外部インターフェイスを構成する

外部インターフェイスは、Firebox と組織の外にあるネットワーク間を接続するために使用します。通常、外部インターフェイスとは、デバイスをインターネットに接続する方法のことです。

外部インターフェイスを構成する場合、インターネット サービス プロバイダ (ISP) がデバイスの IPv4 アドレスを割り当てるために使用する方法を選択します。その方法がわからない場合、ISP またはネットワーク管理者に問い合わせます。IPv4 アドレスだけでなく、任意で IPv6 アドレスを構成することができます。

IP アドレスの設定および分配方法の詳細については、次を参照してください: 静的および動的 IP アドレス

31 ビットと 32 ビットのサブネット マスクの詳細については、次を参照してください 31 ビットまたは 32 ビットのサブネット マスクを使用する

IPv6 構成の詳細については、次を参照してください: 外部インターフェイスに IPv6 を構成する

Firebox T10-D を DSL 回線に接続する方法の詳細については、次を参照してください: Firebox T10-D の DSL について

Fireware v12.1 以降では、モデムは外部インターフェイスのリストに表示されます。モデム インターフェイスの詳細については、次を参照してください: モデム インターフェイスについて

静的 IPv4 アドレスを使用する

デバイスに静的 IP アドレスが指定されている場合は、静的 IP アドレスと既定のゲートウェイを構成することができます。ほとんどの場合、既定のゲートウェイは IP アドレスと同じサブネット上にあります。

Fireware XTM v11.9.1 以降では、インターフェイスの IP アドレスとは異なるサブネット上に、既定のゲートウェイで物理外部インターフェイスを構成することができます。

PPPoE 認証を使用して、IPv4 アドレスを取得する

ISP で PPPoE が使用されている場合、デバイスが外部インターフェイスを使用してトラフィックを送信する前に、PPPoE 認証を構成する必要があります。Fireware は、PAP、EAP、CHAP、MS-CHAP、および MS-CHAPv2 PPPoE 認証方法をサポートしています。

DHCP を使用して、IPv4 IP アドレスを取得する

DHCP クライアントを使用して IPv4 IP アドレスを取得するようにインターフェイスを構成します。

必要に応じて、DHCP の強制更新 オプションを有効化します。この機能により、Firebox が ISP または DHCP プロバイダからの FORCERENEW メッセージを処理することができるようになります。DHCP サーバーは FORCERENEW メッセージを送信して、構成されているリース時間に基づいて、DHCP クライアントがリースしている IP アドレスを通常よりも早く更新することを要求します。ISP または DHCP プロバイダがこのオプションを有効にすることを要求した場合は、共有キーも指定されている可能性があります。共有キーは任意ですが、指定することをお勧めします。共有キーを指定する場合は、それが FORCERENEW メッセージの共有キーと一致していなければなりません。共有キーを指定しない場合は、Firebox が FORCERENEW メッセージに対して、共有キーが存在するかどうかを応答します。

Firebox が DHCP FORCERENEW 要求を管理できるようにするには、以下の手順を実行します:

  1. DHCP 設定で、DHCP の強制更新 チェックボックスを選択します。
  2. (任意)共有キー テキスト ボックスに、共有キーを入力します。
    共有キーは暗号化されて、構成ファイルに格納されています。

DNS サーバーについて

Firebox は、ホスト名を IP アドレスに解決する際に DNS サーバーを使用する必要があります。DNS サーバーの構成は、外部インターフェイスの構成方法によって異なります。

静的 IP アドレスを使用する外部インターフェイス

静的 IP アドレスを使用するように外部インターフェイスを構成する場合は、デバイスが DNS クエリを解決できるように、少なくとも 1 つの DNS サーバーの IP アドレスを指定する必要があります。DNS サーバーの指定方法の詳細については、次を参照してください: ネットワーク DNS および WINS サーバーを構成する

動的 IP アドレスを使用する外部インターフェイス

DHCP を使用して動的 IP アドレスを取得するように外部インターフェイスを構成すると、デバイスはインターフェイスの IP アドレスを受信する際に、自動的に DNS サーバーの IP アドレスを受け取ります。

PPPoE を使用して動的 IP アドレスを取得するように外部インターフェイスを構成すると、デバイスはインターフェイスの IP アドレスを受信する際に、自動的に DNS サーバーの IP アドレスを受け取ります。

Firebox で各インターフェイスの DNS サーバー、DNSWatch、または DNS 転送ルールが設定されている場合、一部の DNS クエリはネットワーク DNS サーバーまたは ISP DNS サーバーには送信されません。DNS サーバーの優先度の詳細については、次を参照してください:Firebox の DNS について

DNS サーバー情報

Firebox System Manager で、フロント パネル > インターフェイス > DNS サーバー タブに、デバイスが使用する DNS サーバーを表示することができます。詳細については、デバイス ステータス を参照してください。

Fireware Web UI で、ダッシュボード > インターフェイス >詳細 ページに、デバイスが使用する DNS サーバーを表示することができます。詳細については、インターフェイス情報と SD-WAN 監視 を参照してください。

関連情報:

共有インターフェイスの設定

詳細インターフェイス設定について