• SonicOS 7
• インターフェース
  • インターフェースについて
    • 物理インターフェースと仮想インターフェース
      • 物理インターフェース
      • 仮想インターフェース (VLAN)
      • サブインターフェース
    • SonicOS のセキュリティ保護されるオブジェクト
    • トランスペアレント モード
    • IPS スニッファ モード
      • IPS スニッファ モードのサンプル トポロジ
    • Firewall Sandwich
    • HTTP/HTTPS リダイレクト
      • DP のオフロードによる HTTP/HTTPS リダイレクト
    • インターフェースでの DNS プロキシの有効化
    • LTE モデムのサポート
    • LAN バイパス
  • IPv4 のインターフェース設定
    • 仮想インターフェースの追加
      • 仮想インターフェースの一般設定
      • 仮想インターフェースの詳細設定
      • 仮想インターフェース (VLAN サブインターフェース)
      • 4to6 トンネル インターフェースの追加
      • 詳細
    • ルート モードの設定
    • インターフェースでの帯域幅管理の有効化
    • インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定
      • トランスペアレント IP モード インターフェースの詳細設定
    • 無線インターフェースの設定
      • 無線インターフェースの詳細設定
    • WAN インターフェースの設定
      • WAN インターフェースの詳細設定
      • WAN インターフェースのプロトコルの設定
    • トンネル インターフェースの設定
    • VPN トンネル インターフェースの設定
    • リンク統合とポート冗長化の設定
      • リンク統合
        • リンク統合フェイルオーバー
        • リンク統合の制限
        • リンク統合の設定
      • ポート冗長化
        • ポート冗長化フェイルオーバー
        • ポート冗長化の設定
    • IPS スニッファ モードの装置の設定
      • IPS スニッファ モード用の設定タスク リスト
      • プライマリ ブリッジ インターフェースの設定
      • セカンダリ ブリッジ インターフェースの設定
      • SNMP の構成
      • IPS スニッファ モードの設定
    • セキュリティ サービス (統合脅威管理) の設定
      • ログの設定
      • ミラーリングされたスイッチ ポートの IPS スニッファ モード インターフェースへの接続
      • データ センターに接続する WAN インターフェースの設定
    • ワイヤ モードとタップ モードの設定
      • ワイヤ モードでのインターフェースの設定
      • WAN/LAN ゾーン ペアに対するワイヤ モードの設定
      • ワイヤ モードでのリンク統合の設定
    • レイヤ 2 ブリッジ モード
      • SonicOS レイヤ 2 ブリッジ モードの主要な機能
      • L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
      • L2 ブリッジ モードとトランスペアレント モードの比較
        • L2 ブリッジ モードとトランスペアレント モードの比較
        • L2 ブリッジ モードにはないトランスペアレント モードのメリット
        • トランスペアレント モードでの ARP
        • トランスペアレント モードの VLAN サポート
        • トランスペアレント モードでの複数サブネット
        • トランスペアレント モードの非 IPv4 トラフィック
        • L2 ブリッジ モードでの ARP
        • L2 ブリッジ モードでの VLAN サポート
        • L2 ブリッジの IP パケット パス
        • L2 ブリッジ モードでの複数サブネット
        • L2 ブリッジ モードでの非 IPv4 トラフィック
      • L2 ブリッジ パスの決定
      • L2 ブリッジ インターフェース ゾーンの選択
        • セキュリティ サービスの方向性
        • 既定のアクセス ルール
        • WAN 接続
      • サンプル トポロジ
        • 無線レイヤ 2 ブリッジ
        • インライン レイヤ 2 ブリッジ モード
        • 境界セキュリティ
        • 内部セキュリティ
        • 高可用性を備えたレイヤ 2 ブリッジ モード
        • SSL VPN を備えたレイヤ 2 ブリッジ モード
        • WAN から LAN へのアクセス ルール
      • ネットワーク インターフェースの設定と L2B モードの有効化
        • ネットワークと SSL VPN 装置の間への装置のインストール
        • 設定の構成または確認
      • レイヤ 2 ブリッジ モードの設定
        • レイヤ 2 ブリッジ モード用の設定タスク リスト
        • レイヤ 2 ブリッジ モード配備における一般的な項目の設定
          • サービスのライセンス取得
          • DHCP サーバの無効化
          • SNMP の設定
          • インターフェースの SNMP および HTTPS の有効化
          • Syslog の有効化
          • ゾーンごとのセキュリティ サービスの有効化
          • アクセス ルールの作成
          • ログの設定
          • 無線ゾーンの設定
        • レイヤ 2 ブリッジ モード手順の設定
          • プライマリ ブリッジ インターフェースの設定
          • セカンダリ ブリッジ インターフェースの設定
          • ハードウェア障害に備えた L2 バイパスの設定
        • レイヤ 2 ブリッジ モードでの VLAN 統合
        • レイヤ 2 ブリッジ モードでの VPN 統合
      • 非対称ルーティング
    • インターフェースの IPv6 設定
  • 31 ビット ネットワーク設定
    • 31 ビット ネットワーク環境の例
    • SonicOS での 31 ビット ネットワークの設定
  • PPPoE アンナンバード インターフェースのサポート
    • サンプル ネットワーク トポロジ
    • 注意
    • PPPoE アンナンバード インターフェースの設定
    • PPPoE アンナンバードによる HA の設定
• フェイルオーバーと負荷分散
  • 設定
  • グループ
• 近隣者検出
  • 静的 NDP 登録
    • 静的 NDP 登録の追加
    • 静的 NDP 登録の編集
    • 静的 NDP 登録の削除
  • NDP 設定
  • NDP キャッシュ
    • NDP キャッシュの消去
• ARP
  • 静的 ARP 登録
    • 静的 ARP エントリの表示
    • 静的 ARP 登録の追加
    • 静的 ARP 登録の編集
    • 静的 ARP 登録の削除
    • 静的 ARP によるセカンダリ サブネット
      • セカンダリ サブネットの追加
        • セカンダリ サブネットの例
  • ARP 設定
  • ARP キャッシュ
    • ARP キャッシュの消去
• MAC IP アンチスプーフ
  • MAC IPv4 および IPv6 アンチスプーフ設定
  • MAC-IP アンチスプーフの設定
  • アンチスプーフ キャッシュ
  • スプーフ検知リスト
• ウェブ プロキシ
  • ユーザ プロキシ サーバ
  • 自動プロキシ転送 (ウェブのみ)
    • ユーザ プロキシ サーバの追加
    • ユーザ プロキシ サーバの編集
    • ユーザ プロキシ サーバの削除
• PortShield グループ
  • 静的モードとトランスペアレント モード
    • 静的モードの処理
    • トランスペアレント モードの処理
  • SonicOS がサポートする X シリーズ/N シリーズ スイッチ
    • X シリーズ/N シリーズ ソリューションについて
    • 性能の要件
    • X シリーズ/N シリーズ スイッチでサポートされる主な機能
    • PortShield 機能と X シリーズ/N シリーズ スイッチ
      • PortShield によるさまざまなトラフィック シナリオ
      • X シリーズ/N シリーズ スイッチをポートシールドするための前提条件
      • Dell X シリーズ/N シリーズのデイジーチェーン接続のサポート
        • 想定条件と依存関係
        • デイジー チェーン接続のサポート
    • PoE/PoE+ および SFP/SFP+ のサポート
    • X シリーズ/N シリーズ ソリューションと SonicPoint
    • GMS による拡張スイッチの管理
    • 拡張スイッチのグローバル パラメータ
    • リンクの概要
      • アップリンク インターフェースの概要
      • アップリンク インターフェースを設定するための条件
    • ログ記録と Syslog サポート
  • サポートされているトポロジ
  • SonicOS がサポートする N シリーズ スイッチ
    • N シリーズ スイッチについて
    • N シリーズ スイッチの設定
    • N シリーズ スイッチの、拡張スイッチとしてのプロビジョニング
    • アップリンク インターフェースの重要性
    • N シリーズ スイッチのプロビジョニング
    • PortShield での拡張スイッチの設定
  • ポート画像
  • ポート構成
  • 外部スイッチ構成
  • 外部スイッチ診断
    • スイッチ情報
    • 統計
    • ファームウェア管理
  • PortShield グループの設定
    • 「ネットワーク | システム > インターフェース」での PortShield インターフェースの設定
    • PortShield インターフェース ガイドによる PortShield インターフェースの設定 (TZ シリーズ ファイアウォールのみ)
    • 「ネットワーク | システム > PortShield グループ」での PortShield インターフェースの設定
    • 「ポート画像」からの外部スイッチ PortShield グループの設定
• VLAN 変換
  • 割付のモード
  • 割付の恒久性
  • 複数のインターフェース ペアの割り付け
  • VLAN 割付の作成と管理
    • VLAN 割付の作成
      • ワイヤ モード ペアを保護モードで作成する
      • VLAN 割付を作成する
    • VLAN 割付の管理
      • 割付の編集
      • 割付のフィルタリング
      • 割付の削除
• IP ヘルパー
  • IP ヘルパーの使用
    • IP ヘルパーについて
      • VPN トンネル インターフェースによる IP ヘルパーのサポート
      • DHCPv6 リレー
        • DHCPv6 リレーについて
        • DHCPv6 リレーの設定
    • IP ヘルパー設定
      • リレー プロトコル
      • ポリシー
      • DHCP/DHCPv6 リレー リース
  • IP ヘルパーの設定
    • IP ヘルパーの有効化
    • リレー プロトコルの管理
      • ユーザ定義リレー プロトコルの追加
      • ユーザ定義プロトコルの削除
    • IP ヘルパー ポリシーの管理
      • IP ヘルパー ポリシーの追加
      • IP ヘルパー ポリシーの編集
      • IP ヘルパー ポリシーの削除
    • 表示される DHCP リレー リースのフィルタ
    • TSR による IP ヘルパー キャッシュの表示
• 動的ルーティング
  • ルート通知
  • OSPFv2
  • OSPFv3
  • RIP
  • RIPng
  • 設定
• DHCP サーバ
  • DHCP サーバの設定
    • DHCP サーバの設定
      • DNS プロキシのための DHCP サーバの設定
    • DHCP サーバ リース範囲の設定
    • 現在の DHCP リース
      • 現在の IPv4 DHCP リース
      • 現在のIPv6 DHCP リース
    • DHCPv6 リレー
  • 詳細オプションの設定
    • DHCP オプション オブジェクトの設定
    • DHCP オプション グループの設定
    • 信頼された DHCP リレー エージェント アドレス グループの設定 (IPv4 のみ)
    • 信頼された DHCP リレー エージェントの有効化
    • IPv4 DHCP サーバの動的範囲の設定
      • DHCPサーバの動的範囲の追加
      • DNS/WINS
      • 詳細
    • IPv6 DHCP サーバの動的範囲の設定
      • DHCPv6 動的スコープの追加
      • DNS
      • 詳細
    • IPv4 DHCP 静的登録の設定
      • DHCPv4 静的登録の追加
    • IPv6 DHCP 静的範囲の設定
    • DHCP リース範囲の DHCP 汎用オプションの設定
      • RFC で定義された DHCP オプション番号
    • DHCP と IPv6
• マルチキャスト
  • マルチキャスト ポリシー
    • マルチキャスト アドレス オブジェクトの作成
    • マルチキャスト アドレス グループの作成
  • SNMP 状況
  • マルチキャストの有効化
    • LAN 専用インターフェースでのマルチキャストの有効化
    • VPN トンネル経由でアドレス オブジェクトのマルチキャスト サポートを有効にする
• ネットワーク監視
  • ネットワーク監視ポリシーについて
  • ネットワーク監視ポリシーの設定
  • ネットワーク監視ポリシーの削除
• AWS 構成
  • AWS セキュリティ資格情報
    • IAM グループとユーザ
  • ファイアウォール設定
    • 接続のテスト
• SonicWall サポート
  • このドキュメントについて

L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念

L2 ブリッジ モードの運用と設定について言及する際、次のような用語が使用されます。

L2 ブリッジ モード － SonicWall セキュリティ装置の設定手法の 1 つです。ファイアウォールをインラインで既存のネットワークに追加でき、トランスペアレント モードを超える完全な透過性を実現します。レイヤ 2 ブリッジ モードは、ブリッジ ペアのセカンダリ ブリッジ インターフェースに対して選択されたネットワーク モード設定と言うこともできます。

トランスペアレント モード － SonicWall セキュリティ装置の設定方法の 1 つです。自動的に適用される ARP とルーティング ロジックを使用し、単一の IP サブネットを複数のインターフェースにスパニングすることにより、IP を設定し直すことなく、セキュリティ装置を既存のネットワークに追加できるようにします。

ネットワーク モード － 保護インターフェース (LAN) またはパブリック インターフェース (DMZ) を設定するとき、インターフェースのネットワーク モードとして、次のいずれかを選択できます。

静的 － インターフェースの IP アドレスを手動で入力します。

トランスペアレント モード － インターフェースの IP アドレスが、WAN プライマリ IP サブネット範囲内のアドレス オブジェクト (ホスト、範囲、またはグループ) を使って割り当てられ、WAN インターフェースから、割り当てられているインターフェースへとサブネットを効果的にスパニングすることができます。

レイヤ 2 ブリッジ モード － このモードで設定されたインターフェースは、同じブリッジ ペアのプライマリ ブリッジ インターフェースに対するセカンダリ ブリッジ インターフェースになります。このブリッジ ペアは、完全な L2 透過性を備えた 2 ポートの学習ブリッジのように振る舞い、それを通過するすべての IP トラフィックは完全なステートフル フェイルオーバーと精密パケット検査の対象となります。

ブリッジ ペア － プライマリ ブリッジ インターフェースとセカンダリ ブリッジ インターフェースの組み合わせから成る論理的なインターフェースです。ここで言うプライマリとセカンダリは、本質的な動作上の優位性や主従関係を表すものではありません。 どちらのインターフェースも絶えずそれぞれのゾーン タイプに従って扱われ、設定されているアクセス ルールに従って IP トラフィックを通過させます。ブリッジ ペアを通過する非 IPv4 トラフィックは、セカンダリ ブリッジ インターフェースの「すべての非 IPv4 トラフィックをブロックする」の設定によって制御されます。サポートされるブリッジ ペアの数は、利用可能なインターフェースのペアに依存します。つまり、ブリッジ ペアの最大数は、プラットフォーム上の物理インターフェース数を 2 で割った値になります。ブリッジ ペアに属しているからといって、インターフェースの従来の動作が妨げられることはありません。例えば、X1 が、X3 をセカンダリ ブリッジ インターフェースとするブリッジ ペアのプライマリ ブリッジ インターフェースとして設定されている場合、X1 は、同時にプライマリ WAN としての従来の役割を果たし、自動的に追加される X1 の既定 NAT ポリシーを介して、インターネット宛てのトラフィックの NAT 変換を実行できます。

プライマリ ブリッジ インターフェース － セカンダリ ブリッジ インターフェースと対をなすインターフェースの呼称です。プライマリ ブリッジ インターフェースは、非保護ゾーン (WAN)、保護ゾーン (LAN)、パブリック ゾーン (DMZ) のいずれかに所属することができます。

セカンダリ ブリッジ インターフェース － ネットワーク モードがレイヤ 2 ブリッジ モードに設定されたインターフェースの呼称です。セカンダリ ブリッジ インターフェースは、保護ゾーン (LAN) またはパブリック ゾーン (DMZ) に所属することができます。

ブリッジ管理アドレス － プライマリ ブリッジ インターフェースのアドレスは、ブリッジ ペアの両方のインターフェースによって共有されます。プライマリ ブリッジ インターフェースがプライマリ WAN インターフェースとしても機能する場合、装置の発信通信 (NTP など) やライセンス マネージャの更新には、このアドレスが使用されます。また、混在モードの配備において、ブリッジ ペアのいずれかのセグメントに接続されたホストが、そのゲートウェイとしてブリッジ管理アドレスを使用する場合もあります。

ブリッジ パートナー － ブリッジ ペアのもう一方のメンバーを指す用語です。

非 IPv4 トラフィック – SonicOS は以下の IP プロトコル種別をサポートします。ICMP (1)、IGMP (2)、TCP (6)、UDP (17)、GRE (47)、ESP (50)、AH (51)、EIGRP (88)、OSPF (89)、PIM-SM (103)、L2TP (115)。Combat Radio Transport Protocol (126) などの特殊な IP 種別や IPX、(現時点では) IPv6 などの非 IPv4 トラフィック種別については、装置でネイティブに処理することはできません。非 IPv4 トラフィックは、L2 ブリッジ モードの設定により通過させるか破棄することができます。

キャプティブ ブリッジ モード － L2 ブリッジ動作のこのオプション モードでは、L2 ブリッジに到着したトラフィックを非ブリッジ ペア インターフェースに転送することができません。既定では、L2 ブリッジのロジックにより、L2 ブリッジに到着したトラフィックは ARP およびルーティング テーブルによって決定される最適なパスに従って送信先に転送されます。場合によっては、こうした最適なパスで非ブリッジ ペア インタフェースへのルーティングや NAT 変換が必要になることがあります。キャプティブ ブリッジ モードを有効にすると、L2 ブリッジに到着するトラフィックは論理的に最適なパスを取ることなく L2 ブリッジを出て行きます。一般に、このモードの動作が必要になるのは、冗長なパスが存在する複雑なネットワークでパスの厳守が求められる場合に限られます。

ピュア L2 ブリッジ トポロジ － ネットワークにインライン セキュリティを提供することを目的とし、セキュリティ装置を厳密な L2 ブリッジ モードで使用することをいいます。つまり、ブリッジ ペアの一方の側に着信したトラフィックは常にもう一方の側に宛てて送出されます。異なるインターフェースを介してルーティングまたは NAT 変換されることはありません。既に境界装置が存在する場合や、既存のネットワークの特定のパス (部門間または 2 つのスイッチ間のトランク リンクなど) に沿ったインライン セキュリティが求められる場合に用いられる代表的なトポロジです。ピュアL2 ブリッジ トポロジは機能的な制約を意味するものではなく、むしろ混成環境における一般的な配備を表すトポロジ上の概念と言えます。

混在モード トポロジ － 装置を介した受信/送信のポイントがブリッジ ペア以外にも存在する配備をいいます。つまり、ブリッジ ペアの一方の側に着信したトラフィックは、異なるインターフェースを介してルーティングまたは NAT 変換されることもあります。例えば、次のような環境が既に整っているとき、同時に装置を使用することで、1 つまたは複数のブリッジ ペアにセキュリティを提供できます。

• ブリッジ ペアまたは他のインターフェース上のホストに対する境界セキュリティ (WAN 接続など)。
• 保護 (LAN) インターフェースや公開 (DMZ) インターフェースなど、追加のセグメントに対するファイアウォールやセキュリティ サービス。この場合、これらのセグメント上のホストと、ブリッジ ペア上のホストとの間で通信を行うことになります。
• SonicPoint による無線サービス。この場合、無線クライアントと、ブリッジ ペア上のホストとの間で通信が行われます。