FireSIGHT システム ユーザ ガイド バージョン 5.3.1
ハイブリッド インターフェイスの設定
ハイブリッド インターフェイスの設定
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

ハイブリッド インターフェイスの設定

論理ハイブリット インターフェイスの追加

論理ハイブリッド インターフェイスの削除

ハイブリッド インターフェイス設定

FireSIGHT システムが仮想ルータと仮想スイッチの間でトラフィックを中継できるようにするには、管理対象デバイスに論理ハイブリッド インターフェイスを設定します。仮想スイッチのインターフェイスで受信した IP トラフィックの宛先が、関連する論理ハイブリッド インターフェイスの MAC アドレスである場合、システムはそのトラフィックをレイヤ 3 トラフィックとして扱い、宛先 IP アドレスに応じてトラフィックをルーティングするか、トラフィックに応答します。それ以外のトラフィックを受信すると、システムはそれをレイヤ 2 トラフィックとして扱い、適切にスイッチングします。仮想管理対象デバイスや Sourcefire Software for X-Series に論理ハイブリッド インターフェイスを設定することはできません。

仮想スイッチと仮想ルータの両方に関連付けられていないハイブリッド インターフェイスは、ルーティングに使用できず、トラフィックを生成することも、トラフィックに応答することもありません。

ハイブリッド インターフェイスを設定する方法の詳細については、「論理ハイブリット インターフェイスの追加」を参照してください。

論理ハイブリット インターフェイスの追加

ライセンス:Control

サポート対象デバイス:シリーズ 3

レイヤ 2 とレイヤ 3 の間でトラフィックを中継するには、論理ハイブリッド インターフェイスを仮想ルータと仮想スイッチに関連付ける必要があります。仮想スイッチに関連付けることができるハイブリッド インターフェイスは 1 つだけです。一方、仮想ルータには複数のハイブリッド インターフェイスを関連付けることができます。

論理ハイブリッド インターフェイスには、SFRP を設定することもできます。詳細については、「SFRP の設定」を参照してください。

ハイブリッド インターフェイスの [ICMP Enable Responses] オプションを無効にしても、すべてのシナリオで ICMP 応答が抑止されるわけではありません。宛先 IP がハイブリッド インターフェイスの IP で、プロトコルが ICMP であるパケットをドロップするように、アクセス コントロール ポリシーにルールを追加することができます。アクセス コントロール ルールの作成の詳細については、「アクセス コントロール ルールの概要と作成」を参照してください。管理対象デバイスの [Inspect Local Router Traffic] オプションを有効にした場合、パケットはホストに到達する前にドロップされるため、すべての応答を防ぐことができます。ローカル ルータ トラフィックの検査の詳細については、「高度なデバイス設定について」を参照してください。


注意 最大伝送単位(MTU)を変更すると、デバイス上でルーティングまたはスイッチングされるトラフィックが中断されて、パケットがドロップされます。設定可能な MTU の範囲は、FireSIGHT システム のデバイス モデルおよびインターフェイスのタイプによって異なる場合があります。詳細については、「インターフェイス MTU の設定」を参照してください。

既存のハイブリッド インターフェイスを編集するには、インターフェイスの横にある編集アイコン( )をクリックします。

論理ハイブリッド インターフェイスを追加する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 ハイブリッド インターフェイスを追加するデバイスの横にある編集アイコン( )をクリックします。

[Interfaces] タブが表示されます。

ステップ 3 [Add Interface] をクリックします。

[Add Interface] ポップアップ ウィンドウが表示されます。

ステップ 4 [Hybrid] をクリックして、ハイブリッド インターフェイス オプションを表示します。

ステップ 5 [Name] フィールドに、インターフェイスの名前を入力します。英数字とスペースを使用できます。

ステップ 6 [Virtual Router] ドロップダウン リストから既存の仮想ルータを選択し、[None] を選択するか、または [New] を選択して新しい仮想ルータを追加します。

新しい仮想ルータを追加する場合は、ハイブリッド インターフェイスのセットアップが完了した後に、[Device Management] ページ([Devices] > [Device Management] > [Virtual Routers[)で、その仮想ルータを設定する必要があることに注意してください。「仮想ルータの追加」を参照してください。

ステップ 7 [Virtual Switch] ドロップダウン リストから既存の仮想スイッチを選択し、[None] を選択するか、または [New] を選択して新しい仮想スイッチを追加します。

新しい仮想スイッチを追加する場合は、ハイブリッド インターフェイスのセットアップが完了した後に、[Device Management] ページ([Devices] > [Device Management] > [Virtual Switches])で、その仮想スイッチを設定する必要があることに注意してください。「仮想スイッチの追加」を参照してください。

ステップ 8 ハイブリッド インターフェイスにトラフィックを処理させるには、[Enabled] チェック ボックスをオンにします。

このチェック ボックスをオフにすると、インターフェイスは無効になり、管理上はダウンした状態になります。

ステップ 9 [MTU] フィールドに、パケットの最大許容サイズを示す最大伝送単位(MTU)を入力します。

設定可能な MTU の範囲は、FireSIGHT システム のデバイスモデルおよびインターフェイスのタイプによって異なる可能性があります。詳細については、「インターフェイス MTU の設定」を参照してください。

ステップ 10 [ICMP] の横にある [Enable Responses] チェック ボックスをオンにして、インターフェイスを ping や traceroute などの ICMP トラフィックに応答可能にします。

ステップ 11 [IPv6 NDP] の横にある [Enable Router Advertisement] チェック ボックスをオンにして、インターフェイスがルータ アドバタイズメントを伝送できるようにします。

このオプションを選択できるのは、IPv6 アドレスを追加した場合のみです。

ステップ 12 IP アドレスを追加するには、[Add] をクリックします。

[Add IP Address] ポップアップ ウィンドウが表示されます。

ステップ 13 [Address] フィールドに、IP アドレスとサブネット マスクを入力します。次の点に注意してください。

ネットワークおよびブロードキャスト アドレス、またはスタティック MAC アドレス 00:00:00:00:00:00 および FF:FF:FF:FF:FF:FF は追加できません。

サブネット マスクに関係なく、仮想ルータのインターフェイスに同じ IP アドレスを追加できません。

ステップ 14 IPv6 アドレスがある場合、オプションで、[IPv6] フィールドの横にある [Address Autoconfiguration] チェック ボックスをオンにして、インターフェイスの IP アドレスを自動的に設定します。

ステップ 15 [Type] には、[Normal] または [SFRP] を選択します。

SFRP オプションの詳細については「SFRP の設定」を参照してください。

ステップ 16 [OK] をクリックします。

IP アドレスが追加されます。


ヒント IP アドレスを編集するには、編集アイコン()をクリックします。IP アドレスを削除するには、削除アイコン()をクリックします。

ステップ 17 スタティック ARP エントリを追加するには、[Add] をクリックします。

[Add Static ARP Entry] ポップアップ ウィンドウが表示されます。

ステップ 18 [IP Address] フィールドに、スタティック ARP エントリの IP アドレスを入力します。

ステップ 19 [MAC Address] フィールドに、IP アドレスに関連付ける MAC アドレスを入力します。2 桁の 16 進数の 6 個のグループをコロンで区切る標準形式を使用して、アドレスを入力します(たとえば、 01:23:45:67:89:AB )。

ステップ 20 [OK] をクリックします。

スタティック ARP エントリが追加されます。


ヒント スタティック ARP エントリを編集するには、編集アイコン()をクリックします。スタティック ARP エントリを削除するには、削除アイコン()をクリックします。

ステップ 21 [Save] をクリックします。

論理ハイブリッド インターフェイスが追加されます。デバイス設定を適用するまで、変更は有効になりません。「デバイスへの変更の適用」を参照してください。


 

論理ハイブリッド インターフェイスの削除

ライセンス:Control

サポート対象デバイス:シリーズ 3

以下の手順で、論理ハイブリッド インターフェイスを削除する方法を説明します。

ハイブリッド インターフェイスを削除する方法:

アクセス:Admin/Network Admin


ステップ 1 [Devices] > [Device Management] を選択します。

[Device Management] ページが表示されます。

ステップ 2 論理ハイブリッド インターフェイスを削除するデバイスの横にある編集アイコン( )をクリックします。

デバイスの [Interfaces] タブが表示されます。

ステップ 3 削除する論理ハイブリッド インターフェイスの横にある削除アイコン( )をクリックします。

ステップ 4 プロンプトが出されたら、インターフェイスを削除することを確認します。

インターフェイスが削除されます。デバイス設定を適用するまで、変更は有効になりません。「デバイスへの変更の適用」を参照してください。