SonicOS 7 スイッチ ネットワーク
共通アップリンクを設定する
SonicWall スイッチをファイアウォールによって管理することで、統合管理オプションを提供できます。共通アップリンク設定を使用すると、ファイアウォールとスイッチを結ぶ 1 本のリンクをすべての PortShield トラフィック (管理とデータの両方) を伝送するアップリンクとして指定できます。ファイアウォールのポートとスイッチのポートは、すべてのファイアウォール インターフェースに対応する VLAN のタグ付けされたトラフィックを伝送するためのトランク ポートとして構成されます。トラフィックの VLAN タグは、IDV (Interface Disambiguation via VLAN) のアプリケーションを利用して、トラフィックをそれが属する PortShield グループに適切に関連付けるために使用されます。
このような配備オプションのメリットは、管理トラフィックに使用していないファイアウォール/スイッチ ポートの一部を分離できることです。逆にデメリットは、データ トラフィックの量が多い場合、データ トラフィックと管理トラフィックが同じリンクを共有するため、管理トラフィックの転送が圧迫されることです。
「共通アップリンク トポロジ」の図は、1 つのファイアウォールと 1 つの SonicWall スイッチから構成される一般的な統合トポロジを示しています。
- ファイアウォール アップリンク インターフェースは X3 です。
- スイッチ アップリンク インターフェースは 2 です。
ファイアウォールの X3 とスイッチのポート 2 を結ぶこのアップリンクは、H1/H2 および H3/H4 の間で PortShield トラフィックを伝送するために設定された共通リンクです。また、このアップリンクは、ファイアウォールによるスイッチ管理に使用されるリンクでもあります。この構成では、X3 はスイッチの IP アドレスと同じサブネットで構成されます (「スイッチ管理ポートをファイアウォールに接続する」を参照してください)。また、X3 はファイアウォール アップリンクとして構成されます。
共通アップリンクのトポロジ
共通リンクを構成するには、以下の手順に従います
ファイアウォールとスイッチを結ぶ 1 本の共通リンクは、ゼロタッチによりスイッチを追加するか、手動で設定することで確立できます。詳細は下記を参照してください。
どちらのオプションを使用しても、適切なインターフェースを選択することで共通リンクを構成できます。
いずれの場合も、管理リンクを作成するには、スイッチ管理インターフェースの既定 IP アドレスを含む IP サブネットを解決するために、ファイアウォールの DHCP を構成する必要があります。詳細については、「スイッチ管理ポートをファイアウォールに接続する」を参照してください。
- スイッチ管理ポートと同じ IP サブネットを使用して、ファイアウォール ポート X3 をセットアップします。
- 「ネットワーク > DHCP サーバ」に移動し、X3 インターフェースの構成アイコン (鉛筆) をクリックします。
- スイッチ管理 IP アドレスを対象にするために、DHCP リースを構成します。スイッチ管理インターフェース用既定の IP アドレスは 192.168.168.169 であるため、DHCP スコープ設定の範囲にはこのアドレスを含める必要があります。
-
スイッチをネットワークに追加するには、「手動によるファイアウォールへのスイッチ追加」の説明に従い、「デバイス | スイッチ ネットワーク > 概要 > 一覧表示」に移動します。
- 「スイッチの追加」をクリックします。
- ダイアログ ボックスが表示されたら、「スイッチ アップリンク」および「スイッチ管理」ポートを 2 に設定し、「ファイアウォール アップリンク」を X3 に設定します。
- 「適用」をクリックして、設定を保存します。
- 「概要 > 物理表示」で、ファイアウォールとスイッチ間の 1 本のリンクが表示されるはずです。
Was This Article Helpful?
Help us to improve our support portal