|
•
|
ソース ルーティング IP パケットを破棄する - (既定で有効)2 台の指定ホスト間のトラフィックのテストを行い、かつソース ルーティングを使用する場合は、このチェックボックスの選択を解除します。
|
IP ソース ルーティングは、パケットの送信元が、送信先に到達するまでにパケットが使用するべきルータの一部またはすべてを指定できる、IP の標準オプションです。
「接続数」セクションでは、ファイアウォールを調整して、最適なスループットを優先するのか、精密パケット検査 (DPI) サービスの検査対象となる同時接続数を増やすことを優先するのかを指定できます。以下の DPI 接続設定どちらでも提供するセキュリティ保護レベルに変化はありません。
|
•
|
最大 SPI 接続数 (DPI サービスの無効化) - このオプションは、SonicWALL DPI セキュリティ サービス保護を提供せずに、ステートフル パケット検査のみを有効にして接続数が最大になるようにファイアウォールを最適化します。このオプションは、ステートフル パケット検査のみを必要とするネットワークで使用してください。Dell SonicWALL ネットワーク セキュリティ装置を配備する場合は通常お勧めしません。
|
|
•
|
最大 DPI 接続数 (DPI サービスの有効化) - これは既定の設定で、ほとんどのDell SonicWALL ネットワーク セキュリティ装置の配備で推奨される設定です。
|
|
•
|
DPI 接続 (DPI サービスの有効化と追加パフォーマンス最適化) - このオプションは、パフォーマンスがクリティカルな配備を意図しています。このオプションはファイアウォールの DPI 検査のスループットを増大するかわりに、最大 DPI 接続数を妥協します。
|
接続の最大数は、AppFlow が有効かどうか、外部コレクターが設定されているかどうか、それに Dell SonicWALL セキュリティ装置の特定モデルの物理的能力に依存します。「接続数」の見出しの横にある疑問符 
アイコン上にマウスを合わせると、特定の Dell SonicWALL セキュリティ装置におけるさまざまな設定の組み合わせに対する接続の最大数を示すポップアップ テーブルが表示されます。このテーブルには、次の例のように、現在の設定のテーブル登録が示されています。
|
•
|
発信/着信 FTP データ接続は常に既定の 20 番ポートを使用する - 既定の設定では、20 番ポートからの FTP 接続が許可されますが、発信トラフィックは 1024 などのポートに再割り付けされます。このチェックボックスをオンにした場合、セキュリティ装置を通過する任意の FTP データ接続は 20 番ポートからのものである必要があります。 それ以外の接続は破棄されます。このイベントは、セキュリティ装置でログ イベントとして記録されます。
|
|
•
|
同じインターフェースを送信先または送信元とする LAN 内トラフィックにファイアウォール ルールを適用する - 特定の LAN インターフェースで受信され、同じ LAN インターフェースを送信先とするトラフィックにファイアウォール ルールを適用します。通常、これはセカンダリの LAN サブネットが設定されている場合にのみ必要です。
|
|
•
|
IP ヘッダ チェックサム強制を有効にする - IP ヘッダ チェックサム強制を有効にするには、このオプションを選択します。IP ヘッダのチェックサムに誤りのあるパケットは破棄されます。このオプションは、既定では無効になっています。
|
|
•
|
UDP チェックサム強制を有効にする - UDP パケット チェックサムを強制するには、このオプションを選択します。チェックサムに誤りのあるパケットは破棄されます。このオプションは、既定では無効になっています。
|
