インターネット接続の設定

[デバイス]>[インターネット]ページでは、Check Pointアプライアンスのインターネット接続情報が表示されます。

このページで行えること

  • 単一のインターネット接続を設定することも、ハイ アベイラビリティまたは負荷分散構成の複数接続を設定することもできます。複数のインターネット接続が定義されると、このページにテーブル形式で表示されます。

  • 新しい接続を追加したり、既存の接続を編集、削除、または無効化する。

  • サーバとインターネット接続を監視する( を参照)。

ローカルIPS(インターネット サービス プロバイダ)に問い合わせて、具体的なインターネット接続の設定について理解を深めることをお勧めします。

注:

  • 現在、IPv6はサポートされていません。

  • ADSL/VDSL設定は、DSLポートのあるデバイスにのみ関係します。

インターネット接続を設定するには

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. タブのフィールドを設定します。

[設定]タブ

- 接続の種類を変更すると、アプライアンスがいったんインターネットから切断される可能性があります。

  • [接続名] - 接続の名前を入力するか、デフォルトの「InternetN」ラベルをそのまま使用します(Nは変数のインクリメント)。

  • [インタフェース名]

  • ほとんどのインターネット接続タイプに対しては、[WAN]または[DMZ] を選択します。

    - DMZは1530/1550アプライアンスではサポートされていません。

  • [LAN] -VLANを持たない未割り当てのLANポートをインターネット接続に使用することもできます。インターネット接続を削除すると、ポートは未割り当てのLANに戻ります。

  • リンク アグリゲーション(ボンディング) - 複数のインタフェース間のリンクを作成します。これにより、ネットワークのスループットと帯域幅が増加するため、パフォーマンスと冗長性が向上します。

  • セルラー モデムに対しては、USB/シリアルを選択します。

  • [ADSL/VDSL] -インタフェースとしてADSL/VDSLを選択する場合、次のいずれかの接続タイプを選択する必要があります。PPPoE、IPoE - 静的IPまたはIPoE - 動的IP。

最大32までのインターネット接続を作成できます。これにはエイリアスIP接続が含まれます。

- LANを削除または無効にすると、割り当てられたエイリアスIPも削除されます。

未割り当てのLANポートの使用事例 - ISPが提供するインターネット接続の信頼性がなく、複数回の切断を経験している地域に会社がある場合、別々のISPの複数のインターネット接続にアプライアンスを接続できます。

IPv4接続タイプ

接続タイプを以下の中から選択します。

  • [DHCP] - DHCP(Dynamic Host Configuration Protocol)は、指定された範囲のIPアドレスをネットワーク上のデバイスに自動発行します。デバイスは、管理者が指定した期間、割り当てられたアドレスを使用します。これは、ADSL/VDSLインタフェースには適用されません。

  • [静的IP] - 固定の(ダイナミックでない)IPアドレスです。同じWANインタフェースを介して複数の静的IPを構成できます。例:WANとWAN:1(WAN:1はエイリアスIP)。  

  • [PPPoE] - PPP(Point-to-Point Protocol)フレームをイーサネット フレームにカプセル化するネットワーク プロトコルです。このプロトコルは主にDSLシステムで使用されます。PPPoEはADSL/VDSLインタフェースで直接動作します。PPPoEは、外部DSLモデムが一般的に接続されるWANまたはDMZインタフェースでも動作します。IPアドレスサブネット マスクデフォルト ゲートウェイおよびDNSサーバ設定を入力する必要があります。

  • IPoE - 動的IP (DSLのみ) - アプライアンスのインターネットIPはDHCPによってインポートされます。

  • IPoE - 静的IP (DSL) - アプライアンスのインターネットIPは静的に決定されます。IPアドレスサブネット マスクデフォルト ゲートウェイおよびDNSサーバ設定を入力する必要があります。

  • PPTP - PPTP (Point-to-Point Tunneling Protocol) は、TCP上のコントロール チャネルとGREトンネルを使用してPPPパケットをカプセル化します。

  • L2TP - L2TP (レイヤ2トンネリング プロトコル) は、トンネリング プロトコルです。L2TPは、暗号化や機密保持のための機能は備えていませんが、トンネル内で別の暗号化プロトコルを使用することにより通信のプライバシーを保護します。

  • [ブリッジ] - データ リンク層(レイヤ2)で複数のネットワーク セグメントを接続します。

  • ブリッジDHCP - ブリッジはDHCPクライアントとして構成され、DHCP設定(IPおよびサブネットを含む)が削除されます。 

  • LTE - 両方のSIMカードがインターネット接続に使用され、カード間のフェイルオーバーが行われます。 

  • [携帯モデム] - 携帯モデムを使用して、3G/4Gネットワークの通信事業者経由でインターネットに接続します。このオプションを使用する場合は、[インタフェース名]で[USB/シリアル]を選択します。

  • 接続タイプのフィールドに関連データを入力します。

    - パスワードや共有秘密キーを入力する際は、{ } [ ] ` ~ | ‘ " # + \の文字は使用できません。

新しいボンディング(WAN)を作成するには

  1. [インターネット接続]ページで、[インターネットの設定]をクリックして、新しいインターネット接続を作成します。

    [設定]タブに[新しいインターネット接続]ウィンドウが表示されます。

  2. [インターネット設定]で、[接続名]を入力します。

  3. [インタフェース]で、[新しいリンク アグリゲーション (ボンド)]を選択します。

  4. [ポート]で、無効になっている未割り当てのインタフェースを少なくとも2つ選択します。

    注 - 1530/1550アプライアンスにはDMZポートがありません。

  5. [操作モード]を選択します。

    • [802.3ad] - アクティブなインタフェースを動的に使用してトラフィック負荷を共有します。

    • [ラウンド ロビン] - アクティブなインタフェースを順番に選択します。

    • [XOR] - すべてのインタフェースが負荷共有のためにアクティブです。トラフィックは送信ハッシュポリシー(Layer2またはLayer3+4)に基づいてアクティブなインタフェースに割り当てられます。

    • [ハイ アベイラビリティ (アクティブ/バックアップ)] - インタフェースまたはリンクの障害時に冗長性を提供します。このモードを選択する場合は、[マスタ]、つまりトラフィックのプライマリ/デフォルト ポートを選択する必要があります。

  6. [接続タイプ]を選択します。

  7. [詳細]タブで、[Mi i間隔]を選択します。Mii 間隔は、システムがMedia Independent Interface(Mii、ファストイーサネットの標準インタフェース)をポーリングしてステータスを取得する頻度(ミリ秒単位)です。

  8. 操作モードとして[802.3ad]または[XOR]を選択した場合は、ドロップダウン メニューから[ハッシュ ポリシー]を選択します。

    • Layer2

    • Layer2+3

    • Layer3+4

  9. Applyをクリックします。

ボンディングをインターネット接続として追加するには

  1. [インターネット接続]ページで、[インターネット接続の追加...]をクリックします。

    [設定]タブに[新しいインターネット接続]ウィンドウが表示されます。

  2. 新しい接続の場合は、残りのフィールドを設定します。

LTEインターネット接続を設定するには(LTE WiFiモデルのみ)

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. [設定]タブで、[インタフェース名][セルラー]を選択します。

  3. Applyをクリックします。

    - これにより[インターネット接続の編集]ウィンドウが閉じます。

    残りの手順はオプションの追加設定であり、構成に必須ではありません。

  4. [セルラー]タブの[セルラー設定]で、[プライマリSIM]と、無効にするSIM([SIM 1][SIM 2]、または[該当なし])を選択します。

    • SIM 1 (Micro-SIM)

    • SIM 2 (Nano-SIM)

  5. SIMごとに、[APN][PIN番号]を入力します。

    - セルラー キャリアの中には、セルラーインターネットにアクセスするためのパスワードを必要とするものがあります。この場合はアプライアンスに接続するために認証情報を入力する必要があります。

  6. 他のインタフェース接続の場合と同様に、[接続モニタリング]タブと[詳細]タブを設定します。

  7. Applyをクリックします。

- インタフェース名に[セルラー]を選択しない限り、[セルラー]タブは無効になります。LTEをサポートしているアプライアンスにのみ[セルラー]タブが表示されます。

VDSL/ADSLでATMを使用するPPPoEまたはVDSL/ADSLでATMを使用するIPoEの場合もしくはADSLインタフェースの場合

サービス プロバイダから受け取ったVPI番号VCI番号を入力し、カプセル化タイプ (LLCまたはVC_MUX) を入力します。

 

WAN/DMZ インタフェース、スタティック (静的)、DHCP、PPPoE、PPTP、L2TP 接続タイプの場合

または

VDSL/ADSLインタフェース、IPoE - 動的IP、IPoE - 静的IP接続タイプ (PTMを使用) の場合

  • [VLAN接続を使用] - インターネットの仮想インタフェースを追加するには、このチェックボックスをオンにします。

  • [VLAN ID] - VLAN IDとして1~4094の値を入力します。

 

[詳細設定]において、Annex Lシステムの場合、Annex Lを有効にしてAnnex J/Mを無効にする必要があります。

[詳細設定]において、Annex Mシステムの場合、Annex J/Mを有効にしてAnnex Lを無効にする必要があります。その他のAnnexシステムのすべてにおいて、デフォルト設定に変更を加える必要はありません。

-

  • 複数のインターネット接続が、PTMトラフィックを運ぶ単一のVDSL/ADSL接続またはWAN/DMZインタフェースを経由して確立される場合があります。

  • 単一のインターネット接続のみが、ATMトラフィックを運ぶVDSL/ADSLインタフェースまたはUSBインタフェースを経由して確立される場合があります。

  • 1つのIPoEまたはPPPoE接続が、ATMを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のIPoE接続または複数のPPoE接続が、PTMトラフィックを運ぶ1つのタグなしVLANを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のIPoE接続または複数のPPPoE接続が、PTMトラフィックを運ぶ1つのタグVLANを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のDHCPまたは静的IP接続が1つのUSBインタフェースを経由して確立される場合があります。

  • 単一のDHCPまたは静的IP接続もしくは複数のPPPoE接続が、1つのタグなしVLANまたは1つのタグVLANを使用したWAN/DMZインタフェースを経由して確立される場合があります。

  • [詳細設定]においてADSLの標準がすべてオフで、VDSL2の標準を使用しないと接続できない場合、インターネット接続にVPI、VCIおよびカプセル化オプションを使用しないにもかかわらず、それらが表示されます。

[接続モニタリング]タブ

  • [デフォルト ゲートウェイ接続の切断を自動的に検知] - このオプションを選択すると、ARPリクエスト(ping)をデフォルト ゲートウェイに送って応答を待ち、接続が失われていないかどうかを検出します。

  • [プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリング] - このオプションを選択すると、追加メソッドとサーバを使って接続が失われた場合に検知します。

    • [接続のプロービング メソッド] - 以下のいずれかのオプションを選択します。

      • [アドレスのping] - このオプションを選択すると、IPアドレスまたはホスト名を使用して最大3台のサーバを設定できます。

      • [DNSサーバの確認] - このオプションを選択すると、アプライアンスは、インターネット接続設定で定義されたDNSサーバにプローブして応答を待機します。

[詳細]タブ

PPPoEの場合

  • IPアドレスの割り当て(PPPoE IPv4のみ) - [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

PPTPとL2TPの場合

  • IPアドレスの割り当て -

    • [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

    • [WAN IP割り当て]で、WAN IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスサブネット マスクデフォルトのゲートウェイを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

ポート設定

  • 必要に応じて、[カスタムMTU値を使用]を選択し、[MTUサイズ]を設定します。

    - DMZインタフェースを使用する場合、このMTU値はすべてのLANポートに適用されます。

    パケットのフラグメント化 (それによりネットワーク速度が低下) を防ぐために、ゲートウェイとパケットの宛先の間にあるすべてのネットワーク デバイスの最小のMTUに従って、MTUを設定してください。

    静的またはDHCPモードの場合、MTUを1500以下に設定します。

    PPPoE接続の場合、MTUを1492以下に設定します。

    - ゲートウェイがNATデバイスの働きをするモデムの後ろにある場合、ゲートウェイのMTU値はモデムのMTU値と同じ値である必要があります。モデムがPPPoE接続の場合、ゲートウェイのMTUを1492以下に設定します。

  • [MACアドレスの複製] - [デフォルトMACアドレスを上書き]を選択すると、インターネット接続で使用されているデフォルトのMACアドレスを上書きできます。この設定は、アプライアンスを別のデバイスの代わりに使用し、そのデバイスと同じMACアドレスを使用したい場合に便利です。

  • 必要に応じて、[自動ネゴシエーションを無効にする]を選択します。このオプションを選択すると、インターネット接続のリンク速度を手動で設定できます。

    • [リンク スピード]を選択します。

QoS設定(帯域幅制御) - IPv4接続においてのみサポート

特定の接続に対してダウンロードまたはアップロードのQoS(帯域幅制御)を有効にするには、該当する[QoSを有効にする(ダウンロード)]チェックボックスまたは[QoSを有効にする(アップロード)]チェックボックス(あるいはその両方)をオンにします。インターネットのアップロードおよびダウンロードの帯域幅に合わせて、ISPから提供されているように選択したオプションの最大Kbpsレートを入力します。

QoSを設定する場合は、あらかじめQoS Software Bladeを有効にしておく必要があります。QoS Software Bladeを有効にするには、[ホーム]>[セキュリティ ダッシュボード]>[QoS]>[オン]を設定します。

ISP冗長性 - IPv4接続においてのみサポート

複数のインターネット接続をハイ アベイラビリティ モードまたは負荷共有モードで設定できます。複数のインターネット接続を設定する場合は、[デバイス]>[インターネット]ページでこれらのモードを切り替えることができます。各インターネット接続の[詳細]設定では、モードに基づいて、各接続の優先度または重み付けを設定できます。

  • 該当のインターネット接続を、このゲートウェイのデフォルト ルートとして使用しない場合は、[デフォルトでこの接続にトラフィックをルーティング]チェックボックスをオフにします。このような接続は、特定の(通常はサービスベースの)ルーティング ルールが定義されるデバイスでのみ使われます。一般に、このようなデバイスは、特定トラフィック用の接続を用意するといった場合に使用されます。このチェックボックスをオフにした場合、その接続はハイ アベイラビリティや負荷分散には関与しません。

  • [ハイ アベイラビリティ] - [優先順位] - 接続の優先度を選択します。優先度の低い接続は、優先度の高い接続が利用できない場合にのみ使用されます。

  • [負荷分散] - [重み付け] - インターネットへのトラフィックは、重み付けの設定に基づいてすべての利用可能な接続の間で分散されます。

NAT設定

[アクセス ポリシー]>[NAT]ページでゲートウェイのグローバルHide NATがオンになっている場合、特定のインターネット接続のNAT設定を無効にすることができます。

NAT設定を無効にするには

  1. [デバイス]>[インターネット]に移動します。

  2. インターネット接続を選択して[編集]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  3. [詳細]>[NAT設定]をクリックします。

  4. [このインターネット接続で内部ネットワークを隠さない]を選択します。

  5. Applyをクリックします。

DHCP 設定

WAN DHCP経由のホスト名

新しいインターネット接続を編集または追加するときに、WAN DHCPからホスト名を取得するように選択できます。これは、ゲートウェイ名を設定しないことを意味します。代わりに、要求に応じてIPアドレスも提供する、別のDHCPによって動的に割り当てられます。

WAN DHCP経由でホスト名を取得するには

  1. [新しいインターネット接続]ページ>[設定]タブで、接続タイプとして[DHCP]を選択します。

  2. [詳細]タブで、[DHCP 経由のホスト名]のチェックボックスをオンにします。

モニタリング

[インターネット接続]ページでは、設定されている接続がテーブルに表示されます。

  • [インタフェース名]

  • タイプ - WANまたはLAN

  • ステータス - 接続または未接続。接続している場合、パーセント障害と遅延(データパケットが指定されたポイントから別の指定されたポイントに到達するまでの時間)が表示されます。

  • IPアドレス

  • 接続経過時間 - 接続している時間。

調査では、インターネット接続の品質に関する情報と、接続がない場合に実行するアクションについて説明します。インターネット接続ごとに個別のプローブ設定ができます。

インターネット接続のプローブを設定するには(ping)

  1. [インターネット接続]ページで、接続を選択して[接続モニタリング]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  2. 接続モニタリングタブで、両方のチェックボックスを選択します。

    • デフォルト ゲートウェイ接続の切断を自動的に検知

    • プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリング

  3. 接続のプロービング メソッドで、pingアドレスを選択します。

  4. プロービングの詳細設定で、デフォルト値を使用するか、次のように新しい値を入力します。

    • リカバリ時間(秒)

    • 遅延の上限(ミリ秒)

    • プロービング頻度(秒)

    • ウインドウ サイズ(ping)

    • フェイルオーバー ping (%失敗)

  5. 適用をクリックします。

DNSプローブによる接続をモニタリングするには

  1. 接続モニタリングタブで、プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリングを選択します。

  2. 接続のプロービング メソッドで、DNSブローブを選択します。

  3. 適用をクリックします。

セルラー接続の場合のみ[セルラー モデムのモニタリング]リンクをクリックして[セルラー モデムのモニタリング]ウィンドウを開くと、以下の情報を確認できます。

  • セルラー ラジオ

  • 携帯モデム

  • オペレータ

  • SIMカード - どのSIMがアクティブか、プライマリか、無効か。