既定では、Firebox はブリッジ インターフェイス間のトラフィックをルーティングしますが、そのトラフィックにはポリシーを適用しません。Firebox は、トラフィックのインスペクションやログ記録は行いません。
Fireware v12.7 以降では、ブリッジ メンバー インターフェイス間を通過するトラフィック (イントラブリッジ トラフィックと呼ばれています) にファイアウォール ポリシーを適用することができます。ブリッジ構成で イントラ ブリッジ トラフィックにファイアウォール ポリシーを適用する を選択すると、Firebox でトラフィックのインスペクションとログ記録が行われます。
イントラ ブリッジ トラフィック インスペクションを構成するには、次を参照してください:ネットワーク ブリッジ構成を作成する。
ログ メッセージ
Traffic Monitor では、イントラ ブリッジ トラフィックに関するイベントのログ メッセージを表示することができます。
次の例では、Firebox はブリッジ br0 に属する異なるブリッジ メンバーのインターフェイス上のホスト間のトラフィックを許可しています。
Jan 26 17:30:45 2021 M370_sslvpn_bridge local0.warn firewall: msg_id="3000-0148" Allow br0 br0 84 icmp 20 64 10.0.5.96 10.0.5.254 8 0 id=3 seq=138 (Test01-00)
このログ メッセージの内容は以下のとおりです。
- br0 — ブリッジ名
- Test01-00 — このトラフィックに一致するポリシーの名前
- 10.0.5.96 10.0.5.254 — ブリッジ br0 のメンバーである、異なるインターフェイス上のホスト