2006年06月13日
Transparentモードの設定方法
◆利用例
既存のNWのIPアドレスを変えずにFWを導入する場合に活用できます。
例えば、以下のようにルータとルータの間にFWを入れると、既存のルータのIPアドレスを変更しなければなりません。
Transparentモードであれば、この心配が不要です。
◆設定方法
ここでは、Transparentモード、つまりL2モードの設定方法を記載します。
1.各インターフェースのIPアドレスを全て消す。
【設定方法】
unset interface trust ip ←IPを消す
unset interface untrust ip ←IPを消す
set interface trust zone v1-trust ←L2用のTrust Zoneへの割り当て
set interface untrust zone v1-untrust ← 同様
set interface vlan1 ip 100.1.1.1/24 ←管理用IPの設定(vlan1)
2.インターフェースの画面にてModeを確認する。
Network > Interfaceにて、設定を確認する。
| trust | 0.0.0.0/0 | v1-trust | Layer2 |
| untrust | 0.0.0.0/0 | v1-trust | Layer2 |
| vlan1 | 100.1.1.1/24 |
trustインターフェースとuntrustインターフェースにIPが設定されておらず、Layer2になっていれば良い。また、管理用VLANであるvlan1に設定したIPアドレスが入っているかも確認する。
また、CLIでget systemとすると、system in transparent modeと表示される。
3.FWのポリシーを記述する
通常と同じくFWルールを書く。留意点は、v1-trustまたはv1-untrustにルールを書く。trustやuntrustゾーンに書いても意味が無い。
※留意点
管理用IP(vlan1)には、デフォルトではTrust側からしかアクセスできない。
2006年05月27日