ルーティングおよびブリッジインターフェイス

ブリッジインタフェースを備えたSecurity Gateway は、非ブリッジインタフェースを介したレイヤ3 ルーティングをサポートできます。

(クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバではなく)Security Gateway でIP アドレスを使用してブリッジインタフェースを設定する場合、ブリッジインタフェースは通常のレイヤ3 インタフェースとして機能します。

ブリッジインタフェースは、Security GatewayのIPルーティング決定に参加し、レイヤ3ルーティングをサポートします。

  • クラスタ導入では、この設定はサポートされません。

  • Bridge インタフェースをルートのネクストホップゲートウェイに設定することはできません。

  • Security Gateway は複数のブリッジインタフェースをサポートできますが、IP アドレスを持つことができるブリッジインタフェースは1 つのみです。

  • Security Gateway は、Bridge インタフェース上で以前に検査したパケットをフィルタリングまたは送信できません(二重検査を避けるため)。