ドロップイン モード

ドロップイン構成では、Firebox はすべてのインターフェイスで同じ IP アドレスを使用して構成されます。ドロップイン構成モードでは、ネットワークの論理アドレス範囲がすべての使用可能なインターフェイスに分散されます。Firebox はルータと LAN 間に配置でき、ローカル コンピュータの構成を変更する必要がありません。この構成は、以前構成されたネットワークに Firebox がドロップインされるため、ドロップイン モード と呼ばれています。このモードではほとんどのネットワークおよびセキュリティ機能を利用できますが、ネットワークが正常に動作するように、Firebox に接続されている各デバイスの構成を注意深く確認する必要があります。

ドロップイン モードの Firebox の図

ドロップイン モードでは、以下のように動作します。

  • 同じプライマリ IP アドレスが、Firebox のすべてのインターフェイス(外部、信頼済み、任意、およびカスタム)に割り当てられます。
  • どのインターフェイスにもセカンダリ ネットワークを割り当てることができます。
  • Firebox セキュリティ サービスはサポートされています。
  • 動的ルート (OSPF、BGP、または RIP) はサポートされていません。
  • Firebox または XTM ワイヤレス デバイスの組み込みワイヤレス ネットワークはサポートされていません(Fireware XTM v11.9 以降)。
  • 信頼済みネットワークおよび任意ネットワークのホストでは、同じ IP アドレスおよび既定のゲートウェイを保持したまま、セカンダリ ネットワーク アドレスをプライマリ外部インターフェイスに追加できるため、Firebox はこれらのネットワーク上のホストにトラフィックを正しく送信することができます。
  • Firebox の背後にあるパブリック サーバーは、引き続きパブリック IP アドレスを使用することができます。ネットワークの外部からパブリック サーバーにトラフィックをルーティングするときに、ネットワーク アドレス変換 (NAT) は使用されません。
  • Firebox は VLAN タグ付きトラフィックをルーティングすることはできません。
  • Firebox はリンク アグリゲーションをサポートしていません。

ドロップイン構成のプロパティは、以下のとおりです。

  • 外部インターフェイス上で、静的 IP アドレスを割り当てて使用する必要があります。
  • すべてのインターフェイスに対して 1 つの論理ネットワークを使用します。
  • Firebox がドロップイン モードで構成されている場合は、複数の外部インターフェイスを構成することはできません。複数 WAN 機能は、自動的に無効化されます。

Firebox によって保護されている各コンピュータの ARP キャッシュをクリアすることが時々必要となります。

あるインターフェイスの配下にあるコンピュータから、別のインターフェイスの配下にあるコンピュータに IP アドレスを移動した場合、ネットワーク トラフィックが発生するまでに数分かかることがあります。このトラフィックが通過する前に、Firebox の内部ルーティング テーブルが更新される必要があります。影響を受けるトラフィックの種類には、ログ記録、SNMP、および Firebox 管理接続が含まれます。

関連情報:

関連ホストを構成する

DHCP をドロップイン モードで構成する

セカンダリ ネットワーク IP アドレスを追加する

ブリッジ モード