ファイアウォールの WAN インターフェースは、シグネチャ更新やその他のデータを取得するために、ファイアウォール データ センターに接続するために使用されます。
「ネットワーク > インターフェース」ページから表示できる「インターフェースの編集」画面には、IPS スニッファ モードを設定するときに使用する「このブリッジ ペアのトラフィックのみスニフする」という新しいチェックボックスがあります。このチェックボックスをオンにすると、ファイアウォールではミラーリングされたスイッチ ポートを通じて L2 ブリッジから送られてくるすべてのパケットを検査します。IPS スニッファ モードを使う場合、ミラーリングされたスイッチ ポートからのトラフィックがネットワークに送り返されないように「このブリッジ ペアにトラフィックをルーティングしない」チェックボックスもオンにする必要があります。
IPS スニッファ モードでインターフェースを設定する詳細な手順については、IPS スニッファ モードの設定 を参照してください。
この方式は、既にファイアウォールが備わっているネットワークで、ファイアウォールのセキュリティ サービスをセンサーとして利用したい場合に便利です。
この配備では、WAN インターフェースおよびゾーンを内部ネットワークのアドレス指定方式用に設定し、内部ネットワークに接続します。X2 ポートは LAN ポートにブリッジされたレイヤ 2 ですが、何にも接続されません。X0 LAN ポートは HP ProCurve スイッチ上の特別にプログラムされた第 2 のポートに設定します。この特別なポートはミラー モード用に設定します。これは内部ユーザおよびサーバのポートをすべてファイアウォールの「スニッフ」ポートに転送します。それにより、ファイアウォールは内部ネットワークの全トラフィックを分析でき、セキュリティ シグネチャをトリガするトラフィックがあれば、X1 WAN インターフェースを通じて PCM+/NIM サーバにただちにトラップするので、脅威がやってくるポートに対して処置を講じることができます。
この配備を設定するには、「ネットワーク > インターフェース」ページに移動し、X2 インターフェースの設定アイコンを選択します。「X2 設定」ページで、「ネットワーク モード」を「レイヤ 2 ブリッジ モード」に設定し、「ブリッジ先:」インターフェースを「X0」に設定します。「このブリッジ ペアのトラフィックのみスニフする」チェックボックスを選択します。「OK」を選択すると、変更内容が保存されて有効になります。
次に、「ネットワーク > インターフェース」ページに移動し、X1 WAN インターフェースの設定アイコンを選択します。「X1 設定」ページで、そこにネットワークの内部 LAN セグメントの一意の IP アドレスを割り当てます。これは間違いのように思われるかもしれませんが、実はこれが装置を管理するインターフェースであり、しかも装置が SNMP トラップを送信するインターフェースであり、セキュリティ サービス シグネチャ更新を取得するインターフェースでもあります。「OK」を選択します。
また、ファイアウォール ルールを変更して、LAN から WAN、および WAN から LAN へのトラフィックを許可する必要があります。そうしないと、トラフィックは正しく通過しません。
ヒント:インターフェースの設定例を紹介するビデオ チュートリアルがオンラインで公開されています。例えば、『How to configure the SonicWALL WAN / X1 Interface with PPPoE Connection』をご覧ください。これ以外にも、https://support.software.dell.com/videos-product-select ではさまざまなビデオが公開されています。
|