カスタム インターフェイスを構成する
カスタム インターフェイスを使用することで、事前定義された、信頼済みゾーン、任意ゾーン、および外部ゾーンとは別の独自のセキュリティゾーンを定義することができます。カスタム インターフェイスは組み込みエイリアス Any-Trusted、Any-Optional、または Any-External のメンバーではありません。カスタム インターフェイスは組み込みエイリアスに含まれていないため、カスタム インターフェイスのトラフィックを具体的に許可するポリシーを設定しない限り、カスタム インターフェイスのトラフィックは Firebox を経由することが許可されません。
物理インターフェイス、ワイヤレス インターフェイス、ブリッジ、VLAN、またはリンク アグリゲーション インターフェイスをカスタム インターフェイスとして構成することができます。インターフェイスをカスタム インターフェイスとして構成する場合、構成できるネットワークの設定は、信頼済みインターフェイスまたは任意インターフェイスと同じとなります。
カスタム インターフェイスを使用する方法
以下は、カスタム インターフェイスを使用する方法の例です。
ゲスト ユーザーがワイヤレス ネットワークを使えるようにするには、カスタム ゾーンにアクセス ポイントを構成して、ワイヤレス クライアントからのトラフィックを処理するポリシーでワイヤレス インターフェイス エイリアスを使用することができます。例えば、Firebox ワイヤレス デバイスのアクセス ポイント 1 をゲスト ネットワークとして設定します:
- ワイヤレス アクセス ポイント 1 の構成で、インターフェイスの種類 を カスタム に設定して、ネットワーク設定を構成します。
- 接続されているワイヤレス クライアントのトラフィックを処理するポリシーで、WG-Wireless-Access-Point1 というエイリアスを使用します。
信頼済みネットワークと任意ネットワークがすでにある場合で、3 番目の内部セキュリティゾーンを構成する場合は、1 つまたは複数のインターフェイスまたはワイヤレス アクセス ポイントをカスタムとして構成することができます。そして、そのカスタム インターフェイスを新しいエイリアスに追加します。このネットワークからのトラフィックを処理するポリシーで、新しいエイリアスを使用します。
たとえば、有線とワイヤレスの両方のネットワークを含む 準信頼済み セキュリティゾーンを作成します:
- インターフェイス 1 と 2 を カスタム として構成し、ネットワーク設定を構成します。
- アクセス ポイント 1 と 2 を カスタム として構成し、ネットワーク設定を構成します。
- 2 つのカスタム インターフェイスおよびメンバーとして 2 つのカスタム アクセス ポイントを含む 準信頼済み という新しいエイリアスを作成します。
- これらのネットワークのいずれかに接続されたクライアントのトラフィックを処理するポリシーで、準信頼済み エイリアスを使用します。
エイリアスの詳細については、次を参照してください: エイリアスについて。
インターフェイスを構成する
物理インターフェイスをカスタム ネットワーク インターフェイスとして構成するには、インターフェイスの種類 を カスタム に設定します。そして、信頼済みインターフェイスまたは任意インターフェイスと同じように、他すべてのインターフェイスを構成します。
- ネットワーク > インターフェイス の順に選択します。
ネットワークの インターフェイス ダイアログ ボックスが表示されます。 - インターフェイスを選択して、構成 をクリックします。
インターフェイス 構成 ダイアログ ボックスが表示されます。 - インターフェイス名 (エイリアス) テキスト ボックスの既定の名前を使用することも、ネットワークをより的確に表す名前に変更することもできます。
この名前は、インターフェイス名が一意であり、どの Mobile VPN グループ名およびトンネル名にも使用されていないことを確認します。このエイリアスは、プロキシ ポリシーなどの他の機能と使用して、このインターフェイスのネットワーク トラフィックを管理します。 - (任意) インターフェイスの説明 テキスト ボックスに、インターフェイスの説明を入力します。
- インターフェイスの種類 ドロップダウン リストから、カスタム を選択します。
- IP アドレス テキスト ボックスに、IPv4 アドレスをスラッシュ表記で入力します。信頼済みネットワークおよび任意ネットワークを使用する IP アドレスの詳細については、次を参照してください: プライベート IP アドレスについて。
- 他のインターフェイス設定を構成します。
- 信頼済みインターフェイスまたはオプショナル インターフェイスに接続しているクライアントに IPv4 アドレスを自動的に割り当てる方法の詳細ついては、IPv4 DHCP サーバーを構成する または DHCP 中継を構成する を参照してください。
- 単一の物理ネットワーク インターフェイスで複数の IPv4 アドレスを使用する方法の詳細については、次を参照してください: セカンダリ ネットワーク IP アドレスを追加する。
- IPv6 アドレスを使用するようにインターフェイスを構成する方法の詳細については、次を参照してください: 信頼済みインターフェイスまたはオプショナル インターフェイスに IPv6 を構成する。
- 保存 をクリックします。
- ネットワーク > 構成 の順に選択します。
ネットワーク構成ダイアログ ボックスが表示されます。 - インターフェイスを選択して、構成 をクリックします。
インターフェイス設定 ダイアログ ボックスが表示されます。 - インターフェイス名 (エイリアス) テキスト ボックスの既定の名前を使用することも、ネットワークをより的確に表す名前に変更することもできます。
この名前は、インターフェイス名が一意であり、どの Mobile VPN グループ名およびトンネル名にも使用されていないことを確認します。このエイリアスは、プロキシ ポリシーなどの他の機能と使用して、このインターフェイスのネットワーク トラフィックを管理します。 - (任意) インターフェイスの説明 テキスト ボックスに、インターフェイスの説明を入力します。
- インターフェイスの種類 ドロップダウン リストから、カスタム を選択します。
- IP アドレス テキスト ボックスに、IPv4 アドレスをスラッシュ表記で入力します。信頼済みネットワークおよび任意ネットワークを使用する IP アドレスの詳細については、次を参照してください: プライベート IP アドレスについて。
- 他のインターフェイス設定を構成します。
- 信頼済みインターフェイスまたはオプショナル インターフェイスに接続しているクライアントに IPv4 アドレスを自動的に割り当てる方法の詳細ついては、IPv4 DHCP サーバーを構成する または DHCP 中継を構成する を参照してください。
- 単一の物理ネットワーク インターフェイスで複数の IPv4 アドレスを使用する方法の詳細については、次を参照してください: セカンダリ ネットワーク IP アドレスを追加する。
- IPv6 アドレスを使用するようにインターフェイスを構成する方法の詳細については、次を参照してください: 信頼済みインターフェイスまたはオプショナル インターフェイスに IPv6 を構成する。
- OK をクリックします。
ワイヤレス、VLAN、ブリッジ、またはリンク アグリゲーション インターフェイスをカスタム インターフェイスとして構成するには、インターフェイスの種類 を カスタム に設定して、他のすべてのインターフェイスの設定を信頼済みインターフェイスまたは任意インターフェイスと同じように構成します。
インターフェイスをカスタム インターフェイスとして構成したら、インターフェイスを出入りするトラフィックを許可するポリシーを構成する必要があります。既存のポリシーを編集することも、カスタム インターフェイス名を使用する新しいポリシーを作成することもできます。または、複数のカスタム インターフェイスを含む新しいエイリアスを作成して、ポリシーでそのカスタム エイリアスを使用することができます。エイリアスの詳細については、次を参照してください: エイリアスについて。