Fonicバイパス

- このトピックは1595Rの有線モデルのみに該当します。

1595R ワイヤード(有線)モデルには、FONIC (Fail Open Network Interface Card) バイパスメカニズムがDMZとLAN4ポート間に導入されています。

このバイパスメカニズムは、以下のいずれかが発生すると自動的に有効になります。

  • アプライアンスの電源がダウンしたとき。

  • 重大なソフトウェア障害が発生したとき(Watchdogロジック使用)。

バイパスメカニズムには2つのモードがあります:

  • アクティブ - 電源がオンでソフトウェアが有効な状態であれば、DMZとLAN4ポート間の接続が通常のシステムインタフェースとして動作し、アプライアンスを介してデータを送ります。アプライアンスの電源がオフの場合や、ソフトウェアに重大な問題が発生していてキープアライブメカニズムを維持できない場合、バイパスによりDMZとLAN4ポート接続が回避され、トラフィックはアプライアンスをバイパスします。

  • 強制バイパス - "バイパス"します。DMZとLAN4ポート間の接続は強制的にバイパスされ、ソフトウェアの状態などに関わらずトラフィックはアプライアンスをバイパスします。

バイパスメカニズムのモードを切り替えるには

  • Clish閉じた Gaia CLIのデフォルトのシェルまたはWebUIを使用します(詳細は以下)。

    または

  • 1595Rアプライアンスの横にあるバイパスのプッシュボタンを使用します。

    アクティブモードの状態で、ボタンを5秒以上長押しすると、強制バイパスモードに切り替わります。

    強制バイパスモードの状態から、ボタンを5秒以上長押しすると、アクティブモードに切り替わります。

バイパスのLEDは、電源がオンのときの現在のバイパス状態を示します。LEDがオンの場合、バイパスがアクティブな状態です。LEDがオフの場合、バイパスはオフです。

- ボタンを使ってモードを切り替える場合、設定にステータスは保存されません。リセット後や電源がダウンした後は、モードはUIで設定したモードに戻ります。

モードがアクティブに設定されている場合:電源が復旧またはリセットされた後、アプライアンスが起動して、セキュリティポリシーがアクティブになるまでシステムはDMZ/LAN4ポート間をバイパスし続けます。セキュリティポリシーがアクティブになると、バイパスはUIで設定されたモードに切り替わります。

モードがバイパスに設定されている場合:電源の復旧後またはハードウェア/ソフトウェアのリセット後、モードを設定してソフトウェアシステムが有効になるまで、DMZ-LAN4ポート接続はバイパスサれ続けます。

WebUIでのバイパスモードの設定

  1. [デバイス][詳細設定]へ移動します。

  2. 検索フィールドで"fonic"と入力します。

  3. Fonic設定 - モードの属性が表示されます。属性の名前をダブルクリックします。

  4. 開いた属性のウィンドウで、アクティブからバイパスモードへ変更するチェックボックスをオン/オフにします。

  5. 適用をクリックします。

Gaia Clishでのバイパスモードの設定

現在の (Fonic) バイパス設定モードを表示するには

show fonic-settings advanced-settings

アクティブとバイパスのモードを切り替えるには

set fonic-settings advanced-settings mode