[ネットワーク]メニュー
画面上部のメニューバーで[ネットワーク]をクリックします。
画面左のサブメニューには以下のリンクが表示されます。サブメニューでは、ネットワークに関するさまざまな設定オプションを指定できます。
- [ホストの編集] - ローカルドメインの名前解決用ホストの定義
- [ルーティング] - スタティックルートの定義とポリシールーティングのセットアップ
- [インターフェース] - アップリンクの編集や VLAN の作成
以下では、各リンクについて順に説明します。
[ホストの編集]
画面上部のメニューバーで[ネットワーク]をクリックし、画面左のサブメニューで[ホストの編集]をクリックします。
Endian UTM Appliance には、システムのホストファイルを使ってホスト名検索を行うキャッシング DNS サーバ (dnsmasq) が組み込まれています。このセクションでは、クライアントからの名前解決要求に対する応答で使用する独自のホストエントリを定義できます。
ホストエントリを追加するには、[ホストの追加]をクリックします。IP アドレス、ホスト名、ドメイン名を指定し、[ホストの追加]をクリックして、入力したホストエントリを追加します。既存のエントリは、該当する行のごみ箱アイコンをクリックすると削除できます。エントリを編集するには、鉛筆アイコンをクリックします。該当する行が強調表示され、すでに値の入力されたフォームが表示されます。必要な修正を加えた後、[Update Host]をクリックすると、編集したエントリが保存されます。
[ルーティング]
画面上部のメニューバーで[ネットワーク]をクリックし、画面左のサブメニューで[ルーティング]をクリックします。スタティックルーティングとポリシールーティングの 2 種類のルーティングを選択できます。
[スタティックルート]
指定されたゲートウェイまたはアップリンクと特定のネットワークアドレスとを関連付けることができます。[新規ルートの追加]をクリックし、以下のフィールドに値を入力してスタティックルートを指定します。
- [送信元ネットワーク]
- 送信元ネットワークを CIDR 記法で入力します (例: 192.168.10.0/24)。
- [送信先ネットワーク]
- 送信先ネットワークを CIDR 記法で入力します (例: 192.168.20.0/24)。
- [経路]
- ゲートウェイのスタティック IP アドレスを入力するか、または利用可能なアップリンクから目的のアップリンクを選択します。
- [有効]
- スタティックルートを有効にするには、このチェックボックスをオンにします (デフォルト)。
- [コメント]
- このスタティックルートを追加した目的についてのコメントを入力します。
入力した内容でよければ、 [ルートの追加] をクリックします。追加したルートの一覧で、目的の行の右側にあるアイコンをクリックすると、該当するルートの有効/無効の切り替え、編集、または削除を行うことができます (画面の下部にアイコンの凡例があります)。
[Policy Routing]
指定されたアップリンクと特定のネットワークアドレスおよびサービスポート/プロトコルとを関連付けることができます。ポリシールーティングのルールを指定するには、[Create a policy routing rule]をクリックします。以下のフィールドがあります。
- [送信元]
- 送信元には、ゾーンまたはインターフェースのリスト、CIDR 記法による IPまたはネットワークのリスト (例: 192.168.10.0/24)、OpenVPN ユーザのリスト、あるいは MAC アドレスのリストを指定できます。[<ANY>]を選択すると、作成するルールはすべての送信元にマッチします。
- [送信先]
- 送信先には、CIDR 記法による IPまたはネットワークのリスト、あるいは OpenVPN ユーザのリストを指定できます。[<ANY>]を選択すると、作成するルールはすべての送信先にマッチします。
- [サービス/ポート]
- オプションとして、作成するルールの対象とするプロトコル、およびプロトコルで[TCP]、[UDP]、または[TCP + UDP]を選択した場合にはポートを指定できます。[サービス]ボックスに表示されるいくつかの定義済み値 (HTTP、プロトコル TCP、ポート 80 など) の中から、目的の組み合わせを選択できます。
- [経路]
- 作成するルールで使用するアップリンクを選択します。選択したアップリンクがダウンしたときに常にバックアップ回線を使用する場合は、[バックアップ]チェックボックスをオンにする必要があります。
- [Type Of Service]
- Type Of Service (TOS) を選択できます。各 TOS の後の 2 進表記は、該当する TOS の動作を表します。先頭の 3 ビットはパケットの優先度で、 000 はデフォルトの優先度、 111 は最も高い優先度を表します。4 ビット目は遅延で、 0 は通常の遅延、 1 は低遅延を表します。5 ビット目はスループットで、 1 は高いスループット、 0 は通常のスループットを表します。6 ビット目は信頼性で、 1 は高い信頼性、 0 は通常の信頼性を表します。IP 優先度の値 8 つは、クラスセレクタ (CS0-7) と呼ばれます。このほかに、遅延の最低保証を行いながらパケットロスを抑える Assured Forwarding のために 12 の値が用意されています (AF xy の x は 1-4 のクラスを、y は 1-3 のドロップ優先度)。Expedited Forwarding (EF PHB) は、低遅延、低ジッタ、低損失のサービス向けの定義です。
- [コメント]
- ルールを追加した目的についてのコメントを入力します。
- [場所]
- ルールを挿入する場所 (ルールのリストの中での相対位置) を指定します。
- [有効]
- ルールを有効にするにはこのチェックボックスをオンにします (デフォルトはオンです)。
- [すべての許可されたパケットをログに出力]
- このルールが適用されたすべてのパケットをログに記録するには、このチェックボックスをオンにします。
入力した内容でよければ、 [ルールの作成] をクリックします。作成したルールの一覧で、目的の行の右側にあるアイコンをクリックすると、該当するルートの無効化、編集、または削除を行うことができます。ルールの順序を入れ換えることもできます (上下の矢印アイコンをクリックします)。ルールを変更したら、一覧の上に表示される [適用] を必ずクリックしてください。
[インターフェース]
画面上部のメニューバーで[ネットワーク]をクリックし、画面左のサブメニューで[インターフェース]をクリックします。以下の 2 つのタブがあります。
[アップリンクの編集]
追加のアップリンクを定義するには、[アップリンクの編集]タブをクリックし、[アップリンクの作成]をクリックします。アップリンクのタイプを選択し、選択したタイプ固有のフォームで必要な値を入力します。表示されるフィールドは、ネットワーク設定ウィザード ([システム]メニュー ‣ [ネットワークの設定] を参照) とほとんど同じです。ネットワーク設定ウィザードと異なるのは、以下のオプションです。
- [タイプ]
- 選択できるオプションに[PPTP]が追加されています。[PPTP]は、スタティックモードまたは DHCP モードで動作するよう設定できます。[PPTP method]リストボックスで目的の値を選択してください。スタティックモードを選択した場合は、IP アドレスとネットマスクをそれぞれ該当するフィールドに入力する必要があります。[追加アドレスの登録 (IP/ネットマスクか IP/CIDR を 1 行に 1 つ登録]チェックボックスをオンにすると、入力用のフィールドが表示されるので、追加の IP/ネットマスクまたは IP/CIDR の組み合わせを指定できます。[Phone number]、[ユーザ名]、[パスワード]の入力は省略可能ですが、設定によっては指定が必要な場合があります。これはプロバイダの設定によって決まります。認証方式は PAP または CHAP のいずれかです。[PAP]と[CHAP]のどちらが該当するかわからない場合は、いずれの場合でも動作するデフォルトの[PAP or CHAP]のままにしておきます。
- [起動時にアップリンクを有効にする]
- 起動時にアップリンクを有効にするかどうかを指定します。このチェックボックスは、管理対象のアップリンクのうち、ブート時に起動する必要がないバックアップ回線で使うと便利です。
- [このアップリンクの接続に失敗した場合に次のリンクを利用する]
- このチェックボックスをオンにすると、リストボックスから代替アップリンクを選択できます。選択したアップリンクは、現在のアップリンクの接続に失敗した場合に有効になります。
- [再接続タイムアウト]
- 接続に失敗した場合にアップリンクが接続を再試行するまで待機する時間を秒単位で指定します。この値は、プロバイダの設定によって決まります。わからない場合は空のままにしておきます。
[VLANs]
[VLANs]タブでは、VLAN (Virtual LAN) を定義できます。 Endian UTM Appliance で VLAN サポートを提供するのは、VLAN ID をファイアウォールゾーンと任意に関連付けできるようにするためです。関連付けを追加するには、[Add new VLAN]をクリックし、以下のパラメータを指定します。
- [インターフェース]
- VLAN が接続されている物理インターフェースを選択します。
- [ゾーン]
- VLAN を関連付けるゾーンを選択します。
- [VLAN ID]
- VLAN ID (0-4095) を指定します。
VLAN を作成すると、必ず新しいインターフェースが作成されます。このインターフェースの名前は ethX.y で、X はインターフェースの番号、y は VLAN ID です。このインターフェースは、選択されたゾーンに関連付けられます。インターフェースをハイアベイラビリティ (High Availability) 管理ポートとして使う場合は、[なし]を選択できます。