インターネット接続の設定

[デバイス]>[インターネット]ページでは、アプライアンスのインターネット接続情報が表示されます。

このページで行えること

  • 単一のインターネット接続を設定することも、ハイ アベイラビリティまたは負荷分散構成の複数接続を設定することもできます。複数のインターネット接続が定義されると、このページにテーブル形式で表示されます。

  • 新しい接続を追加したり、既存の接続を編集、削除、または無効化する。

  • サーバとインターネット接続を監視する( を参照)。

ローカルIPS(インターネット サービス プロバイダ)に問い合わせて、具体的なインターネット接続の設定について理解を深めることをお勧めします。

- ADSL/VDSL設定はDSLポートのあるデバイスにのみ関係します。1570/1590アプライアンスでは、DMZポートでのDSL接続を設定することもできます(「DMZポートでのインターネット接続を設定するには」を参照)。

インターネット接続を設定するには

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. タブのフィールドを以下のように設定します。

[設定]タブ

- 接続の種類を変更すると、アプライアンスがいったんインターネットから切断される可能性があります。

  • [接続名] - 接続の名前を入力するか、デフォルトの「Internet<N>」ラベルをそのまま使用します(<N>は変数のインクリメント)。

  • [インタフェース名]

  • ほとんどのインターネット接続タイプに対しては、[WAN](IPv4 /IPv6)または[DMZ] を選択します。

    同じWANインタフェースを介して複数の静的IPを構成できます。

    DMZポートには2つの入力、LAN (RJ45)とSFPがあります。非VDSL 1570/1590アプライアンスでは、DMZ SFPポートに接続した外部DSLモデムを使用できます。 - Check PointブランドのSFP DSLのみがサポートされます。サードパーティ製のSFP DSL はサポートされません。

    - DMZは1530/1550アプライアンスではサポートされていません。

  • [LAN] -VLANを持たない未割り当てのLANポートをインターネット接続に使用することもできます。インターネット接続を削除すると、ポートは未割り当てのLANに戻ります。

  • リンク アグリゲーション(ボンディング) - 複数のインタフェース間のリンクを作成します。これにより、ネットワークのスループットと帯域幅が増加するため、パフォーマンスと冗長性が向上します。WANまたはLANボンディングは、クラスタのフローで通常のインターネット接続のようにできます。クラスタでのWANボンディングはモニタリング インタフェースにもなります。

  • セルラー モデムに対しては、USB/シリアルを選択します。

  • [ADSL/VDSL] -インタフェースとしてADSL/VDSLを選択する場合、次のいずれかの接続タイプを選択する必要があります。PPPoE、IPoE - 静的IPまたはIPoE - 動的IP。

最大32までのインターネット接続を作成できます。これにはエイリアスIP接続が含まれます。

- LANを削除または無効にすると、割り当てられたエイリアスIPも削除されます。

未割り当てのLANポートの使用事例 - ISPが提供するインターネット接続の信頼性がなく、複数回の切断を経験している地域に会社がある場合、別々のISPの複数のインターネット接続にアプライアンスを接続できます。

DMZポートでのインターネット接続を設定するには

  1. [インターネット接続の設定]ページで、[新規]をクリックして、新しいインターネット接続を作成します。

    [設定]タブに[新しいインターネット接続]ウィンドウが表示されます。

  2. [インタフェース]で、[DMZ]を選択します。

    • DMZ接続でのDSLで、SFP-DSLを選択します。

    • 非DSL接続にはRJ45/SFP-Fiberを選択します。

  3. 適用をクリックします

- アプライアンスに内部モデムがある場合は、外部モデムはサポートされません。

IPv4接続タイプ

接続タイプを以下の中から選択します。

  • [DHCP] - DHCP(Dynamic Host Configuration Protocol)は、指定された範囲のIPアドレスをネットワーク上のデバイスに自動発行します。デバイスは、管理者が指定した期間、割り当てられたアドレスを使用します。これは、ADSL/VDSLインタフェースには適用されません。

  • [静的IP] - 固定の(ダイナミックでない)IPアドレスです。エイリアスIPが必要な場合、同じインターネット ポートで別のスタティックIPタイプ接続を設定します。例:WANとWAN:1(WAN:1はエイリアスIP)。  

  • [PPPoE] - PPP(Point-to-Point Protocol)フレームをイーサネット フレームにカプセル化するネットワーク プロトコルです。このプロトコルは主にDSLシステムで使用されます。PPPoEは、SFPポートを備えたDMZインタフェースと同様にADSL/VDSLインタフェースで直接動作します。PPPoEは、外部DSLモデムが一般的に接続されるWANまたはDMZインタフェースでも動作します。IPアドレスサブネット マスクデフォルト ゲートウェイおよびDNSサーバ設定を入力する必要があります。

  • IPoE - 動的IP (DSLのみ) - アプライアンスのインターネットIPはDHCPによってインポートされます。

  • IPoE - 静的IP (DSL) - アプライアンスのインターネットIPは静的に決定されます。IPアドレスサブネット マスクデフォルト ゲートウェイおよびDNSサーバ設定を入力する必要があります。

  • PPTP - PPTP (Point-to-Point Tunneling Protocol) は、TCP上のコントロール チャネルとGREトンネルを使用してPPPパケットをカプセル化します。

  • L2TP - L2TP (レイヤ2トンネリング プロトコル) は、トンネリング プロトコルです。L2TPは、暗号化や機密保持のための機能は備えていませんが、トンネル内で別の暗号化プロトコルを使用することにより通信のプライバシーを保護します。

  • [ブリッジ] - データ リンク層(レイヤ2)で複数のネットワーク セグメントを接続します。

  • ブリッジDHCP - ブリッジはDHCPクライアントとして構成され、DHCP設定(IPおよびサブネットを含む)が削除されます。 

  • セルラー - 内部LTEモデムを持つアプライアンス。両方のSIMカードがインターネット接続に使用され、カード間のフェイルオーバーが行われます。 セルラー接続はIPv4またはIPv6経由で、両方同じ設定です。

  • [携帯モデム] - 携帯モデムを使用して、3G/4Gネットワークの通信事業者経由でインターネットに接続します。このオプションを使用する場合は、[インタフェース名]で[USB/シリアル]を選択します。

    - サポートされるセルラーモデムは1つだけです。内部LTEモデムを持つアプライアンスでは、外部USBモデムはサポートされません。

接続タイプのフィールドに関連データを入力します。

- パスワードや共有秘密キーを入力する際は、 { } [ ] ` ~ | ‘ " \の文字は使用できません。 最大文字数は255文字です。

IPv6接続タイプ

- デバイスは単一のIPv6インターネット接続のみをもつことができます。

  • [静的IPv6] - 固定の(ダイナミックでない)IPアドレスです。

  • [自動取得(DHCPv6/SLAAC)] - DHCP(Dynamic Host Configuration Protocol)およびSLAAC(Stateless Address Auto Configuration)のどちらも、ルータ/DHCPサーバによって処理されるのでユーザはIPアドレスを設定しません。DHCPv6では完全なIPアドレスが発行されます。SLAACではIPアドレスプリフィックスが発行され、ゲートウェイによって検出プロトコルに従って残りのアドレスが完成されます。

  • [PPPoE(IPv6のみ)] - PPP(Point-to-Point Protocol)フレームをイーサネット フレームにカプセル化するネットワーク プロトコルです。このプロトコルは主に、個人ユーザがイーサネット経由でDSLモデムに接続するDSLサービスや、メトロイーサネット ネットワークで使用されます。

  • [PPPoE(IPv4/IPv6)] - [PPPoE(IPv6のみ)]と同じ。ただし、ユーザは最初に同じインタフェース上でIPv4 PPPoE接続タイプの設定を行う必要があります。ISP(インターネット サービス プロバイダ)が同じPPPoE接続でIPv4アドレスとIPv6アドレスの両方を提供する場合、このオプションを使用します。これによって、同じダイヤラ接続の詳細を複数回定義する必要性を未然に防ぎます。

  • [IPv6ブリッジ] - 内部ネットワークと外部ネットワークを接続するレイヤ2ブリッジ(IPv4アドレスとIPv6アドレスの両方またはIPv6のみを含む)。デュアルスタック/ピュアIPv6ネットワークのブリッジを経由してゲートウェイにアクセスできます。

新しいインターネット接続を設定するには(IPv4)

  1. [インターネット接続]ページで、[IPv4インターネット接続の追加]をクリックします。

    新しいインターネット接続ウィンドウが開きます。

  2. [設定]タブで、接続名を入力します。

  3. インタフェースを選択します。

  4. [接続タイプ]を選択します。

  5. 該当する場合は、[VLAN接続を使用]チェックボックスをオンにします。

  6. 接続モニタリングタブでフィールドを設定します(以下を参照)。

  7. 詳細タブで該当するフィールドの設定を行います(接続タイプに基づく)。

  8. 適用をクリックします

新しいインターネット接続を設定するには(IPv6)

  1. [インターネット接続]ページでIPv6インターネット接続が未設定の状態で、[インターネットの設定]をクリックします。

    - IPv6接続は一度に1つだけ可能ですが、複数のIPv4接続や、IPv4とIPv6のコンビネーションを持つことが可能です。

    新しいIPv6インターネット接続ウィンドウが開きます。

  2. 接続名を入力します。

  3. インタフェースを選択します。

  4. 接続タイプを以下の中から選択します。

    • 自動取得 (DHCPv6/SLAAC)

    • 静的IPv6

    • PPPoE (IPv6のみ)

    • PPPoE (IPv6/IPv4)

    • IPv6ブリッジ - IPv6ブリッジ インターネット接続が定義されている場合、それ以外のインターネット接続は定義できません。

  5. IPv6ブリッジを選択する場合:

    • ブリッジ先を選択します。

    • デフォルト ゲートウェイ(IPv4)デフォルト ゲートウェイ(IPv6)を入力します。

    • オプション - DNSサーバ設定を入力します。

  6. 該当する場合は、[VLAN接続を使用]チェックボックスをオンにします。

  7. 接続モニタリングタブでフィールドを設定します(以下を参照)。

  8. 詳細タブで該当するフィールドの設定を行います(接続タイプに基づく)。

  9. 適用をクリックします

プレフィックス委任(IPv6のみ)

インターネット接続にプレフィックス委任が有効な場合、ゲートウェイでサーバからのプレフィックスをリクエストでき(IPアドレスと共に)、このプレフィックスを使用する内部ネットワークDHCPv6サーバを設定できます。接続デバイスは、NATを使用することなくルーティングできるようになります。

プレフィックス委任をサポートしている接続タイプ:

  • PPPoE-IPv6

  • LAN-IPv6

  • VLAN

  • スイッチ

  • ブリッジ

IPv6接続でプレフィックス委任を有効にするには

  1. [インターネット接続]ページで、[新規]をクリックして新しいIPv6接続を作成します。

    新しいIPv6インターネット接続ウィンドウが開きます。

  2. 詳細タブで、このインターネット接続のプレフィックス委任を有効にするのチェックボックスをオンにします。

  3. 適用をクリックします

    - このインターネット接続の設定は[設定]タブで行います。

プレフィックス委任が有効になっているネットワークまたはブリッジでは、IPv6自動割り当てSLAACDHCPv6無効のいずれかになっている必要があります。

委任ネットワークでは、動作はIPv6自動割り当ての設定に基づきます:

IPv6自動割り当て

委任アクション

無効

アドレス範囲はプレフィックスとサブネットに応じて設定されます。DHCPv6サーバは、プレフィックスを受け取ると自動的に有効になります。

SLAAC

アドレスはステートレス アドレス自動設定により、SLAACルールに基づいて与えられます。プレフィックスとサブネットが提供されます。

DHCPv6

アドレス範囲はプレフィックスとサブネットに応じて設定されます。

ネイバー検出プロトコル(NDプロキシ) - IPv6のみ

プレフィックス委任がサポートされていない一部のIPv6ネットワークでは、ネイバー検出プロトコル(NDプロキシ)を使ってグローバル ルーティング可能なIPv6アドレスを内部(LAN)インタフェースおよびホストに割り当てることができます。

ワークフロー

  1. セキュリティ ゲートウェイは、RA (ルータ アドバタイズメント)を使用して、ISPからのグローバル ルーティング可能な/64 IPv6プレフィックスを動的IPv6インターネット接続を経由して受け取ります。

  2. IPv6アドレスをインターネット接続インタフェースに割り当てる代わりに(SLAACを使用して)、アドレスは内部インタフェースの1つに割り当てられます(LAN/DMZ/ブリッジなど)。

  3. SLAACは内部ネットワーク/ブリッジで自動的に有効になります。この内部ネットワーク/ブリッジ背後のホストはグローバル ルーティング可能なIPv6アドレスを自動的に受信します。

  4. インターネット接続インタフェースははいずれのグローバルIPv6アドレスにも割り当てられませんが、リンクローカルIPv6アドレスは持っています。

  5. デフォルトのゲートウェイ ルートはISPのゲートウェイ リンクローカル アドレスに作られます(すべてのIPv6インターネット接続と共に)。

  6. NDプロキシは、ISP側からのネイバー検出リクエストの応答に使用します。これは、ISPから受け取ったIPv6プレフィックスを持つアドレスを割り当てられたホストの内部ネットワークに対するリクエストです。

NDプロキシを有効にするには

  1. [インターネット接続の設定]ページで、[新規/IPv6接続の編集]をクリックします。

    [設定]タブに[インターネット接続の編集]ウィンドウが表示されます。

  2. [接続タイプ]で、自動取得 (DHCPv6/SLAAC)を選択します。

  3. [詳細]タブでネイバー ディスカバリ プロキシのセクションを展開します。

  4. [ネイバー ディスカバリ プロキシを有効にする]チェックボックスをオンにします。

  5. ローカル ネットワークをドロップダウン メニューから選択します。

  6. NAT設定が無効であることを確認します:

  7. NAT設定セクションを展開し、内部ネットワークをこのインターネット接続の背後に隠さないチェックボックスをオンにします。

  8. プレフィックス委任が無効であることを確認します:

  9. プレフィックス委任セクションを展開し、このインターネット接続のプレフィックス委任を有効にするがオフになっていることを確認します。

  10. 適用をクリックします。

DS-Lite (Dual Stack Lite, IPoE)

DS-Liteは、インターネット アクセスをIPv4ネットワークとサービスに提供するISPが使用する接続タイプです。WAN、DMZ、未割り当てのLANポートが利用できます。DS-Liteを使用して、ゲートウェイとサーバ間のIPv6トンネルにIPv4トラフィックを通信することができます。

IPv6接続タイプ

  • DHCPv6

  • PPPoE

  • 静的IP - WAN、DMZ、未割り当てのLANポート

DS-LiteマスタWAN接続タイプは次のいずれかになります:

  • 動的IPv6

  • 静的IPv6

  • PPPoEv6

  • ブリッジIPv6

DS-Liteを有効にするには

  1. [インターネット接続の設定]ページで、[新規/IPv4接続の編集]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  2. [接続タイプ]で、DS-Liteを選択します。

    - インタフェース タイプはIPv4とIPv6の両方で同じにしてください。例えば、IPv4のインタフェースがWANに設定されている場合は、IPv6のインタフェースもWANに設定する必要があります。

  3. AFTRアドレスフィールドが表示されます。

    - このフィールドは、IPv6接続タイプがDHCPv6の場合は任意です。

  4. リンク接続フィールドで、IPv6接続名を選択します。

  5. [詳細]タブで以下の設定を行います。

    • DS-LiteインタフェースのデフォルトのMTUを1460(IPv4デフォルト値:= 1500)に設定

    • IPv6ヘッダのサイズを40に設定。

  6. 適用をクリックします

新しいボンディング(WAN)の作成

  1. [インターネット接続]ページで、[インターネットの設定]をクリックして、新しいインターネット接続を作成します。

    [設定]タブに[新しいインターネット接続]ウィンドウが表示されます。

  2. [インターネット設定]で、[接続名]を入力します。

  3. [インタフェース]で、[新しいリンク アグリゲーション (ボンド)]を選択します。

  4. [ポート]で、無効になっている未割り当てのインタフェースを少なくとも2つ選択します。

    - 1530/1550アプライアンスにはDMZポートがありません。

  5. [操作モード]を選択します。

    • [802.3ad] - アクティブなインタフェースを動的に使用してトラフィック負荷を共有します。

    • [ラウンド ロビン] - アクティブなインタフェースを順番に選択します。

    • [XOR] - すべてのインタフェースが負荷共有のためにアクティブです。トラフィックは送信ハッシュポリシー(Layer2またはLayer3+4)に基づいてアクティブなインタフェースに割り当てられます。

    • [ハイ アベイラビリティ (アクティブ/バックアップ)] - インタフェースまたはリンクの障害時に冗長性を提供します。このモードを選択する場合は、[マスタ]、つまりトラフィックのプライマリ/デフォルト ポートを選択する必要があります。

  6. [接続タイプ]を選択します。

  7. [詳細]タブで、[Mi i間隔]を選択します。Mii 間隔は、システムがMedia Independent Interface(Mii、ファストイーサネットの標準インタフェース)をポーリングしてステータスを取得する頻度(ミリ秒単位)です。

  8. 操作モードとして[802.3ad]または[XOR]を選択した場合は、ドロップダウン メニューから[ハッシュ ポリシー]を選択します。

    • Layer2

    • Layer2+3

    • Layer3+4

  9. 適用をクリックします。

ボンディングをインターネット接続として追加するには

  1. [インターネット接続]ページで、[インターネット接続の追加...]をクリックします。

    [設定]タブに[新しいインターネット接続]ウィンドウが表示されます。

  2. 新しい接続の場合は、残りのフィールドを設定します。

USBセルラー接続の設定

- このオプションは、内部セルラー モデム(LTE)を持つアプライアンスを除くすべてのアプライアンスにあります。

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. [設定]タブで、[インタフェース名][USB]を選択します。

  3. 適用をクリックします

    - これにより[インターネット接続の編集]ウィンドウが閉じます。

    残りの手順はオプションの追加設定であり、構成に必須ではありません。

LTEインターネット接続の設定(WiFi-LTEモデルのみ)

- ゲートウェイはIPv4、IPv6、またはミックスIPv4v6サービスで接続できます。

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. [設定]タブで、[インタフェース名][セルラー]を選択します。

  3. 適用をクリックします

    - これにより[インターネット接続の編集]ウィンドウが閉じます。

    残りの手順はオプションの追加設定であり、構成に必須ではありません。

  4. [セルラー]タブの[セルラー設定]で、[プライマリSIM]と、無効にするSIM([SIM 1][SIM 2]、または[該当なし])を選択します。

    • SIM 1 (Micro-SIM)

    • SIM 2 (Nano-SIM)

  5. SIMごとに、[APN][PIN番号]を入力します。

    - セルラー キャリアの中には、セルラーインターネットにアクセスするためのパスワードを必要とするものがあります。この場合はアプライアンスに接続するために管理者が認証情報を入力する必要があります。

  6. 接続タイプについて、次のいずれかの値を選択します。

    • IPv4 - 両方のSIMをIPv4のみに設定

    • IPv6 - 両方のSIMをIPv6のみに設定

    • IPv4v6 - 2つの接続(IPv4とIPv6それぞれ1つ)SIMカードの1つがデュアルスタックに設定されている場合、または2つのSIMカードが別の接続タイプで設定されている場合はこれを選択

  7. 他のインタフェース接続の場合と同様に、[接続モニタリング]タブと[詳細]タブを設定します。

  8. 適用をクリックします

- インタフェース名に[セルラー]を選択しない限り、[セルラー]タブは無効になります。内部LTEモデムを持つアプライアンスにのみ[セルラー]タブが表示されます。

セルラー インターネット接続を持つセキュリティ ゲートウェイの場合、通信業者が承認するファームウェア設定間でアクティブ イメージを切り替えることができます。

イメージには、特定の通信業者で使用するモジュールを設定するためのファイルが含まれています。複数のイメージをデバイスに保存することができます。ファームウェア アップグレードの際、モジュールにイメージ パッケージを追加したり、新しいバージョンのイメージで置き換えたりすることができます。

- モジュールにアップロードされているイメージのみ切り替えられます。

イメージ パッケージには次のファイルが含まれます。

  • ファームウェア ファイル - モジュールのファームウェアが含まれます。

  • キャリア設定ファイル(製品リリース情報またはPRI) - 特定通信業者のカスタム設定が含まれていて、内部への特定のファームウェア ファイルにリンクされます。

モジュールは、単一の圧縮されていないファームウェア ファイルのコピーと単一の設定ファイルを含むアクティブ イメージを実行します。

利用可能なキャリアの一覧とイメージ パッケージは、ここから確認できます。

  • EM7455 - グローバル地域

  • EM7430 - アジアパシフィック地域

使用事例:

一部の通信業者には、特定の設定ファイルを実行するモジュールが必要で、また証明書のプロセスを要求する場合があります。さらに、設定ファイルは通信業者の登録時にその業者指定のパラメータを使用します。

SIMのアクティブ イメージを選択するには

  1. [デバイス]>[インターネット]で、既存の通信または接続を選択して[編集]をクリックします。[新規]をクリックして新しい接続を作成することもできます。

    インターネット接続の編集ウィンドウが表示されます。

  2. [セルラー]タブで、各SIMに対してサポートされるイメージ パッケージ名のリストからキャリア設定パッケージを選択します。各SIMには別のキャリアを選択できます。

    - このリストは、モデムにインストールされたパッケージにより、動的に変わります。

  3. 適用をクリックします

インターネット ページで、ステータス接続中に変わり、次のメッセージが表示されます。

Switching carrier configuration package.This may take a few minutes.

イメージの切り替えを無効にするには

[セルラー]タブで、各SIMに対してキャリア設定パッケージになしを選択します。

VDSL/ADSLでATMを使用するPPPoEまたはVDSL/ADSLでATMを使用するIPoEの場合もしくはADSLインタフェースの場合

サービス プロバイダから受け取った VPI 番号VCI 番号を入力し、カプセル化のタイプ (LLC または VC_MUX) を入力します。

WAN/DMZ インタフェース、スタティック (静的)、DHCP、PPPoE、PPTP、L2TP 接続タイプの場合

または

VDSL/ADSLインタフェース、IPoE - 動的IP、IPoE - 静的IP接続タイプ (PTMを使用) の場合

  • [VLAN接続を使用] - インターネットの仮想インタフェースを追加するには、このチェックボックスをオンにします。

  • [VLAN ID] - VLAN IDとして1~4094の値を入力します。

Annex Lシステムの場合、[詳細設定]において、Annex Lを有効にしてAnnex J/Mを無効にする必要があります。

Annex Mシステムの場合、[詳細設定]において、Annex J/Mを有効にしてAnnex Lを無効にする必要があります。

その他のAnnexシステムのすべてにおいて、デフォルト設定に変更を加える必要はありません。

-

  • 複数のインターネット接続が、PTMトラフィックを運ぶ単一のVDSL/ADSL接続またはWAN/DMZインタフェースを経由して確立される場合があります。

  • 単一のインターネット接続のみが、ATMトラフィックを運ぶVDSL/ADSLインタフェースまたはUSBインタフェースを経由して確立される場合があります。

  • 1つのIPoEまたはPPPoE接続が、ATMを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のIPoE接続または複数のPPoE接続が、PTMトラフィックを運ぶ1つのタグなしVLANを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のIPoE接続または複数のPPPoE接続が、PTMトラフィックを運ぶ1つのタグVLANを使用したDSLインタフェースを経由して確立される場合があります。

  • 単一のDHCPまたは静的IP接続が1つのUSBインタフェースを経由して確立される場合があります。

  • 単一のDHCPまたは静的IP接続もしくは複数のPPPoE接続が、1つのタグなしVLANまたは1つのタグVLANを使用したWAN/DMZインタフェースを経由して確立される場合があります。

  • [詳細設定]においてADSLの標準がすべてオフで、VDSL2の標準を使用しないと接続できない場合、インターネット接続にVPI、VCIおよびカプセル化オプションを使用しないにもかかわらず、それらが表示されます。

[接続モニタリング]タブ

  • [デフォルト ゲートウェイ接続の切断を自動的に検知] - このオプションを選択すると、ARPリクエスト(ping)をデフォルト ゲートウェイに送って応答を待ち、接続が失われていないかどうかを検出します。

    - 動的ルーティングを使用する場合、このボックスをオフにしてデフォルト ゲートウェイのプロービングをブロックする必要があります。

  • [プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリング] - このオプションを選択すると、追加メソッドとサーバを使って接続が失われた場合に検知します。

    [接続のプロービング メソッド] - 以下のいずれかのオプションを選択します。

    • [アドレスのping] - このオプションを選択すると、IPアドレスまたはホスト名を使用して最大3台のサーバを設定できます。

    • [DNSサーバの確認] - このオプションを選択すると、アプライアンスは、インターネット接続設定で定義されたDNSサーバにプローブして応答を待機します。

[詳細]タブ

PPPoEの場合

  • IPアドレスの割り当て(PPPoE IPv4のみ) - [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

PPTPとL2TPの場合

  • IPアドレスの割り当て -

    • [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

    • [WAN IP割り当て]で、WAN IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスサブネット マスクデフォルトのゲートウェイを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

ポート設定

  • 必要に応じて、[カスタムMTU値を使用]を選択し、[MTUサイズ]を設定します。

    MTUは以下に適用できます。

    • LANとDMZ - それぞれ異なるネットワーク、またはブリッジ ネットワークである必要があります。

    • スイッチ - MTUは、割り当てられているLANではなく、スイッチ自体に割り当てられます。

    • ボンディング

    • VLANs - VLAN MTUはVLANの親MTUの値以下にする必要があります。

    MTUは以下に適用することはできません。

    • スイッチまたはボンドに割り当てられたインタフェース。

    • ブリッジ - MTUを子にそれぞれ設定します。

    • エイリアス

    • バーチャル アクセス ポイント

    パケットのフラグメント化 (それによりネットワーク速度が低下) を防ぐために、ゲートウェイとパケットの宛先の間にあるすべてのネットワーク デバイスの最小のMTUに従って、MTUを設定してください。

    静的またはDHCPモードの場合、MTUを1500以下に設定します。

    PPPoE接続の場合、MTUを1492以下に設定します。

    - ゲートウェイがNATデバイスの働きをするモデムの後ろにある場合、ゲートウェイのMTU値はモデムのMTU値と同じ値である必要があります。モデムがPPPoE接続の場合、ゲートウェイのMTUを1492以下に設定します。

  • [MACアドレスの複製] - [デフォルトMACアドレスを上書き]を選択すると、インターネット接続で使用されているデフォルトのMACアドレスを上書きできます。この設定は、アプライアンスを別のデバイスの代わりに使用し、そのデバイスと同じMACアドレスを使用したい場合に便利です。

  • リンク スピード

    必要に応じて、[自動ネゴシエーションを無効にする]を選択します。このオプションを選択すると、インターネット接続のリンク速度を手動で設定できます。

    [リンク スピード]を選択します。

    • タイプRJ43/SFP-FiberのDMZ接続を持つ1570/1590および1570Rアプライアンス。オプションには1/fullと100Base-FXが含まれます。

    • タイプSFP-DSLのDMZ接続を持つ1570/1590および1570Rアプライアンス。リンク スピードは1/fullのみに制限されます。

    • WAN接続の1570Rアプライアンス。オプションには1/fullと100Base-FXが含まれます。

QoS設定(帯域幅制御) - IPv4接続においてのみサポート

特定の接続に対してダウンロードまたはアップロードのQoS(帯域幅制御)を有効にするには、該当する[QoSを有効にする(ダウンロード)]チェックボックスまたは[QoSを有効にする(アップロード)]チェックボックス(あるいはその両方)をオンにします。インターネットのアップロードおよびダウンロードの帯域幅に合わせて、ISPから提供されているように選択したオプションの最大Kbpsレートを入力します。

QoSを設定する場合は、あらかじめQoS Software Bladeを有効にしておく必要があります。QoS Software Bladeを有効にするには、[ホーム]>[セキュリティ ダッシュボード]>[QoS]>[オン]を設定します。

ISP冗長性 - IPv4接続においてのみサポート

複数のインターネット接続をハイ アベイラビリティ モードまたは負荷共有モードで設定できます。複数のインターネット接続を設定する場合は、[デバイス]>[インターネット]ページでこれらのモードを切り替えることができます。各インターネット接続の[詳細]設定では、モードに基づいて、各接続の優先度または重み付けを設定できます。

  • 該当のインターネット接続を、このゲートウェイのデフォルト ルートとして使用しない場合は、[デフォルトでこの接続にトラフィックをルーティング]チェックボックスをオフにします。このような接続は、特定の(通常はサービスベースの)ルーティング ルールが定義されるデバイスでのみ使われます。一般に、このようなデバイスは、特定トラフィック用の接続を用意するといった場合に使用されます。このチェックボックスをオフにした場合、その接続はハイ アベイラビリティや負荷分散には関与しません。

  • [ハイ アベイラビリティ] - [優先順位] - 接続の優先度を選択します。優先度の低い接続は、優先度の高い接続が利用できない場合にのみ使用されます。

  • [負荷分散] - [重み付け] - インターネットへのトラフィックは、重み付けの設定に基づいてすべての利用可能な接続の間で分散されます。

NAT設定

[アクセス ポリシー]>[NAT]ページでゲートウェイのグローバルHide NATがオンになっている場合、特定のインターネット接続のNAT設定を無効にすることができます。

NAT設定を無効にするには

  1. [デバイス]>[インターネット]に移動します。

  2. インターネット接続を選択して[編集]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  3. [詳細]>[NAT設定]をクリックします。

  4. [このインターネット接続で内部ネットワークを隠さない]を選択します。

  5. 適用をクリックします

DHCP 設定

WAN DHCP経由のホスト名

新しいインターネット接続を編集または追加するときに、WAN DHCPからホスト名を取得するように選択できます。これは、ゲートウェイ名を設定しないことを意味します。代わりに、要求に応じてIPアドレスも提供する、別のDHCPによって動的に割り当てられます。

WAN DHCP経由でホスト名を取得するには

  1. [新しいインターネット接続]ページ>[設定]タブで、接続タイプとして[DHCP]を選択します。

  2. [詳細]タブで、[DHCP 経由のホスト名]のチェックボックスをオンにします。

モニタリング

- このセクションはIPv4とIPv6接続の両方に当てはまります。

[インターネット接続]ページで、接続を選択して[接続モニタリング...]をクリックします。

モニタリング サーバ テーブルに設定した接続が表示されます。

  • 接続 - 名前。たとえば、「Internet1」のようにします。

  • サーバ名

  • IPアドレス

  • パケット ロス

  • 失敗

  • 平均遅延

  • 最小遅延

  • 最大遅延

  • Jitter

調査では、インターネット接続の品質に関する情報と、接続がない場合に実行するアクションについて説明します。インターネット接続ごとに個別のプローブ設定ができます。

インターネット接続のプローブを設定するには(ping)

  1. [インターネット接続]ページで、接続を選択して[接続モニタリング]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  2. 接続モニタリングタブで、プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリングを選択します。

    このオプションを選択すると、追加メソッドとサーバを使って接続が失われた場合に検知します。

  3. 接続のプロービング メソッドで、pingアドレスを選択します。

  4. プロービングの詳細設定で、デフォルト値を使用するか、次のように新しい値を入力します。

    • リカバリ時間(秒)

    • 遅延の上限(ミリ秒)

    • プロービング頻度(秒)

    • ウインドウ サイズ(ping)

    • フェイルオーバー ping (%失敗)

  5. 適用をクリックします。

DNSプローブによる接続をモニタリングするには

  1. 接続モニタリングタブで、プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリングを選択します。

  2. 接続のプロービング メソッドで、DNSブローブを選択します。

  3. 適用をクリックします。

セルラー接続の場合のみ(内部LTEモデム)[セルラー モデムのモニタリング]リンクをクリックして[セルラー モデムのモニタリング]ウィンドウを開くと、以下の情報を確認できます。

  • セルラー ラジオ

  • 携帯モデム

  • オペレータ

  • SIMカード - どのSIMがアクティブか、プライマリか、無効か。