詳細インターフェイス設定について
Firebox のインターフェイスでは、詳細設定をいくつか使用できます。
Firebox のインターフェイスの速度および双方向パラメータを自動構成する、または手動構成するように構成します。リンク速度は、自動ネゴシエーション構成にすることをお勧めします。手動構成オプションを使用する場合は、Firebox が接続するデバイスにも、Firebox と同じ速度および双方向パラメータを手動で設定する必要があります。手動構成オプションは、ネットワーク上の他のデバイスと通信するために、Firebox のインターフェイスの自動パラメータを上書きする必要がある場合にだけ使用します。
この設定を行うと、トラフィック管理設定を使用してポリシーに帯域幅を保証する場合に、インターフェイスで実際に使用可能な帯域幅以上が保証されないようにできます。また、この設定を行うと、保証された帯域幅の設定の合計によって、保証外のトラフィックが通過できないリンクが満たされないようにすることもできます。
QoS マーキングでは、さまざまな種類のネットワーク トラフィックに対して、さまざまな分類のサービスが作成されます。インターフェイスからトラフィックが送信されるときの、既定のマーキング動作を設定できます。これらの設定は、ポリシーに定義された設定でオーバーライドされる可能性があります。
IPSec の DF (Don’t Fragment) ビットの設定を決定します。
(外部インターフェイスのみ) MTU の設定が小さいインターネット上のルータから、パケットを断片化するように要求する ICMP 要求を受信したときに、Firebox で IPSec VPN トンネルの MTU を下げる時間の長さを制御します。
Firebox のインターフェイスへのアクセスは、コンピュータ ハードウェア (MAC) アドレスを使用して制御することができます。