ワイヤ モードでのインターフェースの設定

ワイヤ モードは、WAN、LAN、DMZ、および個別ゾーン (無線ゾーンを除く) に対して設定可能です。ワイヤ モードはレイヤ 2 ブリッジ モードを簡潔にしたもので、インターフェースのペアとして設定されます。ワイヤ モードでは、送信先ゾーンは「ペア インターフェース ゾーン」です。送信元の「ゾーン」とその「ペア インターフェース ゾーン」間のトラフィックの方向に基づいて、アクセス ルールがワイヤ モード ペアに適用されます。例えば、送信元の「ゾーン」が「WAN」で、「ペア インターフェース ゾーン」が「LAN」の場合、トラフィックの方向に応じて WAN から LAN へのルールと LAN から WAN へのルールが適用されます。

ワイヤ モードでは、インターフェースのリンク状況をペア インターフェースに伝播するリンク状況伝達を有効にすることができます。インターフェースが停止すると、そのインターフェースのリンク状況をミラーリングするために、対応するペア インターフェースが強制的に停止されます。ワイヤ モード ペアのインターフェースは、どちらも常に同じリンク状況になります。

ワイヤ モードでは、ステートフル検査を無効にできます。「ステートフル検査を無効にする」を選択すると、ステートフル パケット検査がオフになります。「ステートフル検査を無効にする」が選択されていない場合は、3 ウェイ TCP ハンドシェイークを強制することなく、新しい接続を確立できます。非対称ルートを配備する場合は、「ステートフル検査を無効にする」を選択する必要があります。

インターフェースをワイヤ モード用に設定するには、以下の手順に従います。

1. 「ネットワーク | システム > インターフェース」に移動します。
2. ワイヤ モード用に設定するインターフェースの設定アイコンを選択します。「インターフェースの編集」ダイアログが表示されます。
3. 「ゾーン」で、WLAN 以外の任意のゾーン種別を選択します。
4. 「モード / IP 割り当て」で、次のように選択してインターフェースを設定します。
   • タップ モードの場合、「タップ モード (1 ポート タップ)」を選択
   • ワイヤ モードの場合、「ワイヤ モード (2 ポート ワイヤ)」を選択
5. 「ワイヤ モード種別」で、適切なモードを選択します。
   • バイパス (内部スイッチ/リレーによる)
   • 検査 (ミラー トラフィックのパッシブ DPI)
   • 保護 (直列トラフィックのアクティブ DPI)

6. 「ペア インターフェース」で、上流のセキュリティ装置に接続するインターフェースを選択します。このペア インターフェースは同じ種別 (2 つの 1 GB インターフェースまたは 2 つの 10 GB インターフェース) である必要があります。

   未定義のインターフェースのみが、「ペア インターフェース」で利用可能です。インターフェースを未定義にするには、そのインターフェースの「設定」を選択し、「ゾーン」で「未定義」を選択します。

7. 「OK」を選択します。