ブリッジインタフェース

IPルーティングスキームを再構成することなく、トポロジにセキュリティデバイスを展開するために、ブリッジとしてインタフェースを設定します。これは、大規模かつ複雑な環境において重要な利点となります。

ブリッジインタフェースは、2つの異なるインタフェース(ブリッジポート)を接続します。2つのインタフェースをブリッジすると、一方のブリッジポートで受信したすべてのイーサネットフレームがもう一方のポートに送信されます。このため、2つのブリッジポートは同じBroadcastドメインに参加します(ルータポートの動作とは異なります)。セキュリティポリシーは、ブリッジを通過するすべてのイーサネットフレームを検査します。

重要- 1つのブリッジインタフェースで接続できるのは2つのインタフェースのみで、仮想的に2ポートスイッチを作成することができます。各ポートは、物理デバイス、VLANデバイス、ボンドデバイスのいずれでも可能です。

ブリッジモードは、1台のセキュリティゲートウェイ、クラスタ、またはScalable Platformセキュリティグループで構成することが可能です。ブリッジは、IPアドレスが割り当てられていなくても機能します。ブリッジされたイーサネットインタフェース(アグリゲーションインタフェースを含む)を、物理的なブリッジ上のポートのように動作させることができます。SmartConsoleでブリッジポートのトポロジを設定することが可能です。別のネットワークまたはグループオブジェクトは、各ポートに接続するネットワークまたはサブネットを表します。

注:

  • Gaiaにおけるブリッジインタフェースの名前は"br<Bridge Group ID>"です。

    例えば、ブリッジグループIDが5のブリッジインタフェースの名称は「br5」です。

  • Gaia OSは、ネイティブなレイヤ2ブリッジを実装したブリッジインタフェースをサポートしています。

  • Gaia OSはSTP(Spanning Tree Protocol)ブリッジをサポートしていません

  • ボンドインタフェースの一部である従属インタフェースは、ブリッジインタフェースの一部とすることはできません。

  • UserCheck が正しく動作するためには、ブリッジ グループは、Security Gateway、Cluster、または Security Group に接続するクライアントまたはルータと同じサブネット上の IP アドレスを使用する必要があります。

  • Scalable Chassis 60000 / 40000 は、BPDU (STP) フレームを生成しません

  • Scalable Chassis 60000 / 40000は、ブリッジの下位インタフェース間でBPDU(STP)パケットを転送します。

  • ブリッジの下位インタフェースにMTUを設定するには、ブリッジインタフェースにMTUを設定する必要があります。

    このMTUは、このブリッジインタフェースに割り当てられたすべての下位インタフェースに適用されます。

ブリッジインタフェースは、レイヤ2アドレスでトラフィックを送信します。同じデバイス内で、一部のインタフェースをブリッジインタフェースとして設定し、他のインタフェースはレイヤ3インタフェースとして動作させることができます。ブリッジインタフェース間のトラフィックはレイヤ2で検査されます。2つのレイヤ3インタフェース間、またはブリッジインタフェースとレイヤ3インタフェース間のトラフィックは、レイヤ3で検査されます。