クラウド管理の Firebox では、構成済みネットワークにセカンダリ ネットワークを追加することができます。セカンダリ ネットワーク (secondary network) を追加する場合、Firebox が要求をリッスンする特定の IP アドレスを作成します。この Firebox も、その IP アドレス上で指定されたサブネットの一部です。
各セカンダリ ネットワークの IP アドレスは、プライマリ ネットワークと同じサブネットでも、異なるサブネットでも問題ありません。
同じサブネットのセカンダリ ネットワーク IP アドレス
内部ネットワークの場合は、同じサブネットにセカンダリ IP アドレスを追加する理由の 1 つとして、内部ホストで特定の IP アドレスを既定のゲートウェイとして使用しなければならない場合があることが挙げられます。
外部ネットワークの場合、同じサブネットにセカンダリ IP アドレスを追加する一般的な理由は、インバウンド トラフィックが複数の内部サーバーに転送される場合があるためです。
異なるサブネットのセカンダリ ネットワーク IP アドレス
セカンダリ IP アドレスがネットワークのプライマリ IP アドレスとは異なるサブネットの場合は、Firebox ネットワークが複数のネットワークに接続しているという情報が Firebox に伝達されます。
外部ネットワークの場合で、ISP が異なるサブネットに複数の IP アドレスを提供しており、ISP ゲートウェイにおいて異なるサブネット間でトラフィックをルーティングすることが可能な場合は、異なるサブネットのセカンダリ ネットワークを使用します。
内部ネットワークまたはゲスト ネットワークの場合は、インターフェイスを複数の内部ネットワークに接続する必要がある場合に、異なるサブネットのセカンダリ ネットワークを定義します。
別のサブネットにセカンダリ ネットワーク(secondary network)の IP アドレスを構成すると、新しいサブネットは元のサブネットと同じ論理ネットワークの一部となります。Firebox では、同じ論理ネットワーク内の異なるコンピュータ間のトラフィックにファイアウォール ポリシーを適用することはできません。
セカンダリ ネットワーク IP アドレスをネットワークに追加するには、WatchGuard Cloud で以下の手順を実行します。
- 構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- ネットワーク タイルをクリックします。
ネットワーク構成ページが開きます。 - 編集するネットワークのタイルをクリックします。
- ネットワーク設定で、詳細 タブをクリックします。
セカンダリ ネットワーク セクションに、構成されたセカンダリ ネットワークが表示されます。
- セカンダリ ネットワークを追加する をクリックします。
セカンダリ ネットワークを追加する ダイアログ ボックスが表示されます。
- セカンダリ ネットワーク テキスト ボックスに、セカンダリ ネットワークの IP アドレスを入力します。
- 追加 をクリックします。
セカンダリ ネットワーク リストに、追加されたネットワークが表示されます。 - 構成変更をクラウドに保存するには、保存 をクリックします。