20
SonicWall NSA 2600/3600/4600/5600/6600 導入ガイ ド
WAN 種別を決定する
SonicWall NSA 装置を構成する前に、 セ ッ ト ア ッ プで使用する こ
とになる WAN 接続の種別を決定する必要があ り ます。 SonicWall
は以下の種別をサポー ト し ます:
• 静的 - 静的 IP アドレスを使うネットワーク用に装置を設定
します。
•DHCP - インターネッ ト上の DHCP サーバから IP 設定を要求
するよ うに装置を設定します。
• PPPoE - PPPoE (Point-to-Point Protocol over Ethernet) は、 一般的に
DSL モデムで使用されます。 お使いの ISP で、 ユーザ名とパス
ワード が設定されたデスク ト ッ プ ソ フ ト ウ ェ アが必要な場合
は、 「PPPoE クライアントでの NAT」モードを選択します。
•PPTP - PPTP (Point-to-Point Tunneling Protocol) は、 リ モー ト サー
バへの接続に使用 されます。 PPTP は通常、 ト ンネル接続を
必要と する古い Microsoft Windows をサポート します。
•L2TP - L2TP (Layer 2 Tunneling Protocol) は、 レ イヤ 2 のデー タ
を IP またはその他のレイヤ 3 にルーテ ィ ング されたネ ッ ト
ワーク を介し て送信するために使用されます。 イ ンター
ネッ ト サービス プロバイダ (ISP) は、 顧客 に対 し て イ ン
ターネッ ト を介した仮想プライベート ネッ トワーク (VPN)
を有効にするために、 これを使用するこ とがよ く ありま
す。 これ自体はネ ッ ト ワー ク ト ラ フ ィ ッ ク を暗号化 し ませ
ん。 セ ッ ト ア ッ プ ウィザードで L2TP が設定で きない場合
は、 後で SonicOS 管理イ ン タ ーフ ェ ースで こ れを設定する
ことができます。
• ワイヤ モード (2 ポー ト ワイヤ) — 2 つのペア インターフェー
ス を使用し て、 装置をネ ッ ト ワーク に挿入 し ます。 使用可能
なワイヤ モー ド 種別は、
バイパス
、
検査
、および
保護
で
す。
バイパス
モード
では、 データ パスへの迅速かつ中断の
ない挿入が可能です。
検査モー ド
は、 バイ パス モードに、
分類と フ ロー報告のための ト ラ フ ィ ッ ク検査を追加し た もの
です。
保護モー ド
では、 完全な SonicWall ReAssembly-Free
Deep Packet Inspection™ (RF-DPI) と、 ネッ トワーク トラフィッ
クの制御が行われます。
保護モー ド は、 通常の NAT や L2 ブリッジ モー ド の配備 と同
じ レベルの可視性と強制を、 L3/L4 変換な し で、 そ し て ARP
やルーテ ィ ング動作の変更な し で提供 し ます。 セ ッ ト ア ッ
プ ウィザードでワイヤ モー ド が設定でき ない場合は、 後で
SonicOS 管理イ ン タ ー フ ェ ースで こ れを設定する こ と ができ
ます。
• タップ モード (1 ポー ト タップ) — フ ァ イ アウ ォールは単一の
インターフェースを用いて、 隣接するスイッチ SPAN ポー ト
に接続し、 ミ ラー パケ ッ ト を受信し ます。 ワイヤ モードの
検査モー ド に似ていますが、 ポー ト は 1 つで、 ト ラ フ ィ ッ ク
の物理パス上ではない点が異な り ます。
メモ:ワイヤ モー ド で動作させる場合、 ローカル管理に
はファ イアウォールの MGMT イ ン タ ーフ ェ ースが使われ
ます。 リモート管理および動的なセキュ リテ ィ サービス
と ア プ リ ケーシ ョ ン情報の更新を有効にするには、 WAN
インターフェース(ワイヤ モード インターフェースから
独立し た) を イ ン タ ーネ ッ ト 接続のために設定する必要
があり ます。