Firebox VLAN を構成する

適用:クラウド管理の Fireboxes

クラウド管理の Firebox の場合は、VLAN (仮想ローカル エリア ネットワーク) として任意のネットワークを構成することができます。VLAN を構成するには、既存の外部ネットワーク、内部ネットワーク、またはゲスト ネットワークの VLAN オプションを有効化する必要があります。

ネットワークの追加方法および他のネットワーク設定の構成方法については、以下の項目を参照してください。

VLAN を有効化する

ネットワーク設定で、VLAN オプションを有効化して VLAN ID を指定することができます。ネットワークに関連付けられている各インターフェイスについて、インターフェイスの VLAN トラフィックのタグ付けの有無を指定することもできます。

  • 内部ネットワークまたはゲスト ネットワークの場合は、VLAN トラフィックにタグ付けすることも、タグなしにすることもできます。
  • 外部ネットワークの場合は、関連付けられたインターフェイスすべてで VLAN トラフィックにタグ付けする必要があります。

ネットワークを VLAN として構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. ネットワーク タイルをクリックします。
    ネットワーク構成ページが開きます。
  5. 編集するネットワークのタイルをクリックします。
    ネットワーク構成ページが開きます。

Screen shot of the Internal network IP address

  1. VLAN を有効化する チェックボックスを選択します。
    確認メッセージが表示されます。

  1. 変更を確認するには、VLAN を有効化する をクリックします。
    ネットワークに関連付けられているすべてのインターフェイスが、タグなし VLAN インターフェイスに変更されます。
  2. VLAN ID テキスト ボックスに、このネットワークの VLAN ID を入力します。
  3. 外部ネットワークの場合は、次のセクションの説明通りに、各インターフェイスを編集して、タグ付き VLAN に設定を変更します。
  4. 構成変更をクラウドに保存するには、保存 をクリックします。

VLAN のインターフェイス設定を構成する

ネットワーク設定で VLAN を有効化すると、既定で、ネットワークに関連付けられているインターフェイスでタグ付け VLAN トラフィックが処理されるようになります。それぞれのインターフェイスでタグ付きまたはタグなし VLAN トラフィックが処理されるように構成するには、ネットワーク構成で、各インターフェイスの設定を選択します。

外部ネットワークの場合は、関連付けられているすべてのインターフェイスでタグ付き VLAN トラフィックが処理されるように構成する必要があります。

ファイアウォール ポリシーは、外部 VLAN インターフェイスの VLAN 内トラフィックに適用されます。ファイアウォール ポリシーは、内部 VLAN インターフェイスの VLAN 内トラフィックには適用されません。WatchGuard Cloud で VLAN 内トラフィック設定を構成することはできません。

インターフェイスの VLAN 設定を構成するには、WatchGuard Cloud で以下の手順を実行します。

  1. VLAN ネットワークを編集します。
  2. インターフェイスに関連付けられている VLAN を表示するには、インターフェイスのタイルで、ネットワークを表示する をポイントします。

Screen shot of the View Networks information for an untagged VLAN interface

  1. インターフェイス設定を変更するには、インターフェイス オプション () メニューで以下を選択します。
  • タグなし VLAN — インターフェイスでタグなし VLAN トラフィックが処理される。
  • タグ付き VLAN — インターフェイスでタグ付き VLAN トラフィックが処理される。
  • トラフィックなし — インターフェイスがこのネットワークに関連付けられない。

オプション メニューには、選択できるオプションのみが表示され、現時点で構成されている オプション は含まれません。

  1. 構成変更をクラウドに保存するには、保存 をクリックします。

同じインターフェイスに複数の VLAN を構成する

各インターフェイスで複数の VLAN のトラフィックが処理されるように設定することができます。1 つのインターフェイスに VLAN トラフィックが送信されるようにネットワークを構成したら、VLAN トラフィックが同じインターフェイスに送信されるように他のネットワークを構成することもできます。各インターフェイスにタグなし VLAN トラフィックを送信できるネットワークは 1 つのみです。

1 つのインターフェイスで複数の VLAN トラフィックが処理されるように構成するには、以下の手順を実行します。

  1. 各ネットワークで VLAN オプションを有効化して、一意の VLAN ID を割り当てます。
  2. 各ネットワークで、タグ付きまたはタグなし VLAN トラフィックが処理されるようにインターフェイスを構成します。

タグなし VLAN トラフィックがインターフェイスに送信されるように VLAN を構成すると、他の VLAN のそのインターフェイスには タグなし VLAN オプションを使用できなくなります。

1 つのインターフェイスで複数のネットワークのタグ付き VLAN トラフィックが処理されるように構成すると、ネットワークを表示する に、そのインターフェイスの各 VLAN のタグ付き VLAN トラフィックのネットワークと VLAN ID が表示されます。

Screen shot of View Networks for an interface that handles tagged VLAN traffic for VLANs

1 つのインターフェイスでタグ付きとタグなしの両方の VLAN トラフィックが処理されるように構成すると、ネットワークを表示する に、タグ付き VLAN トラフィックのネットワークと VLAN ID およびタグなし VLAN トラフィックのネットワーク名が表示されます。

Screen shot of View Networks for an interface that handles both tagged and untagged VLAN traffic

関連情報:

Firebox ネットワーク設定について