[ネットワーク]メニュー
画面上部のメニューバーで[ネットワーク]を選択します。
画面左側のサブメニューの中に以下のリンクが表示されます。ここではネットワークに関連した設定をセットアップできます。
- ホストの編集 - ローカルドメイン名の解決のためにhostsファイルを定義できます。
- ルーティング - スタティックルートの追加と、ポリシールーティングの設定ができます。
- インターフェイス - アップリンクの編集、VLANの作成ができます。
各リンクについて以下のセクションで解説します。
ホストの編集
画面上部のメニューバーで[ネットワーク]を選択し、画面左のサブメニューから[ホストの編集]を選択します。
Endian Firewall にはシステムのホストファイルを使って名前解決を実行するキャッシュDNSサーバー (dnsmasq) が組み込まれています。このセクションでは、クライアントが名前解決で利用できるカスタムホストエントリを定義できます。
ホストエントリを追加するには、[ホストの追加]リンクをクリックします。IPアドレス、ホスト名、ドメイン名を設定し、内容に問題がなければ[ホストの追加]ボタンをクリックすることで設定が完了します。既存のホストエントリはゴミ箱アイコンをクリックすると削除されます。既存のホストエントリを編集したいときは鉛筆のアイコンをクリックしてください。編集する行はハイライト表示され、現在の設定内容がフォームに表示されます。ホストエントリを編集した後は、[ホストの更新]ボタンをクリックして保存します。
ルーティング
画面上部のメニュー バーで[ネットワーク]を選択し、画面左のサブメニューから[ルーティング]を選択します。ここではスタティックルーティング、ポリシールーティングの2つのルーティング方法が選択できます。
スタティックルーティング
指定されたゲートウェイやアップリンクとネットワークアドレスを関連付けることができます。[新規ルートの追加]リンクをクリックし、以下のフィールドを使ってスタティックルーティングルールを指定します。
- 送信元ネットワーク
- CIDR表記の送信元ネットワーク (例: 192.168.10.0/24)
- 送信先ネットワーク
- CIDR表記の送信先ネットワーク (例: 192.168.20.0/24)
- 経路
- ゲートウェイの固定IPアドレスを指定するか、利用可能なアップリンクの中から選択します。
- 利用可能
- チェックされるとルールが有効になります(デフォルトでチェックされます)。
- コメント
- このルールの内容がわかるようなメモを残しておくことができます。
[ルートの追加]ボタンをクリックしてルートを作成します。一覧内の右側にあるアイコンをクリックすることで、
いつでもルートの有効化/無効化、編集、削除が行えます(各アイコンの説明は一覧の下部を参照してください)。
ポリシールーティング
指定されたアップリンクとネットワークアドレスやサービスポートを関連付けることができます。[ポリシールーティングルールの作成]リンクをクリックしてポリシールーティングルールを定義します。以下のフィールドが利用可能です。
- 送信元
- 送信元にはゾーンやインターフェイスのリスト、IPアドレスやCIDR表記のネットワークアドレス (例: 192.168.10.0/24)のリスト、
OpenVPNユーザーやMACアドレスのリストが指定できます。<ANY> を選択すると、このルールはすべての送信元にマッチします。
- 送信先
- 送信先にはIPアドレスやCIDR表記のネットワークアドレスのリスト、OpenVPNユーザーのリストが指定できます。<ANY> を選択すると、このルールはすべての送信先にマッチします。
- サービス/ポート
- オプションとして、このルールが適用されるプロトコル、TCPかUDPまたはTCP + UDPの場合はポートを指定できます。事前に定義されているいくつかの組み合わせ、たとえば HTTP (プロトコル TCP、ポート 80) などは、[サービス]ドロップダウンリストから選択できます。
- 経路
- このルールを使用するアップリンクを選択します。選択されたアップリンクが使用不可になったときにバックアップリンクを使用したい場合は、[バックアップリンク]チェックボックスをチェックしてください。
- TOS (Type Of Service)
- TOSを選択します。各サービスのタイプの後に表示されている2進数は、そのタイプがどのように動作するかを示しています。最初の3ビットはパケットの優先度を示します。 000 は通常の優先度、 111 は最も高い優先度となります。4番目のビットは遅延を示しており、 0 は通常の遅延、 1 は低遅延を示します。5番目のビットはスループットを示します。 1 は高スループット、 0 は通常のスループットです。6番目のビットは信頼性です。 1 は高信頼性、 0 は通常の信頼性を示します。8つのIP優先度の値は、クラスセレクタ (CS0-7) と呼ばれます。さらに、遅延の最低保証を行いつつ低パケットロスであるAssured Forwarding (AFxyで表記され、xは1~4までのクラス、yは1~3のドロップ優先度) のための12の値があります。Expedited Forwarding (EF PHB) は低遅延、低ジッタ、低損失のサービス向けに定義されています。
- コメント
- このルールの内容がわかるようなメモを残しておくことができます。
- 場所
- このルールを挿入する位置を指定します(ルールのリスト内での相対的な位置です)。
- 利用可能
- チェックされるとルールが有効になります(デフォルトでチェックされます)。
- すべての許可されたパケットをログに出力
- このルールが適用されたすべてのパケットをログに記録するには、このチェックボックスをチェックします。
[ルールの作成]ボタンをクリックしてルールを作成します。一覧内の右側にあるアイコンをクリックすることで、
いつでもルールの有効化/無効化、編集、削除が行えます(各アイコンの説明は一覧の下部を参照してください)。また、一覧内の矢印のアイコンをクリックすることで、ルールの順序を入れ替えることもできます。ルールを編集した後、[適用]ボタンをクリックして設定を適用することを忘れないでください。
インターフェイス
画面上部のメニューバーで[ネットワーク]を選択し、画面左のサブメニューから[インターフェイス]を選択します。ここには以下の2つのタブがあります。
アップリンクエディタ
[アップリンクエディタ]タブをクリックすると、追加のアップリンクが定義できます。アップリンクの種類を選択し、その種類ごとの設定を行います。設定するためのフィールドはネットワーク設定ウィザード( を参照してください)とほぼ同じです。
ウィザードと異なるのは以下のオプションです。
- タイプ
- 選択肢としてPPTPが追加されています。PPTPは固定IPアドレスかDHCPモードの場合に動作するように設定できます。[PPTPメソッド]ドロップダウンで設定してください。固定IPアドレスを選択した場合には、[IPアドレス]と[ネットマスク]を設定する必要があります。[追加アドレスの登録]チェックボックスにチェックすると、追加のIPアドレス/ネットマスク、またはCIDR表記のIPアドレスを追加できるフィールドが表示されます。[電話番号]、[ユーザー名]、[パスワード]は必須ではありませんが、設定内容によっては必要になります。これはプロバイダの設定に依存します。[認証方式]はPAPかCHAPのいずれかから選択します。どちらを使用しているかわからない場合は、デフォルトである[PAP or CHAP]のままにしておき、どちらでも動作するようにしてください。
- 起動時にアップリンクを有効にする
- このチェックボックスで起動時にアップリンクを有効にするかどうかを指定します。これは、管理対象となっているものの起動時に開始する必要のない、バックアップリンクで使うと便利です。
- このアップリンクの接続に失敗した場合に次のリンクを利用する
- 有効にすると、ドロップダウンリストで代替となるアップリンクを選択できます。このアップリンクは現在のアップリンクがダウンしたときに有効になります。
- 再接続タイムアウト
- アップリンクがダウンしたときに再接続するまでの時間を秒単位で指定します。この値はプロバイダの設定に依存します。よくわからないときは空欄のままにしてください。
VLAN
[VLAN]タブでは、仮想LAN (VLAN) を定義します。 Endian Firewall でVLANがサポートされているのは、VLAN IDとファイアウォールゾーンとを自由に関連付けられるようにするためです。[新規VLANを追加]リンクをクリックし、以下のパラメータを設定することにより関連付けを作成できます。
- インターフェイス
- VLANが接続する物理インターフェイスです。
- ゾーン
- VLANが関連付けられるゾーンです。
- VLAN ID
- VLAN ID (0-4095) です。
VLANを作成すると、必ず新しいインターフェイスが作成されます。このインターフェイスは ethX.y という名前になります。Xはインターフェイスの番号、yはVLAN IDです。このインターフェイスは選択されたゾーンに関連付けられます。このインターフェイスを高可用性(HA)管理用ポートとして使用する場合は「なし」に指定できます。