セキュリティゲートウェイ トポロジの動的な更新

この機能は、Security Gateway R77.20以降でのみサポートされています。一度選択すると、管理者がGet Interfacesをクリックしてポリシーをインストールしなくても、内部インタフェースの背後にあるIPアドレスの範囲が1秒ごとに自動的に計算されます (デフォルト値)。

ダイナミックトポロジの更新を設定するには

1. Gateway Properties > Network Managementを開きます。

2. インタフェースを選択してEditをクリックします。

3. Topologyセクションで、Modifyをクリックします。

4. Leads Toセクションで、Network defined by routesを選択します。

5. クリックOK。

このデフォルトの更新値は、SmartConsole > Preferencesで設定され、1秒に設定されています。ここで設定した値は、ドメイン内のすべてのゲートウェイの内部インタフェースに適用されます。

特定のインタフェースの更新値を設定する場合

1. Gateway Properties > Network Managementを開きます。

2. インタフェースを選択してActions > Settingsをクリックします。

3. Use custom update time (seconds)を選択し、該当する更新時刻を設定します。

4. クリックOK。

動的アンチスプーフィング

アンチスプーフィングが選択されている状態でGet interfacesをクリックすると、インタフェースのIPアドレスとネットマスク、およびインタフェースに割り当てられたルートに基づいて、セキュリティゲートウェイが有効なIPアドレスのリストを生成します。

アンチスプーフィングは、パケットのインタフェースの背後にあるネットワークに属さない送信元IPアドレスを持つパケットをドロップします。例えば、外部インタフェースから来る内部IPアドレスのパケットなどです。

Network defined by routes とともに、Perform Anti-Spoofing based on interface topology オプションを選択すると、Dynamic Anti-Spoofing が適用されます。有効なIPアドレスの範囲は、管理者がクリック（Get Interfaces）やポリシーのインストールをしなくても、自動的に計算されます。