Cisco ASDM ユーザ ガイド 5.2(3)F
インターフェイスの設定
インターフェイスの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

インターフェイスの設定

セキュリティ レベルの概要

ルーテッド インターフェイスの設定

ルーテッド インターフェイスの追加または編集

等位セキュリティ レベル間の通信のイネーブル化

Interface フィールドの説明(ルーテッド)

Interface ペイン(ルーテッド)

Add/Edit Interface > General タブ(ルーテッド)

Add/Edit Interface > Advanced タブ(ルーテッド)

透過インターフェイスおよびブリッジ グループの設定

ブリッジ グループの追加または編集

透過インターフェイスの追加または編集

等位セキュリティ レベル間の通信のイネーブル化

Interface フィールドの説明(透過)

Bridge Groups タブ

Transparent Interfaces タブ

セキュリティ レベルの概要

各インターフェイスには、0(最下位)~ 100(最上位)のセキュリティ レベルを設定する必要があります。たとえば、内部ホスト ネットワークなど、最もセキュアなネットワークにはレベル 100 を割り当てる必要があります。一方、インターネットなどに接続する外部ネットワークにはレベル 0 を割り当てる場合があります。DMZ などその他のネットワークはその中間に設定できます。複数のインターフェイスを同じセキュリティ レベルに割り当てることができます。

各レベルは、次の動作を制御します。

検査エンジン:一部の検査エンジンはセキュリティ レベルに依存します。セキュリティ レベルが等位のインターフェイスの場合、検査エンジンはどちらの方向のトラフィックにも適用されます。

NetBIOS 検査エンジン:発信接続のみに適用されます。

OraServ 検査エンジン:OraServ ポートとの制御接続が一対のホスト間に存在する場合、着信データ接続のみ FWSM を通過することが許可されます。

フィルタリング:HTTP(S)フィルタリングおよび FTP フィルタリングは、発信接続(高位レベルから低位レベルへの接続)に対してのみ適用されます。

等位のセキュリティ レベルのインターフェイスの場合、どちらの方向のトラフィックにもフィルタリングが適用できます。

NAT 制御:NAT 制御をイネーブルにする場合、低位のセキュリティ インターフェイス(外部)上のホストにアクセスする高位のセキュリティ インターフェイス(内部)上のホストに NAT を設定する必要があります。

NAT 制御がない場合、またはセキュリティが等位のインターフェイスの場合は、任意のインターフェイス間で NAT を使用するように選択することも、NAT を使用しないように選択することもできます。外部インターフェイスに対して NAT を設定すると、特殊なキーワードが必要になる場合があることに留意してください。

established コマンド:このコマンドを使用すると、高位レベルのホストから低位レベルのホストに接続がすでに確立されている場合に、低位のセキュリティのホストから高位のセキュリティのホストへのリターン接続が許可されます。

等位のセキュリティ レベルのインターフェイスでは、両方向に対して established コマンドが設定できます。

ルーテッド インターフェイスの設定

この項では、ルーテッド モード インターフェイスを設定する方法について説明します。次の項目を取り上げます。

「ルーテッド インターフェイスの追加または編集」

「等位セキュリティ レベル間の通信のイネーブル化」

「Interface フィールドの説明(ルーテッド)」

ルーテッド インターフェイスの追加または編集

シングルコンテキスト モードでは、FWSM に割り当てられた VLAN ID をスイッチで追加できます。このダイアログボックスでは、インターフェイスをコンテキストに追加することはできません。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

フェールオーバーにインターフェイスを使用する場合、この手順でインターフェイスを設定しないでください。代わりに、 Failover > Setup タブ を使用します。特にインターフェイス名は設定しないでください。設定すると、フェールオーバー リンクにインターフェイスを使用できなくなります。他のパラメータは無視されます。フェールオーバー リンクまたはステート リンクに割り当てたインターフェイスは、Interfaces ペインで編集できなくなります。

インターフェイスを追加または編集するには、次の手順を実行します。


ステップ 1 Configuration > Interfaces ペインで、 Add または Edit をクリックします。

Add/Edit Interface ダイアログボックスが、General タブが選択された状態で表示されます。

ステップ 2 シングルコンテキスト モードでインターフェイスを追加する場合は、Interface メニューから VLAN ID を選択します。

ステップ 3 インターフェイスがイネーブルでない場合は、 Enable Interface をオンにします。

インターフェイスはデフォルトでイネーブルになっています。これをディセーブルにするには、ボックスをオフにします。

ステップ 4 (オプション)このインターフェイスを管理専用インターフェイスとして設定するには、 Dedicate this interface to management-only をオンにします。

通過トラフィックは、管理専用インターフェイスでは受け入れられません。

ステップ 5 Interface Name フィールドに、インターフェイス名を 48 文字以内で入力します。

ステップ 6 Security level フィールドに、0(最下位)~ 100(最上位)のレベルを入力します。

詳細については、「セキュリティ レベルの概要」を参照してください。

ステップ 7 IP Address フィールドと Subnet Mask フィールドに、IP アドレスとマスクを入力します。

ステップ 8 (オプション)Description フィールドに、インターフェイスの説明を入力します。

説明は 240 文字以内で入力できます。1 行で入力し、改行はできません。マルチコンテキスト モードでは、システムの説明はコンテキストの説明に依存しません。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など固定の説明が表示されます。この説明は編集できません。このインターフェイスをフェールオーバーまたはステート リンクに設定すると、入力した説明は固定の説明に上書きされます。

ステップ 9 (オプション)MTU を設定するには、 Advanced タブをクリックし、MTU フィールドに 300 ~ 65,535 バイトの数値を入力します。

デフォルトは 1500 バイトです。


 

等位セキュリティ レベル間の通信のイネーブル化

デフォルトでは、セキュリティ レベルが等位のインターフェイス同士は通信できません。セキュリティ レベルが等位のインターフェイス間の通信を許可すると、101 以上の通信インターフェイスを設定できます。各インターフェイスで異なるセキュリティ レベルを使用して、同じセキュリティ レベルに複数のインターフェイスを割り当てない場合は、各レベル(0 ~ 100)に 1 つのインターフェイスしか設定できません。


) NAT 制御をイネーブルにする場合、セキュリティ レベルが等しいインターフェイス間に NAT を設定する必要はありません。


セキュリティ レベルが等位のインターフェイス間の通信をイネーブルにした場合でも、異なるセキュリティ レベルのインターフェイスも通常どおりに設定できます。

また、同じインターフェイスに接続されたホスト間の通信をイネーブルにできます。

等位のセキュリティ レベルのインターフェイス同士による通信をイネーブルにするには、Configuration > Interfaces ペインで、 Enable traffic between two or more interfaces which are configured with same security level をオンにします。

同じインターフェイスに接続されたホスト間の通信をイネーブルにするには、 Enable traffic between two or more hosts connected to the same interface をオンにします。

Interface フィールドの説明(ルーテッド)

この項では、Add/Edit Interface ダイアログボックスのフィールドの説明を一覧表示します。次の項目を取り上げます。

「Add/Edit Interface > General タブ(ルーテッド)」

「Add/Edit Interface > Advanced タブ(ルーテッド)」

Interface ペイン(ルーテッド)

Interfaces ペインでは、インターフェイス パラメータを表示できます。また、等位のセキュリティ レベルのインターフェイス間または同じインターフェイスに接続されたホスト間の通信をイネーブルにできます。

フィールド

Interface:インターフェイス ID を表示します。マルチモードでは、すべての割り当てられたインターフェイスが自動的に一覧表示されます。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

フェールオーバーを使用する場合、 Failover > Setup タブ で、フェールオーバー リンクに専用のインターフェイスを割り当てます。ステートフル フェールオーバーにオプションのインターフェイスも割り当てられます(フェールオーバーとステート トラフィックには同じインターフェイスを使用できますが、分けることをお勧めします)。フェールオーバーでインターフェイスを確実に使用するには、Interfaces ペインでインターフェイス名を設定しないでください。IP アドレスなどの他の設定が無視されます。すべての関連するパラメータは Failover > Setup タブ で設定します。フェールオーバー リンクまたはステート リンクに割り当てたインターフェイスは、このペインで編集および削除ができなくなります。マルチモードでは、システム コンフィギュレーションにフェールオーバー インターフェイスを設定できます。

Name:インターフェイスの名前を表示します。

Enabled:インターフェイスがイネーブルかどうかを Yes または No で示します。インターフェイスをシステム実行スペースでシャットダウンすると、そのインターフェイスは、そのインターフェイスを共有しているすべてのコンテキストでダウンします。

Security Level:インターフェイスのセキュリティ レベルを 0 ~ 100 の範囲で示します。デフォルトのセキュリティ レベルは 0 です。

IP Address:IP アドレスを表示します。

Subnet Mask:サブネット マスクを表示します。

Management Only:インターフェイスに FWSM への、管理専用のトラフィックを許可する場合を示します。

MTU:MTU を表示します。デフォルトでは、MTU は 1500 です。

Description:説明を表示します。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など変更不能の説明が表示されます。この説明は編集できません。

Add:シングルモードでのみ、インターフェイスを追加します。「ルーテッド インターフェイスの追加または編集」を参照してください。FWSM に割り当てられた VLAN ID をスイッチで追加できます。このペインでは、インターフェイスをコンテキストに追加することはできません。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

Edit:選択したインターフェイスを編集します。「ルーテッド インターフェイスの追加または編集」を参照してください。フェールオーバーまたはステート リンクに割り当てたインターフェイス( Failover > Setup タブ を参照)は、このペインで編集できません。

Delete:シングルモードでのみ、インターフェイスを削除します。コンテキストからインターフェイスを削除するには、 Security Contexts ペインを参照してください。

Enable traffic between two or more interfaces which are configured with same security levels:等位のセキュリティ レベルのインターフェイス間の通信をイネーブルにします。セキュリティ レベルが等しいインターフェイス間の通信をイネーブルにした場合でも、異なるセキュリティ レベルのインターフェイスも通常どおりに設定できます。デフォルトでは、等位のセキュリティ レベルのインターフェイス同士は通信できません。等位のセキュリティ レベルのインターフェイス間の通信を許可すると、101 以上の通信インターフェイスを設定できます。各インターフェイスで異なるセキュリティ レベルを使用して、同一のセキュリティ レベルに複数のインターフェイスを割り当てない場合、各レベル(0 ~ 100)に 1 つのインターフェイスしか設定できません。NAT 制御をイネーブルにする場合、等位のセキュリティ レベルのインターフェイス間に NAT を設定する必要はありません。

Enable traffic between two or more hosts connected to the same interface:同じインターフェイスに接続されたホスト間の通信をイネーブルにします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過 1
シングル
マルチ
コンテキスト
システム

--

--

1.透過ファイアウォールの Interfaces ペインについては、透過ファイアウォールの透過インターフェイスおよびブリッジ グループの設定ペインを参照してください。

Add/Edit Interface > General タブ(ルーテッド)

フィールド

Interface:VLAN ID を設定します。FWSM に割り当てられた VLAN ID をスイッチで設定できます。

Enable Interface:インターフェイスをイネーブルにすると、トラフィックが通過できるようになります。さらに、トラフィックがセキュリティ ポリシーに従って通過できるように、IP アドレスと名前を事前に設定する必要があります。

Dedicate this interface to management only:インターフェイスを設定して FWSM へのトラフィックだけを許可します。通過トラフィックは許可しません。

Interface Name:インターフェイス名を 48 文字以内で設定します。

Security Level:セキュリティ レベルを 0(最下位)~ 100(最上位)の範囲で設定します。詳細については、「 セキュリティ レベルの概要 」を参照してください。

IP Address:IP アドレスを設定します。

Subnet Mask:サブネット マスクを設定します。

Description:(オプション)240 文字以内で入力します。1 行で入力し、改行はできません。マルチコンテキスト モードでは、システムの説明はコンテキストの説明に依存しません。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など固定の説明が表示されます。この説明は編集できません。このインターフェイスをフェールオーバーまたはステート リンクに設定すると、入力した説明は固定の説明に上書きされます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過 2
シングル
マルチ
コンテキスト
システム

--

--

2.透過ファイアウォールの Add/Edit Interfaces ダイアログボックスについては、透過ファイアウォールのルーテッド インターフェイスの追加または編集ダイアログボックスを参照してください。

Add/Edit Interface > Advanced タブ(ルーテッド)

フィールド

MTU:300 ~ 65,535 バイトの範囲で MTU を設定します。デフォルトは 1500 バイトです。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過 3
シングル
マルチ
コンテキスト
システム

--

--

3.透過ファイアウォールの Add/Edit Interfaces ダイアログボックスについては、透過ファイアウォールのルーテッド インターフェイスの追加または編集ダイアログボックスを参照してください。

透過インターフェイスおよびブリッジ グループの設定

この項では、透過モード インターフェイスとブリッジ グループを設定する方法について説明します。次の項目を取り上げます。

「ブリッジ グループの追加または編集」

「透過インターフェイスの追加または編集」

「等位セキュリティ レベル間の通信のイネーブル化」

「Interface フィールドの説明(透過)」

ブリッジ グループの追加または編集

透過ファイアウォールでは、内部インターフェイスと外部インターフェイスに同じネットワークが接続されます。インターフェイスの各ペアがブリッジ グループに属しています。このブリッジ グループに管理 IP アドレスを割り当てる必要があります。2 つのインターフェイスを持つブリッジ グループを最大 8 つ設定できます。各ブリッジ グループは別々のネットワークに接続します。ブリッジ グループのトラフィックは、他のブリッジ グループから隔離され、トラフィックは FWSM 内の他のブリッジ グループにルーティングされません。また、トラフィックは、外部ルータから FWSM 内の他のブリッジ グループにルーティングされる前に、FWSM から出る必要があります。


) FWSM は、セカンダリ ネットワークのトラフィックはサポートしません。管理 IP アドレスと同じネットワーク上のトラフィックだけがサポートされます。


セキュリティ コンテキストのオーバーヘッドを持たずに、セキュリティ コンテキストを最大限に使用したい場合は、複数のブリッジ グループを使用してもかまいません。ブリッジング機能はブリッジ グループごとに別々のものですが、他の多くの機能はすべてのブリッジ グループ間で共有されます。たとえば、すべてのブリッジ グループは syslog サーバまたは AAA サーバのコンフィギュレーションを共有します。セキュリティ ポリシーを完全に分離するには、各コンテキストで単一ブリッジ グループを持つセキュリティ コンテキストを使用します。


) すべての透過インターフェイスはブリッジ グループに属している必要があります。


ブリッジ グループを追加または編集するには、次の手順を実行します。


ステップ 1 Configuration > Interfaces > Bridge Groups タブで、 Add または Edit をクリックします。

Add/Edit Bridge Group ダイアログボックスが表示されます。

ステップ 2 Bridge Group フィールドで、1 ~ 100 のブリッジ グループ ID を入力します。

ステップ 3 IP Address フィールドで、管理 IP アドレスを入力します。

透過ファイアウォールは、IP ルーティングに参加しません。FWSM で必要とされる唯一の IP コンフィギュレーションは、各ブリッジ グループの管理 IP アドレスの設定です。このアドレスは、システム メッセージまたは AAA サーバとの通信など、FWSM 上で発信されるトラフィックの送信元アドレスとして FWSM が使用するために必要です。このアドレスは、リモート管理アクセスにも使用できます。

FWSM は、セカンダリ ネットワークのトラフィックはサポートしません。管理 IP アドレスと同じネットワーク上のトラフィックだけがサポートされます。

ステップ 4 Subnet Mask フィールドで、サブネット マスクを入力するか、メニューから選択します。

単一ホスト アドレス(/32 つまり 255.255.255.255)を透過ファイアウォールに割り当てないでください。また、/30 サブネット(255.255.255.252)などのように、ホスト アドレスが 3 つ(アップストリーム ルータ、ダウンストリーム ルータ、透過ファイアウォール用に 1 つずつ)に満たないサブネットも使用しないでください。FWSM は、サブネットの最初と最後のアドレスに送受信される ARP パケットをすべてドロップします。たとえば、/30 サブネットを使用し、そのサブネットからアップストリーム ルータへの予約アドレスを割り当てた場合、FWSM は、ダウンストリーム ルータからアップストリーム ルータへの ARP 要求をドロップします。

ステップ 5 (オプション)Description フィールドに、ブリッジ グループの説明を入力します。


 

透過インターフェイスの追加または編集

シングルモードでは、FWSM に割り当てられた VLAN ID をスイッチで追加できます。このダイアログボックスでは、インターフェイスをコンテキストに追加することはできません。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

フェールオーバーにインターフェイスを使用したい場合、この手順でインターフェイスを設定しないでください。代わりに、 Failover > Setup タブ を使用します。特にインターフェイス名は設定しないでください。設定すると、フェールオーバー リンクにインターフェイスを使用できなくなります。他のパラメータは無視されます。

フェールオーバー リンクまたはステート リンクに割り当てたインターフェイスは、Interfaces ペインで編集できなくなります。

インターフェイスを追加または編集するには、次の手順を実行します。


ステップ 1 Configuration > Interfaces ペインで、 Add または Edit をクリックします。

Add/Edit Interface ダイアログボックスが、General タブが選択された状態で表示されます。

ステップ 2 シングルコンテキスト モードでインターフェイスを追加する場合は、Interface メニューから VLAN ID を選択します。

ステップ 3 インターフェイスをブリッジ グループに割り当てるには、ブリッジ グループ ID を Bridge Group メニューから選択します。

ブリッジ グループを表示または追加するには、「ブリッジ グループの追加または編集」を参照してください。

ステップ 4 インターフェイスがイネーブルでない場合は、 Enable Interface をオンにします。

インターフェイスはデフォルトでイネーブルになっています。これをディセーブルにするには、ボックスをオフにします。

ステップ 5 Interface Name フィールドに、インターフェイス名を 48 文字以内で入力します。

ステップ 6 Security level フィールドに、0(最下位)~ 100(最上位)のレベルを入力します。

詳細については、「セキュリティ レベルの概要」を参照してください。

ステップ 7 IP Address フィールドと Subnet Mask フィールドに、IP アドレスとマスクを入力します。

ステップ 8 (オプション)Description フィールドに、インターフェイスの説明を入力します。

説明は 240 文字以内で入力できます。1 行で入力し、改行はできません。マルチコンテキスト モードでは、システムの説明はコンテキストの説明に依存しません。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など固定の説明が表示されます。この説明は編集できません。このインターフェイスをフェールオーバーまたはステート リンクに設定すると、入力した説明は固定の説明に上書きされます。

ステップ 9 (オプション)MTU を設定するには、 Advanced タブをクリックし、MTU フィールドに 300 ~ 65,535 バイトの数値を入力します。

デフォルトは 1500 バイトです。


 

等位セキュリティ レベル間の通信のイネーブル化

デフォルトでは、等位のセキュリティ レベルのインターフェイス同士は通信できません。


) NAT 制御をイネーブルにする場合、等位のセキュリティ レベルのインターフェイス間に NAT を設定する必要はありません。


セキュリティ レベルが等位のインターフェイス間の通信をイネーブルにした場合でも、異なるセキュリティ レベルのインターフェイスも通常どおりに設定できます。

等位のセキュリティ レベルのインターフェイス同士による通信をイネーブルにするには、
Configuration > Interfaces ペインで、 Enable traffic between two or more interfaces which are configured with same security level をオンにします。

Interface フィールドの説明(透過)

この項では、Add/Edit Interface ダイアログボックスのフィールドの説明を一覧表示します。次の項目を取り上げます。

「Bridge Groups タブ」

「Add/Edit Bridge Group」

「Transparent Interfaces タブ」

「Add/Edit Interface > General タブ(透過)」

「Add/Edit Interface > Advanced タブ(透過)」

Bridge Groups タブ

フィールド

Bridge Group:ブリッジ グループ ID を表示します。

IP Address:ブリッジ グループの管理 IP アドレスを表示します。透過ファイアウォールは、IP ルーティングに参加しません。FWSM で必要とされる唯一の IP コンフィギュレーションは、各ブリッジ グループの管理 IP アドレスの設定です。このアドレスは、システム メッセージまたは AAA サーバとの通信など、FWSM 上で発信されるトラフィックの送信元アドレスとして FWSM が使用するために必要です。このアドレスは、リモート管理アクセスにも使用できます。

Network Mask:IP アドレスのサブネット マスクを示します。

Description:ブリッジ グループの説明を示します。

Add:ブリッジ グループを追加します。

Edit:ブリッジ グループを編集します。

Delete:ブリッジ グループを削除します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

Add/Edit Bridge Group

Add/Edit Bridge Group ダイアログボックスを使用して、ブリッジ グループの管理 IP アドレスの設定など、ブリッジ グループの追加または編集ができます。ブリッジ グループの詳細については、「 ブリッジ グループの追加または編集 」を参照してください。

フィールド

Bridge Group:ブリッジ グループ ID を 1 ~ 100 の整数で設定します。

IP Address:ブリッジ グループの管理 IP アドレスを表示します。透過ファイアウォールは、IP ルーティングに参加しません。FWSM で必要とされる唯一の IP コンフィギュレーションは、各ブリッジ グループの管理 IP アドレスの設定です。このアドレスは、システム メッセージまたは AAA サーバとの通信など、FWSM 上で発信されるトラフィックの送信元アドレスとして FWSM が使用するために必要です。このアドレスは、リモート管理アクセスにも使用できます。FWSM は、セカンダリ ネットワークのトラフィックはサポートしません。管理 IP アドレスと同じネットワーク上のトラフィックだけがサポートされます。

Subnet Mask:管理 IP アドレスのサブネット マスクを設定します。単一ホスト アドレス(/32 つまり 255.255.255.255)を透過ファイアウォールに割り当てないでください。また、/30 サブネット(255.255.255.252)などのように、ホスト アドレスが 3 つ(アップストリーム ルータ、ダウンストリーム ルータ、透過ファイアウォール用に 1 つずつ)に満たないサブネットも使用しないでください。FWSM は、サブネットの最初と最後のアドレスに送受信される ARP パケットをすべてドロップします。たとえば、/30 サブネットを使用し、そのサブネットからアップストリーム ルータへの予約アドレスを割り当てた場合、FWSM は、ダウンストリーム ルータからアップストリーム ルータへの ARP 要求をドロップします。

Description:ブリッジ グループの説明を追加します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

Transparent Interfaces タブ

Transparent Interfaces タブには、インターフェイス パラメータを表示できます。また、等位のセキュリティ レベルのインターフェイス間または同じインターフェイスに接続されたホスト間の通信をイネーブルにできます。

フィールド

Interface:インターフェイス ID を表示します。マルチモードでは、すべての割り当てられたインターフェイスが自動的に一覧表示されます。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

フェールオーバーを使用する場合、 Failover > Setup タブ で、フェールオーバー リンクに専用のインターフェイスを割り当てます。ステートフル フェールオーバーにオプションのインターフェイスも割り当てられます(フェールオーバーとステート トラフィックには同じインターフェイスを使用できますが、分けることをお勧めします)。フェールオーバーでインターフェイスを確実に使用するには、Interfaces ペインでインターフェイス名を設定しないでください。他の設定が無視されます。すべての関連するパラメータは Failover > Setup タブ で設定します。フェールオーバー リンクまたはステート リンクに割り当てたインターフェイスは、このペインで編集および削除ができなくなります。

Name:インターフェイスの名前を表示します。

Enabled:インターフェイスがイネーブルかどうかを Yes または No で示します。インターフェイスをシステム実行スペースでシャットダウンすると、そのインターフェイスは、そのインターフェイスを共有しているすべてのコンテキストでダウンします。

Security Level:インターフェイスのセキュリティ レベルを 0 ~ 100 の範囲で示します。デフォルトのセキュリティ レベルは 0 です。

Bridge Group:インターフェイスが割り当てられたブリッジ グループを示します。詳細については、「 ブリッジ グループの追加または編集 」を参照してください。

MTU:MTU を表示します。デフォルトでは、MTU は 1500 です。

Description:説明を表示します。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など固定の説明が表示されます。この説明は編集できません。

Add:シングルモードでのみ、インターフェイスを追加します。FWSM に割り当てられた VLAN ID をスイッチで追加できます。このペインでは、インターフェイスをコンテキストに追加することはできません。インターフェイスをコンテキストに割り当てるには、 Security Contexts ペインを参照してください。

Edit:選択したインターフェイスを編集します。フェールオーバーまたはステート リンクに割り当てたインターフェイス( Failover > Setup タブ を参照)は、このペインで編集できません。

Delete:シングルモードでのみ、インターフェイスを削除します。コンテキストからインターフェイスを削除するには、 Security Contexts ペインを参照してください。

Enable traffic between two or more interfaces which are configured with same security levels:等位のセキュリティ レベルのインターフェイス間の通信をイネーブルにします。セキュリティ レベルが等位のインターフェイス間の通信をイネーブルにした場合でも、異なるセキュリティ レベルのインターフェイスも通常どおりに設定できます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド 4
透過
シングル
マルチ
コンテキスト
システム

--

--

4.ルーテッド ファイアウォールの Interfaces ペインについては、ルーテッド ファイアウォールの Interface ペイン(ルーテッド) を参照してください。

Add/Edit Interface > General タブ(透過)

フィールド

Interface:VLAN ID を設定します。FWSM に割り当てられた VLAN ID をスイッチで設定できます。

Enable Interface:インターフェイスをイネーブルにすると、トラフィックが通過できるようになります。デフォルトでは、すべてのインターフェイスは、イネーブルになっています。

Interface Name:インターフェイス名を 48 文字以内で設定します。

Security Level:セキュリティ レベルを 0(最下位)~ 100(最上位)の範囲で設定します。多くのセキュリティ機能は、それぞれのインターフェイスの相対セキュリティ レベルに影響されます。

Bridge Group:このインターフェイスのブリッジ グループを設定します。リストから番号を選択するか、1 ~ 100 の整数を入力します。1 つのブリッジ グループに対して 2 つのインターフェイスが割り当てられます。同じインターフェイスを複数のブリッジ グループに割り当てることはできません。詳細については、 「ブリッジ グループの追加または編集」 を参照してください。

Description:(オプション)240 文字以内で入力します。1 行で入力し、改行はできません。マルチコンテキスト モードでは、システムの説明はコンテキストの説明に依存しません。フェールオーバーまたはステート リンクでは、「LAN Failover Interface」、「STATE Failover Interface」、「LAN/STATE Failover Interface」など固定の説明が表示されます。この説明は編集できません。このインターフェイスをフェールオーバーまたはステート リンクに設定すると、入力した説明は固定の説明に上書きされます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド 5
透過
シングル
マルチ
コンテキスト
システム

--

--

5.ルーテッド ファイアウォールの Add/Edit Interfaces ダイアログボックスについては、ルーテッド ファイアウォールの「Interface フィールドの説明(ルーテッド)」を参照してください。

Add/Edit Interface > Advanced タブ(透過)

フィールド

MTU:300 ~ 65,535 バイトの範囲で MTU を設定します。デフォルトは 1500 バイトです。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド 6
透過
シングル
マルチ
コンテキスト
システム

--

--

6.ルーテッド ファイアウォールの Add/Edit Interfaces ダイアログボックスについては、ルーテッド ファイアウォールの「Interface フィールドの説明(ルーテッド)」を参照してください。