クラウド管理の Firebox の場合は、内部ネットワークとゲスト ネットワークはいずれも Firebox の保護対象プライベート ネットワークとなります。この種類のネットワークを使用することで、信頼済みユーザーとゲスト ユーザーを対象として、各ネットワークでトラフィックに既定で異なるファイアウォール ポリシーが適用される個別のネットワークを構成することができます。
内部 — 信頼済みユーザーまたはホストからのネットワーク接続が対象
- ネットワーク ゾーン:内部
- 組み込みのエイリアス Any-Internal のメンバーとなる。
- このネットワークのトラフィックには、既定の アウトバウンド ファイアウォール ポリシーが適用される。
ゲスト — ゲスト ユーザーからのネットワーク接続が対象
- ネットワーク ゾーン:ゲスト
- どのエイリアスのメンバーともならない。
- 既定の ゲスト ファイアウォール ポリシーにより、ゲスト ネットワークからのアウトバウンド トラフィックが許可される。
内部ネットワークとゲスト ネットワークのネットワーク構成設定は同じです。
ネットワークを編集または追加する
ネットワーク構成を開くには、WatchGuard Cloud で以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- ネットワーク タイルをクリックします。
ネットワーク構成ページが開きます。
内部ネットワークまたはゲスト ネットワークを編集するには、WatchGuard Cloud で以下の手順を実行します。
- ネットワーク ページで、編集するネットワークのタイルをクリックします。
ネットワーク構成ページが開きます。 - ネットワーク設定を構成します。
- 構成変更をクラウドに保存するには、保存 をクリックします。
内部ネットワークまたはゲスト ネットワークを追加するには、WatchGuard Cloud で以下の手順を実行します。
- ネットワーク ページの上部にある ネットワークを追加する をクリックします。
- ドロップダウン リストから、ネットワークの種類を選択します。
- 内部ネットワークを追加する場合は、内部ネットワークを追加する を選択します。
- ゲスト ネットワークを追加する場合は、ゲスト ネットワークを追加する を選択します。
内部ネットワークを追加する または ゲスト ネットワークを追加する ページが表示されます。
- 名前 テキスト ボックスに、ネットワークの名前を入力します。
- 次のセクションで説明されている通りに、ネットワーク設定を構成します。
- 構成変更をクラウドに保存するには、保存 をクリックします。
ネットワーク IP アドレス設定を構成する
ネットワーク タブで、ネットワーク IP アドレス、VLAN 設定、および関連付けられているインターフェイスを構成することができます。ワイヤレス Firebox の場合は、ワイヤレス SSID を追加することもできます。
ネットワーク IP アドレス設定を構成する
内部ネットワークまたはゲスト ネットワークの場合は、ネットワーク IP アドレスが、Firebox に割り当てられるホスト IP アドレスおよびスラッシュ表記の ネットマスク となります。スラッシュ表記の詳細については、次を参照してください: スラッシュ表記法について。
内部ネットワークまたはゲスト ネットワークのネットワーク IP アドレス設定を構成するには、WatchGuard Cloud で以下の手順を実行します。
- 内部ネットワークまたはゲスト ネットワークを追加または編集します。
- IP アドレス テキスト ボックスに、このネットワークに使用する IP アドレスとネットマスクを入力します。
ネットワーク クライアントに IP アドレスが割り当てられるように Firebox を構成するには、DHCP 設定 タブで DHCP サーバーを有効化します。詳細については、Firebox ネットワークの DHCP 設定を構成する を参照してください 。
VLAN 設定を構成する
Firebox ネットワークは、VLAN (仮想ローカル エリア ネットワーク) として構成することができます。ネットワークで VLAN を有効化すると、既定で、ネットワークに関連付けられているすべてのインターフェイスでタグなし VLAN トラフィックが処理されるように構成されます。各インターフェイスを編集して、このネットワークのタグ付き VLAN トラフィックが処理されるように、またはタグなし VLAN トラフィックが処理されるように設定を変更することができます。
詳細については、Firebox VLAN を構成する を参照してください 。
ネットワーク インターフェイスを構成する
それぞれのネットワークで、どの Firebox インターフェイスをネットワークに関連付けるかを選択します。ネットワークに複数のインターフェイスを関連付けると、関連付けられているすべてのインターフェイス間でネットワーク トラフィックがブリッジされます。
内部ネットワークを追加すると、使用可能なインターフェイスの中で最も低い番号の付いたインターフェイスが自動的にネットワークに関連付けられます。
ネットワークの設定のインターフェイス セクションには、ネットワークに現在関連付けられているインターフェイスと、利用可能なインターフェイスが表示されます。
インターフェイスのアイコンの色は、このネットワークに対するインターフェイスのステータスを示します。
|
インターフェイスは別のネットワークに関連付けられています |
|
インターフェイスはこのネットワークと関連付けられています |
|
インターフェイスをこのネットワークに関連付けることができます |
特定のインターフェイスに関連付けられているネットワークを表示するには、そのインターフェイスの ネットワークの表示 をポイントします。
既定では、すべてのインターフェイスは 1 つのネットワークに関連付けられています。あるインターフェイスを別のネットワークに関連付けるには、そのインターフェイスが過去に関連付けられていたネットワークから削除する必要があります。
複数のインターフェイスを 1 つのネットワークに関連付けると、ネットワーク トラフィックは関連するすべてのインターフェイス間でブリッジされます。
ネットワークのインターフェイス設定を構成するには、WatchGuard Cloud で以下の手順を実行します。
- 関連付けられているインターフェイス、または利用可能なインターフェイスのタイルで、
をクリックします。
- 以下のいずれかのオプションを選択します。
- トラフィックなし — このネットワークからインターフェイスを削除します。
- ネットワーク トラフィックの追加 — インターフェイスを、このネットワークに関連付けられた最初のインターフェイスとして追加します。
- ブリッジ ネットワーク トラフィック — すでに別のインターフェイスや SSID が関連付けられているネットワークに、このインターフェイスを追加します。
VLAN の場合、インターフェイスのオプションは タグなし VLAN または タグ付き VLAN です。詳細については、Firebox VLAN を構成する を参照してください 。
ワイヤレスを有効化する
ワイヤレス Firebox の場合は、最大 3 つの内部ネットワークまたはゲスト ネットワークへのワイヤレス アクセスを有効化することができます。ワイヤレス SSID は、ネットワークで有効になっている他のインターフェイスにブリッジされます。
すべてのネットワークの SSID で、同じワイヤレス無線設定が共有されます。ワイヤレス無線設定を構成するには、メインのネットワーク構成ページに移動します。詳細については、ワイヤレス無線設定を構成する を参照してください 。
Firebox ワイヤレス ネットワークの構成方法の詳細については、Firebox ワイヤレスを構成する を参照してください。
DHCP 設定を構成する
DHCP タブで、内部ネットワークまたはゲスト ネットワークの DHCP 設定を構成します。DHCP 設定で、ネットワークのクライアントに IP アドレスが割り当てられるように、または DHCP 要求が DHCP サーバーに転送されるように Firebox を構成することができます。
詳細については、Firebox ネットワークの DHCP 設定を構成する を参照してください 。
リンク監視を構成する
リンク監視 タブで、リンク監視を有効化することができます。リンク監視を有効化すると、Firebox からトラフィックが Link Monitor ターゲットに送信され、ネットワーク接続がテストされます。
詳細については、Firebox ネットワーク リンク監視を構成する を参照してください 。
詳細設定を構成する
詳細 タブで、以下のネットワーク設定を構成することができます。
- Web UI アクセス
- ping
- MAC アクセス制御
- セカンダリ ネットワーク
詳細については、ネットワーク詳細設定を構成する を参照してください 。