専用アップリンクを設定する

この設定を使うと、ファイアウォールとスイッチを結ぶ 1 本のリンクを、接続先のファイアウォール インターフェースに対応する PortShield トラフィックを伝送する専用アップリンクとして指定できます。ファイアウォールのポートとスイッチのポートは、ファイアウォール インターフェースの PortShield VLAN に対応する VLAN トランク モードに構成されます。

この設定は、専用 1G リンクが特定のファイアウォール インターフェースに必要とされる構成で使用できます。この設定が必要となる導入ケース:

• VLAN が使用される。例えば、スイッチの裏に別のスイッチがある場合など。
• トラフィックが非常に多く、このトラフィックのために別個のアップリンクが必要とされる。

このような構成の欠点は、ファイアウォール上のインターフェースが早くに使い果たされてしまうことです。

この例では、ファイアウォール インターフェースの残りの部分 (専用リンクがある X0 と X5 を除く) に PortShield トラフィックを伝送する共通アップリンクはありません。

専用アップリンクが機能するには、構成を行う前に物理リンクを接続する必要があります。

専用アップリンク トポロジの図は、1 つのファイアウォールと 1 つのスイッチから構成される専用アップリンク セットアップを示しています。このシナリオでは、専用アップリンクが 2 つあります。

• ファイアウォールの X3 と SonicWall スイッチのポート 1 を結ぶアップリンクは、スイッチの管理に使用されます。この構成では、X3 がスイッチの IP アドレスと同じサブネットで構成されます。

• また、専用アップリンクが 2 つあります。

  • ファイアウォールの X0 とスイッチのポート 11 を結ぶリンクは、X0 のすべての PortShield トラフィックを伝送する専用リンクです。
  • ファイアウォールの X5 とスイッチのポート 7 を結ぶリンクは、X5 のすべての PortShield トラフィックを伝送する専用リンクです。

共通アップリンクを設定してもしなくても、複数のファイアウォール インターフェースのすべての PortShield トラフィックを伝送するために専用アップリンクを構成できます。両方のケースで、共通アップリンクがスイッチの管理に使用されます。

共通アップリンクなしで専用アップリンク トポロジを構成するには、以下の手順に従います

1. 「手動によるファイアウォールへのスイッチ追加」に従って、スイッチを設定します。
2. 管理トラフィックなしに専用アップリンクとしてリンクをセットアップするには、「スイッチの追加」ダイアログ ボックスで、「ファイアウォール アップリンク」と「スイッチ アップリンク」を「なし」に設定します。
3. 「デバイス | スイッチ ネットワーク > 概要 > 物理表示」または「一覧表示」で、専用リンク用のスイッチ ポートを有効にします。

4. スイッチ ポートが有効になったら、「ポートの設定」専用アップリンクをサポートするように Portshield を設定します。この例では、ポート 7 は X5 に対してポートシールドされます。