仮想インターフェースの一般設定

仮想インターフェースの一般設定を行うには、以下の手順に従います。

1. 「ネットワーク | システム > インターフェース|一般」に移動します。
2. 「ゾーン」で、インターフェースに割り当てるゾーンを選択します。
   • LAN
   • WAN
   • DMZ
   • WLAN
   • ユーザが作成したユーザ定義ゾーン
   • 「ゾーンの作成」。「ゾーンの追加」ダイアログが表示されます。ゾーンの追加方法については、「ゾーンについて」を参照してください。

   表示されるオプションは、選択するゾーンによって変化します。

3. ネットワーク モード:で、次のように選択します。
   • 静的 (WAN での既定)
   • 静的 IP モード (LAN での既定)

4. 「IP アドレス」フィールドと「サブネット マスク」フィールドに、インターフェースの IP アドレスとサブネット マスクを入力します。

   別のゾーンと同じサブネットにある IP アドレスは入力できません。

5. 設定対象によって、次の操作を行います。

   • WAN ゾーンのインターフェースまたは管理インターフェースを設定する場合は、ゲートウェイ装置の IP アドレスを「デフォルト ゲートウェイ」フィールドに入力します。

     WAN サブネットの IP アドレス空間に属さない WAN インターフェース経由で送信先に到達する必要がある場合は、WAN サブネット上のピア装置のルーティング プロトコルから既定のルートを動的に受信しているかどうかにかかわらず、WAN インターフェースにデフォルト ゲートウェイの IP アドレスを指定する必要があります。LAN インターフェースではデフォルト ゲートウェイ IP がオプションになっています。

   • LAN ゾーンのインターフェースまたは DMZ ゾーンのインターフェースを設定する場合は、ゲートウェイ装置の IP アドレスを「デフォルト ゲートウェイ (オプション)」フィールドに入力します。

   このインターフェースが内部ネットワークかプライベート ネットワークかにかかわらず、ゲートウェイ装置によって外部ネットワークへのアクセスが可能になります。

6. 設定対象によって、次の操作を行います。
   • LAN ゾーンのインターフェースを設定する場合は、「」に進みます。仮想インターフェースの一般設定
   • WAN ゾーンのインターフェースを設定する場合は、DNS サーバの IP アドレスを最大 3 つまで「DNS サーバ」フィールドに入力します。DNS サーバはパブリックでもプライベートでもかまいません。詳細については、「WAN インターフェースの設定」を参照してください。
7. 「コメント」フィールドに、必要に応じてコメント テキストを入力します。このテキストは、「インターフェース設定」テーブルの「コメント」列に表示されます。

8. このインターフェースを介したセキュリティ装置のリモート管理を有効にするには、サポートされている管理プロトコルを選択します。HTTPS、Ping、SNMP、SSH から 1 つ以上を選択できます。「HTTPS」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」が使用可能になり、「HTTP」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」が淡色表示 (無効) になります。

   この機能の構成要素は、内部の「ユーザ認証の設定」オプションで制御することができます。詳細については、以下を参照してください。DP のオフロードによる HTTP/HTTPS リダイレクト.

   同じセキュリティ装置の別のゾーンからの管理用 WAN インターフェースへのアクセスを許可するには、アクセス ルールを作成する必要があります。

9. 限定的な管理権限を持つ選ばれたユーザがセキュリティ装置にログインすることを許可するには、「ユーザ ログイン」で、「HTTP」と「HTTPS」のいずれかまたは両方を選択します。「HTTPS」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」が使用可能になり、「HTTP」を選択すると、「HTTP から HTTPS へのリダイレクトを有効にするためのルールを追加する」が淡色表示 (無効) になります。
10. 詳細設定を行うには、「静的インターフェースの詳細設定」に進みます。

11. 「OK」を選択します。

    セキュリティ装置のアドレスを変更した後に暗号キーを再生成するには、管理者パスワードが必要です。