インターネット接続の設定

[デバイス]>[インターネット]ページでは、Check Pointアプライアンスのインターネット接続情報が表示されます。ここでは、単一のインターネット接続を設定することも、ハイ アベイラビリティまたは負荷分散設定の複数接続を設定することもできます。複数のインターネット接続が定義されると、このページにテーブル形式で表示されます。新しい接続を追加したり、既存の接続の編集、削除、無効化などを実行できます。複数のインターネット接続がある場合は、使用するモードを[ハイ アベイラビリティ][負荷分散]から選択できます。

ローカルIPS(インターネット サービス プロバイダ)に問い合わせて、特定のインターネット接続の設定について理解を深めることをお勧めします。

- IPv6はサポートされていません

インターネット接続を設定するには

  1. [インターネットの設定](初めてインターネット接続を設定する場合)、[追加](インターネット接続を追加設定する場合)、または[編集]をクリックします。

    [新しいインターネット接続]または[インターネット接続の編集]ウィンドウが開きます。

  2. タブのフィールドを設定します。

[設定]タブ

- 接続の種類を変更すると、アプライアンスがいったんインターネットから切断される可能性があります。

  • [接続名] - 接続の名前を入力するか、デフォルトの「InternetN」ラベルをそのまま使用します(Nは変数のインクリメント)。

  • インタフェース名 -

  • ほとんどのインターネット接続タイプに対しては、[WAN]または[DMZ] を選択します。

    - DMZは1550アプライアンスではサポートされません。

  • [LAN] -未割り当ての、VLANを持たないLANポートをインターネット接続に使用することもできます。インターネット接続を削除すると、ポートは未割り当てのLANに戻ります。

    - このオプションはSMPではサポートされません。

  • 携帯やアナログ モデムに対しては、[USB/シリアル]を選択します。

最大32までのインターネット接続を作成できます。

未割り当てのLANポートの使用事例 - ISPが提供するインターネット接続の信頼性がなく、複数回の切断を経験している地域に会社がある場合、別々のISPの複数のインターネット接続にアプライアンスを接続できます。

 

IPv4接続タイプ

  • [接続タイプ] - 接続タイプを以下の中から選択します。

  • [DHCP] - DHCP(Dynamic Host Configuration Protocol)は、指定された範囲のIPアドレスをネットワーク上のデバイスに自動発行します。デバイスは、管理者が指定した期間、割り当てられたアドレスを使用します。

  • [静的IP] - 固定の(ダイナミックでない)IPアドレスです。

  • [PPPoE] - PPP(Point-to-Point Protocol)フレームをイーサネット フレームにカプセル化するネットワーク プロトコルです。このプロトコルは主にDSLシステムで使用されます。PPPoEはADSL/VDSLインタフェースで直接動作します。PPPoEは、外部DSLモデムが一般的に接続されるWANまたはDMZインタフェースでも動作します。IPアドレスサブネット マスクデフォルト ゲートウェイおよびDNSサーバ設定を入力する必要があります。

  • PPTP - PPTP (Point-to-Point Tunneling Protocol) は、TCP上のコントロール チャネルとGREトンネルを使用してPPPパケットをカプセル化します。

  • L2TP - L2TP (レイヤ2トンネリング プロトコル) は、トンネリング・プロトコルです。L2TPは、暗号化や機密保持のための機能は備えていませんが、トンネル内で別の暗号化プロトコルを使用することにより通信のプライバシーを保護します。

  • [ブリッジ] - データ リンク層(レイヤ2)で複数のネットワーク セグメントを接続します。

  • [アナログ モデム] - USBポートまたはシリアル ポートに接続したアナログ モデムを使用してインターネットに接続します。このオプションを使用する場合は、[インタフェース名]で[USB/シリアル]を選択します。

    - シリアル ポート経由のアナログ モデムを使用する場合、シリアル ポートを使ったアプライアンスへの接続や端末サーバ機能へのアクセスはできなくなります。端末サーバの詳細については、[デバイス]>[詳細設定]を参照してください。

    選択した接続タイプの各フィールドに必要な情報を入力します。

    - パスワードや共有秘密キーを入力する際は、{ } [ ] ` ~ | ' " # + \の文字は使用できません。

 

VDSL/ADSLでATMを使用するPPPoEまたはVDSL/ADSLでATMを使用するIPoEの場合もしくはADSLインタフェースの場合

サービス プロバイダから受け取ったVPI番号VCI番号を入力し、カプセル化タイプ (LLCまたはVC_MUX) を入力します。

 

WAN/DMZ インタフェース、スタティック (静的)、DHCP、PPPoE、PPTP、L2TP 接続タイプの場合

 

[詳細設定]において、Annex Lシステムの場合、Annex Lを有効にしてAnnex J/Mを無効にする必要があります。

[詳細設定]において、Annex Mシステムの場合、Annex J/Mを有効にしてAnnex Lを無効にする必要があります。その他のAnnexシステムのすべてにおいて、デフォルト設定に変更を加える必要はありません。

[接続モニタリング]タブ

  • [デフォルト ゲートウェイ接続の切断を自動的に検知] - このオプションを選択すると、ARPリクエスト(ping)をデフォルト ゲートウェイに送って応答を待ち、接続が失われていないかどうかを検出します。

  • [プローブ パケットをインターネット上の1つ以上のサーバに送り接続状況をモニタリング] - このオプションを選択すると、追加メソッドとサーバを使って接続が失われた場合に検知します。

    • [接続のプロービング メソッド] - 以下のいずれかのオプションを選択します。

      • [アドレスのping] - このオプションを選択すると、IPアドレスまたはホスト名を使用して最大3台のサーバを設定できます。

      • [DNSサーバの確認] - このオプションを選択すると、アプライアンスは、インターネット接続設定で定義されたDNSサーバにプローブして応答を待機します。

[詳細]タブ

PPPoEの場合

  • IPアドレスの割り当て(PPPoE IPv4のみ) - [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

PPTPとL2TPの場合

  • IPアドレスの割り当て -

    • [ローカル トンネルのIPアドレス]で、IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスを入力します。

    • [WAN IP割り当て]で、WAN IPアドレスを自動的に取得するか手動で設定するかどうかを選択します。手動設定の場合は、IPアドレスサブネット マスクデフォルトのゲートウェイを入力します。

  • サービス プロバイダ設定 - [サービス]で、サービス名(オプション)を入力して認証方式を選択します。

  • オンデマンド接続 - 必要に応じて、[オンデマンド接続]チェックボックスをオンにします。このオプションは、ハイ アベイラビリティ モードを使用している場合のみ関係してきます。

ポート設定

  • 必要に応じて、[カスタムMTU値を使用]を選択し、[MTUサイズ]を設定します。

    - DMZインタフェースを使用する場合、このMTU値はすべてのLANポートに適用されます。

    パケットのフラグメント化 (それによりネットワーク速度が低下) を防ぐために、ゲートウェイとパケットの宛先の間にあるすべてのネットワーク デバイスの最小のMTUに従って、MTUを設定してください。

    静的またはDHCPモードの場合、MTUを1500以下に設定します。

    PPPoE接続の場合、MTUを1492以下に設定します。

    - ゲートウェイがNATデバイスの働きをするモデムの後ろにある場合、ゲートウェイのMTU値はモデムのMTU値と同じ値である必要があります。モデムがPPPoE接続の場合、ゲートウェイのMTUを1492以下に設定します。

  • [MACアドレスの複製] - [デフォルトMACアドレスを上書き]を選択すると、インターネット接続で使用されているデフォルトのMACアドレスを上書きできます。この設定は、アプライアンスを別のデバイスの代わりに使用し、そのデバイスと同じMACアドレスを使用したい場合に便利です。

  • 必要に応じて、[自動ネゴシエーションを無効にする]を選択します。このオプションを選択すると、インターネット接続のリンク速度を手動で設定できます。

    • [リンク スピード]を選択します。

QoS設定(帯域幅制御) - IPv4接続においてのみサポート

特定の接続に対してダウンロードまたはアップロードのQoS(帯域幅制御)を有効にするには、該当する[QoSを有効にする(ダウンロード)]チェックボックスまたは[QoSを有効にする(アップロード)]チェックボックス(あるいはその両方)をオンにします。インターネットのアップロードおよびダウンロードの帯域幅に合わせて、ISPから提供されているように選択したオプションの最大Kbpsレートを入力します。

QoSを設定する場合は、あらかじめQoS Software Bladeを有効にしておく必要があります。QoS Software Bladeを有効にするには、[ホーム]>[セキュリティ ダッシュボード]>[QoS]>[オン]を設定します。

ISP冗長性 - IPv4接続においてのみサポート

複数のインターネット接続をハイ アベイラビリティ モードまたは負荷共有モードで設定できます。複数のインターネット接続を設定する場合は、[デバイス]>[インターネット]ページでこれらのモードを切り替えることができます。各インターネット接続の[詳細]設定では、モードに基づいて、各接続の優先度または重み付けを設定できます。

  • 該当のインターネット接続を、このゲートウェイのデフォルト ルートとして使用しない場合は、[デフォルトでこの接続にトラフィックをルーティング]チェックボックスをオフにします。このような接続は、特定の(通常はサービスベースの)ルーティング ルールが定義されるデバイスでのみ使われます。一般にこのようなデバイスは、特定トラフィック用の接続を用意するといった場合に使用されます。このチェックボックスをオフにした場合、その接続はハイ アベイラビリティや負荷分散には関与しません。

  • [ハイ アベイラビリティ] - [優先順位] - 接続の優先度を選択します。優先度の低い接続は、優先度の高い接続が利用できない場合にのみ使用されます。

  • [負荷分散] - [重み付け] - インターネットへのトラフィックは、重み付けの設定に基づいてすべての利用可能な接続の間で分散されます。

NAT設定

[アクセス ポリシー]>[NAT]ページでゲートウェイのグローバルHide NATがオンになっている場合、特定のインターネット接続のNAT設定を無効にすることができます。

NAT設定を無効にするには

  1. [デバイス]>[インターネット]に移動します。

  2. インターネット接続を選択して[編集]をクリックします。

    インターネット接続の編集ウィンドウが表示されます。

  3. [詳細]>[NAT設定]をクリックします。

  4. [このインターネット接続で内部ネットワークを隠さない]を選択します。

  5. 適用をクリックします。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド