13.4.3.2 ネットワーク設定

ファイアウォール機能環境設定ガイド

目次索引

ネットワークアドレスおよびサブネットを指定し、ネットワークを作成します。作成したネットワークは、パケットフィルタリング条件を設定する場合などに利用します。

ネットワーク設定を行うには、作成したネットワークとネットワーク構成図の“ネットワーク”の要素と対応付けます。

ネットワーク設定は、ネットワーク設定画面で行います。ネットワーク設定画面は、以下の手順で起動します。

セットアップ画面で"ネットワーク"の要素アイコンを選択（クリック）または「要素設定」メニューから"ネットワーク"を選択します。ネットワーク設定画面が表示されます。

以下に、ネットワーク設定画面の設定項目について説明します。

ネットワークを区別するための文字列を英字で始まる 1 ～15 文字の英数字で指定します。

なお、定義済のホスト名、ホストグループ名、ネットワーク名、暗号ゲートウェイ名、IPsec ゲートウェイ名、IKE ゲートウェイ名、RADIUS サーバ名、Safegate client 名、アンチウィルスサーバ名、Safegate 集中管理名と重複しないように設定してください。

ネットワークの IP アドレスを指定します。

ネットワークのサブネットマスクを指定します。

"ネットワーク名"のアドレスに対して、外部ネットワークに公開する仮想的なアドレスを持つかどうかを設定します。この項目は、ネットワークの要素アイコンがいずれかのインタフェースの要素アイコンと結合されている（ラインで結ばれている）場合に表示されます。初期値は "無し"です。

無し

設定項目はありません。
有り

"設定 IF" には、定義されているすべてのネットワークインタフェース名が表示されます。直接接続されているネットワークインタフェースを除いたすべてのネットワークインタフェースに対して仮想アドレスを設定することができます。

"仮想アドレス"および"ネットマスク"には、設定 IFに対して公開する仮想アドレスとそのネットマスクを設定します。仮想アドレスは、ここで設定したインタフェースに対してのみ有効となる情報です。仮想アドレスを割り当てていないインタフェースを経由する通信では、仮想アドレスは使用できません。

定義されているネットワークが一覧表示されます。

上記項目のアドレスとサブネットマスクに該当するネットワークアドレスを持つホストがグループ化されます。

以下に、ネットワーク設定の操作手順について説明します。

ネットワーク要素にネットワーク名を対応させて定義する場合は、以下の手順で行います。

セットアップ画面で、ネットワークを定義するネットワーク要素アイコンを選択（クリック）または「要素設定」メニューから"ネットワーク"を選択します。ネットワーク設定画面が表示されます。
「ネットワーク一覧」リストから定義するネットワークを選択し、"結合"ボタンをクリックします。 "結合"ボタンをクリックすると、セットアップ画面で選択したネットワーク名とネットワーク要素が対応して定義されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

ネットワークを新規に追加するには、以下の手順で行います。

ネットワークを削除するには、以下の手順で行います。

ネットワーク設定画面の「ネットワーク一覧」リストから、削除するネットワーク名を選択し、"削除"ボタンをクリックします。選択したネットワークが「ネットワーク一覧」リストから削除されます。選択したネットワークの定義がネットワーク構成図に配置されたネットワークの要素と対応付けられている場合は、ネットワーク一覧から削除されると同時に、要素との対応付けも取り消されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。

注

ネットワークを削除する場合は、事前にパケットフィルタリング条件から該当するネットワークの条件を削除する必要があります。
パケットフィルタリング条件設定画面またはフィルタリング条件パターン設定画面が表示されている場合は、ネットワークを削除することはできません。画面を終了させてからネットワークを削除してください

目次索引

IPアドレス	162.174.0.0
サブネットマスク	255.255.0.0