switchingOverview
この章では、Dell SonicWALL NSA 2400MX で Anti-Spam for UTM 機能を設定および管理する方法について説明します。この章は、次のセクションから構成されています。
このセクションでは、スイッチング機能の概要を説明します。このセクションは次のサブセクションから構成されています。
• スイッチングとは
SonicOS Enhanced 5.7 では、Dell SonicWALL NSA 2400MX 装置にレイヤ 2 (データリンク層) スイッチング機能が導入されています。
Dell SonicWALL NSA 2400MX 装置は、ルータの WAN 順応性を統合した、24 ポートのビルトイン イーサネット スイッチ ポートを持つ、ファイアウォール セキュリティ装置です。この装置は、モジュラー カードの順応性に対応した 2 つの拡張スロットを備えています。3G 無線カードと V.90 モデム カードの両方がサポートされています。
その機能性で以下のスイッチング機能をサポートします。
• VLAN トランク - 複数のスイッチ間で異なる VLAN をトランクする機能を提供します。
• 高速スパニング ツリー プロトコル - スイッチまたはブリッジが複数のパスを介して相互接続されている場合に、ループが形成されることを防ぎ、そしてトポロジ変更後のネットワーク集中に備えます。
• レイヤ 2 ネットワーク発見 - IEEE 802.1AB (LLDP) および マイクロソフト LLTD プロトコルと、スイッチ転送テーブルを使用して、ポートから見えるノードを発見します。
• リンク統合 - パフォーマンスの向上と冗長性のために、ポートをまとめる機能を提供します。
• ポート ミラーリング - ポート グループからの受信、送信、または双方向のパケットをミラーするために、管理者がミラーポートを割り当てることが可能になります。
• レイヤ 2 QoS - ポートごとにコスト オブ サービス (CoS) (802.1p) を信頼するように、または、DSCP 級割を信頼するように設定して、フレームを適切に扱うことができます。
• 速度制御/フロー制御 - ポートごとに受信フレームの帯域幅をすべての/溢れたユニキャスト/マルチキャスト/ブロードキャスト フレームを制限することで、4 つのモードに順応させることが可能です。着信フレームに対する速度制限は有効または無効にできます。
• ポート セキュリティ - 1 つまたは複数の MAC アドレスを特定のポート インターフェースにバインドする機能を提供します。
Dell SonicWALL NSA 2400MX は、セキュリティとスイッチングを組み合わせたソリューションを提供します。レイヤ 2 スイッチング機能は、レイヤ 2 ネットワーク内での Dell SonicWALL 機器の配備と相互運用性を強化します。
NSA 2400MX は、独自の PortShield 手法によって柔軟性が高く、インテリジェントなスイッチング機能を提供します。また、26 のインターフェースによってポート密度が向上し、高度なスイッチング機能も備えています。
ネットワーク セキュリティ装置の高度なスイッチング機能は、次のような利点を提供します。
• ポート密度の向上 - 1 つの装置に (24 のスイッチ ポートを含む) 26 のインターフェースが備わっているので、内部ネットワーク上の機器の数を削減できます。
• 複数のスイッチ ポート全体でのセキュリティの強化 - PortShield 手法は、26 の LAN スイッチ ポートすべてを個別のセキュリティ ゾーン (LAN、WLAN、DMZ など) に設定できる柔軟性を備えており、WAN および DMZ による保護だけでなく、LAN 内部の機器間でも保護を実現できます。実際、各セキュリティ ゾーンには、専用の精密パケット検査ファイアウォールによって保護される、独自のワイヤスピード「ミニ スイッチ」があります。
• VLAN トランク - スイッチごとに VLAN 情報を設定する必要がなくなるので、VLAN の管理と設定が簡素化されます。
• レイヤ 2 発見 - NSA 2400MX に接続されているすべての機器のレイヤ 2 ネットワーク情報を提供します。
• リンク統合 - 統合ポートは、統合をサポートしているスイッチへの接続時には、負荷分散によるパフォーマンスの向上を、統合をサポートしているスイッチまたはサーバへの接続時には、冗長化を実現します。
• ポート セキュリティ - 管理者は、信頼できる MAC アドレスまたは複数の MAC アドレスを特定のポートにバインドして、そのポートでの未承認のアクセスを抑制できます。
• 高速スパニング ツリー プロトコル - 接続の障害に備えた冗長化を可能にし、スイッチまたはブリッジが複数のパスを介して相互に接続されている場合にループが形成されるのを防ぎます。
• レイヤ 2 サービス品質 - トラフィックの優先順位付けと帯域幅管理を可能にし、コスト オブ サービス (CoS) 分類と DSCP 級割によってネットワーク遅延を最小化します。
• ポート ミラーリング - 管理者は、1 つ以上のポートでネットワーク トラフィックの監視と検査を容易に行うことができます。
• 速度制御/フロー制御 - 半二重ポートでのバックプレッシャー フロー制御と、全二重ポートでの PAUSE フレームに基づくフロー制御により、一時的なトラフィックの輻輳が発生した場合のパケット損失をゼロにできます。
• ポート セキュリティ - 1 つ以上の MAC アドレスを特定のポート インターフェースにバインドすることで、送信元アドレスがテーブルに含まれていないフレームは破棄され、セキュリティが実現されます。
スイッチング機能は SonicOS 管理インターフェースの左側のナビゲーション ペインに独自のメニュー グループを持ちます。
一部のスイッチング機能は、PortShield グループに対して作用し、「ネットワーク > PortShield グループ」ページでの事前設定を必要とします。また、既存の「ネットワーク > インターフェース」設定に対して作用するものもあります。ポート セキュリティ機能は、MAC アドレス オブジェクトを使用します。SonicOS におけるこうした関連機能の設定の詳細については、次の該当セクションを参照してください。
各スイッチング機能の動作の詳細については、関連セクションであるスイッチングの設定を参照してください。
Anti-Spam for UTM は SonicOS Enhanced 5.7 以降が動作する Dell SonicWALL NSA 2400MX で使用できます。スイッチング機能は、ポート X2 ~ X25 でのみ使用できます。X0 (LAN) および X1 (WAN) では使用できません。
Dell SonicWALL NSA 2400MX のハードウェア設計には、次の要素が含まれています。
• デュアル コアの 700 MHz CPU
• 8 個のギガビット イーサネット インターフェース
• 16 個の 10/100 メガビット ファースト イーサネット インターフェース
• 1 ギガビット イーサネット WAN ポート
• 1 ギガビット イーサネット LAN ポート
• 外付けの 3G ワイヤレス カードまたは V.90 アナログ モデム カードをサポートする 2 つの USB 拡張ポート
• 将来的に使用される 2 つの拡張スロット