PPPoE アクセス コンセントレータ (PPPoE サーバーとも呼ばれています) の名前を入力します。通常、このオプションは使用されません。このフィールドは、複数のアクセス コンセントレータがある場合にだけ使用します。
- 認証の再試行 テキスト ボックスに、 Firebox が試行する接続回数を入力または選択します。
接続試行の既定値は 3 回です。 - 認証タイムアウト テキスト ボックスで、接続再試行の間隔の値を入力します。
各接続試行の間隔の既定値は 20 秒です。 - 静的 IP アドレスを使用するように PPPoE 設定を構成する場合は、PPPoE IP アドレス ネゴシエーションに 3 つあるオプションのいずれかを選択することができます:
- PPPoE ネゴシエーション中に PPPoE クライアント静的 IP アドレスを送信する — このオプションは、PPPoE ネゴシエーション中に、PPPoE クライアント IP アドレスを PPPoE サーバーに送信するようデバイスを構成します。これが、既定の設定です。
- PPPoE ネゴシエーション中は PPPoE クライアント静的 IP アドレスを送信しない — このオプションは、PPPoE クライアント IP アドレスを PPPoE サーバーに送信しないようデバイスを構成します。
- PPPoE ネゴシエーション中に PPPoE クライアント静的 IP アドレスを送信し強制する — このオプションは、PPPoE クライアント IP アドレスを PPPoE サーバーに送信するようデバイスを構成し、PPPoE サーバーから別の IP アドレスが取得された場合でも、構成されたその IP アドレスを使用します。このオプションを使用するには、デバイスが Fireware XTM v11.8.1 以降を実行している必要があります。
- PPPoE サーバーと DNS をネゴシエートするように Firebox を構成する場合は、PPPoE サーバーと DNS をネゴシエートする チェックボックスを選択します。このオプションは既定で有効になっています。デバイスが DNS をネゴシエートしないようにする場合は、このチェックボックスをオフにします。
- OK をクリックします。
DHCP を使用して、IPv4 IPアドレスを取得する
DHCP クライアントを使用して IPv4 IP アドレスを取得するようにインターフェイスを構成します。
- 構成モード ドロップダウン リストから、DHCP を選択します。
- ISP または外部 DHCP サーバーが MAC アドレスなどのクライアントの識別子を必要とする場合、クライアント テキスト ボックスにその情報を入力します。
- 識別のためにホスト名を指定するには、ホスト名 テキスト ボックスに、ホスト名を入力します。
- 外部インターフェイスに手動で IP アドレスを割り当てるには、この IP アドレスを使用する テキスト ボックスに IP アドレスを入力します。
自動的に IP アドレスを取得するように外部インターフェイスを構成するには、この IP アドレスを使用する テキスト ボックスの選択を解除します。 - リース時間を変更するには、リース時間 チェックボックスを選択し、横のテキスト ボックスとドロップダウン リストで値を指定します。
DHCP サーバーによって割り当てられた IP アドレスの既定のリース時間は 1 日です。つまり、各アドレスは 1 日間だけ有効です。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - 外部インターフェイスを選択します。構成 をクリックします。
インターフェイス設定 ダイアログ ボックスが表示されます。 - IPv4 タブで、DHCP クライアントを使用する を選択します。
- ISP または外部 DHCP サーバーが MAC アドレスなどのクライアントの識別子を必要とする場合、クライアント テキスト ボックスにその情報を入力します。
- 識別のためにホスト名を指定するには、ホスト名 テキスト ボックスに、ホスト名を入力します。
- DHCP が IP アドレスをデバイスに割り当てることができるようにするには、ホスト IP セクションで、IP を自動的に取得する を選択します。
手動で IP アドレスを割り当てて、DHCP を使用してこの割り当てられたアドレスをデバイスに設定するには、IP アドレスを使用する を選択します。横のテキスト ボックスに、IP アドレスを入力します。
DHCP サーバーによって割り当てられた IP アドレスの既定のリース時間は 1 日です。つまり、この アドレスは 1 日間だけ有効です。
- リース時間の変更を行うには[リース時間]チェックボックスを選択します。横のドロップダウン リストから、リース時間の値を選択します。
必要に応じて、DHCP の強制更新 オプションを有効化します。この機能により、Firebox が ISP または DHCP プロバイダからの FORCERENEW メッセージを処理することができるようになります。DHCP サーバーは FORCERENEW メッセージを送信して、構成されているリース時間に基づいて、DHCP クライアントがリースしている IP アドレスを通常よりも早く更新することを要求します。ISP または DHCP プロバイダがこのオプションを有効にすることを要求した場合は、共有キーも指定されている可能性があります。共有キーは任意ですが、指定することをお勧めします。共有キーを指定する場合は、それが FORCERENEW メッセージの共有キーと一致していなければなりません。共有キーを指定しない場合は、Firebox が FORCERENEW メッセージに対して、共有キーが存在するかどうかを応答します。
Firebox が DHCP FORCERENEW 要求を管理できるようにするには、以下の手順を実行します:
- DHCP 設定で、DHCP の強制更新 チェックボックスを選択します。
- (任意)共有キー テキスト ボックスに、共有キーを入力します。
共有キーは暗号化されて、構成ファイルに格納されています。
DNS サーバーについて
Firebox は、ホスト名を IP アドレスに解決する際に DNS サーバーを使用する必要があります。静的 IP アドレスを使用するように外部インターフェイスを構成する場合は、デバイスが DNS クエリを解決できるように、少なくとも 1 つの DNS サーバーの IP アドレスを指定する必要があります。PPPoE または DHCP を使用して動的 IP アドレスを取得するように外部インターフェイスを構成すると、デバイスはインターフェイスの IP アドレスを受信する際に、自動的に DNS サーバーの IP アドレスを受け取ります。
DNS サーバーの指定方法の詳細については、次を参照してください:WINS サーバーおよび DNS サーバーの IP アドレスを追加する。
Firebox System Manager で、フロント パネル タブに、デバイスが使用する DNS サーバーを表示することができます。詳細については、次を参照してください:デバイス ステータス。
Fireware Web UI で、ダッシュボード > インターフェイス ページに、デバイスが使用する DNS サーバーを表示することができます。詳細については、次を参照してください:インターフェイス。