クラウド管理の Firebox にネットワークを追加する際に、ネットワーク ゾーンを選択します。ネットワーク構成ダッシュボードに、各構成済みネットワークのゾーンが表示されます。
Firebox では、以下のネットワーク ゾーンがサポートされています。
外部
外部ネットワークとは、インターネットなど、Firebox の外部にあるネットワークを指します。Firebox から WatchGuard Cloud に接続できるように、Firebox 構成には少なくとも 1 つの外部ネットワークが設定されている必要があります。クラウド管理の Firebox を追加する際に、外部ネットワークの設定を構成します。
外部ネットワークは、組み込みエイリアス Any-External のメンバーとなります。
内部
内部ネットワークとは、Firebox の保護対象となっているプライベート ネットワークを指します。既定では、クラウド管理の Firebox には、複数のインターフェイスを備えた 1 つの内部ネットワークが含まれています。
内部ネットワークは、組み込みエイリアス Any-Internal のメンバーとなります。
既定の 送信 ファイアウォール ポリシーにより、内部ネットワークから外部ネットワークへの接続が許可されます。
ゲスト
ゲスト ネットワークとは、ゲスト ユーザー用に構成されたプライベート ネットワークを指します。ゲスト ネットワークを追加して、ネットワークのゲスト ユーザーのアウトバウンド接続を有効化します。
ゲスト ネットワークを追加すると、既定の ゲスト ファイアウォール ポリシーにより、ゲスト ネットワークから外部ネットワークへの接続が許可されます。
内部ゾーンとゲスト ゾーンはいずれもプライベート ネットワークです。ゲスト ネットワークを追加すると、ゲスト ユーザーがインターネットに接続できるようになります。他の内部ネットワークのリソースへの接続を明示的に許可するポリシーが追加されていない限り、ゲスト ネットワークのユーザーは、こうしたリソースに接続することはできません。