[index] AT-NFV-APLシリーズ vFirewall リファレンスマニュアル
NotevFirewallアプリケーションのネットワーク設定は、AT-NFV-APL設定画面の 「AW+ vFirewall」メニュー、および、vFirewallアプリケーションの Web GUI や コマンドラインインターフェース(CLI)から行います。
| 名称 | インターフェース名が表示されます |
| IPアドレス | インターフェースに設定されているIPv4アドレスの一覧が表示されます。セカンダリーIPアドレスは「(セカンダリ-)」という文字列付きで表示されます |
| ステータス | インターフェースの管理状態が表示されます |
| プロトコル | インターフェースのリンク状態が表示されます |
| 「インターフェース追加」ボタン | 新規インターフェースを追加するためのインターフェース追加ダイアログが開きます |
| 「編集」ボタン | インターフェースのIPアドレスを新規設定・変更するためのインターフェース編集ダイアログが開きます |
Noteブリッジに所属している個々のネットワークポートにはIPアドレスを設定できないため「IPアドレス」欄には何も表示されず、「編集」ボタンも表示されません。ブリッジのメンバーポート経由でAT-NFV-APLにアクセスするには、ブリッジインターフェース(br0)にIPアドレスを設定してください。
Noteネットワークタイプ「Physical」でvFirewallアプリケーションに割り当てたインターフェースは、同アプリケーションの実行中、同アプリケーションに占有されるため、本画面には表示されなくなります。
| インターフェース種別 | dot1qを選択してください |
| インターフェース名 | 上位インターフェースを選択してください。 |
| VLAN ID | VLAN IDを入力してください |
| 「キャンセル」ボタン | インターフェースを追加せずに一覧画面に戻ります |
| 「適用」ボタン | インターフェースを追加して一覧画面に戻ります |
| DHCP | DHCPサーバーからIPv4アドレスを取得する場合はこれを選択してください |
| 「キャンセル」ボタン | 設定を変更せずに一覧画面に戻ります |
| 「適用」ボタン | 設定を変更して一覧画面に戻ります |
| 固定IP | IPv4アドレスを手動設定する場合はこれを選択してください |
| IPアドレス | 対象インターフェースに設定するプライマリーIPv4アドレスを「192.168.101.1/24」の形式で入力してください。空欄(未定義)の状態で「適用」ボタンを押した場合は該当インターフェースのIPv4アドレスが削除されます |
| セカンダリーIPアドレス | 対象インターフェースに設定するセカンダリーIPアドレスを指定します。セカンダリーアドレスについては「IP」/「IPインターフェース」をご参照ください |
| 「キャンセル」ボタン | 設定を変更せずに一覧画面に戻ります |
| 「適用」ボタン | 設定を変更して一覧画面に戻ります |
| 宛先ネットワーク | 経路の宛先ネットワークアドレスが表示されます |
| ゲートウェイ/インターフェース | 該当経路宛てパケットの転送先(ネクストホップ)アドレスが表示されます |
| 管理距離 | 経路エントリーの管理距離が表示されます |
| ステータス | 経路エントリーの状態が表示されます |
| 「スタティック経路の追加」ボタン | スタティック経路を追加するためのスタティック経路の追加ダイアログが開きます |
| 「編集」ボタン | スタティック経路を変更するためのスタティック経路の編集ダイアログが開きます |
| 「削除」ボタン | スタティック経路を削除します。削除前には確認のダイアログが表示されます |
| 宛先ネットワーク | 経路の宛先ネットワークアドレスを「192.168.20.0/24」の形式で入力してください。デフォルト経路は「0.0.0.0/0」で表します |
| ゲートウェイ/インターフェース | 該当経路宛てパケットの転送先(ネクストホップ)アドレスを「192.168.10.1」の形式で入力してください |
| 管理距離(オプション) | 経路エントリーの管理距離を入力してください。省略時はスタティック経路のデフォルト値である1となります |
| 「キャンセル」ボタン | 経路エントリーを追加せずに一覧画面に戻ります |
| 「適用」ボタン | 経路エントリーを追加して一覧画面に戻ります |
| 宛先ネットワーク | 経路の宛先ネットワークアドレスを「192.168.20.0/24」(IPv4の場合)の形式で入力してください。デフォルト経路は「0.0.0.0/0」で表します |
| ゲートウェイ/インターフェース | 該当経路宛てパケットの転送先(ネクストホップ)アドレスを「192.168.10.1」の形式で入力してください |
| 管理距離(オプション) | 経路エントリーの管理距離を入力してください。省略時はスタティック経路のデフォルト値である1となります |
| 「キャンセル」ボタン | 経路エントリーを変更せずに一覧画面に戻ります |
| 「適用」ボタン | 経路エントリーを変更して一覧画面に戻ります |
| ポート | ブリッジに所属しているネットワークポート名 |
| 所属VLAN | 該当ポートが所属するVLAN IDが表示されます |
| ネイティブVLAN | 該当ポートのネイティブVLAN ID(タグなしVLAN ID)が表示されます |
| 「編集」ボタン | 該当ポートの所属VLAN、ネイティブVLANを変更するための「ポート編集」ダイアログが表示されます |
| 「ゴミ箱(削除)」ボタン | ブリッジから該当ポートを削除します |
| 「インターフェース追加」ボタン | ブリッジに物理ポートを追加するための「ポート追加」ダイアログを表示します |
NotevFirewallアプリケーションにインターフェースタイプ「Physical」で割り当てたポートをブリッジに割り当てなおしたい場合は、vFirewallへの割り当てを解除してから、ブリッジに割り当ててください。
| 名称 | ブリッジ名「br0」が表示されます。 |
| ポート | ブリッジに追加するネットワークポートを選択してください。追加できるポートが存在しないときは何も表示されません。ポートを選択すると「所属VLAN」、「ネイティブVLAN」の項目が現れます |
| 所属VLAN | 該当ポートが所属するVLAN IDを入力します。1~4094の範囲から単一値(例:1)または範囲(例:1-4094)で指定してください |
| ネイティブVLAN | 該当ポートにおいて「タグなし」として扱うVLAN IDを入力してください。所属VLANの範囲から単一値(例:1)で指定してください。該当ポートでタグなしパケットを受信した場合はネイティブVLANの所属として取り扱います。また、ネイティブVLAN所属のパケットにはタグをつけずに送信します。所属VLANが複数あるとき、ネイティブVLAN以外のVLANはタグ付きとなります |
| 「キャンセル」ボタン | ポートを追加せずに「ブリッジング」画面に戻ります |
| 「適用」ボタン | ポートを追加して「ブリッジング」画面に戻ります |
| ポート | 変更対象のネットワークポート名が表示されます |
| 所属VLAN | 該当ポートが所属するVLAN IDを入力します。1~4094の範囲から単一値(例:1)または範囲(例:1-4094)で指定してください |
| ネイティブVLAN | 該当ポートにおいて「タグなし」として扱うVLAN IDを入力してください。所属VLANの範囲から単一値(例:1)で指定してください。該当ポートでタグなしパケットを受信した場合はネイティブVLANの所属として取り扱います。また、ネイティブVLAN所属のパケットにはタグをつけずに送信します。所属VLANが複数あるとき、ネイティブVLAN以外のVLANはタグ付きとなります |
| 「キャンセル」ボタン | ポートを変更せずに「ブリッジング」画面に戻ります |
| 「適用」ボタン | ポートを変更して「ブリッジング」画面に戻ります |
Noteボンドに所属しているポートを、単独ポートとしてvFirewallアプリケーションにインターフェースタイプ「Physical」で割り当てたい場合は、該当ポートをボンドから削除した後でvFirewallアプリケーションに割り当ててください。
| bondX | ボンドのインターフェース名が表示されます(Xはボンド番号) |
| ステータス | ボンドの状態が表示されます |
| ボンド種別 | ボンディング方式として「スタティック」または「LACP」が表示されます |
| メンバー | ボンドに所属する物理インターフェースの名前と状態が表示されます |
| 「インターフェースを追加」ボタン | ボンドに物理インターフェースを追加するためのインターフェースを追加ダイアログが開きます |
| 「削除」ボタン | ボンドを削除します。削除前には確認のダイアログが表示されます |
| 「ゴミ箱(削除)」ボタン | ボンドから物理インターフェースを削除します |
| 「ボンド追加」ボタン | ボンドを作成するためのボンド追加ダイアログが開きます |
| 番号 | ボンド番号を入力してください |
| ボンド種別 | ボンディング方式を「スタティック」、「LACP」から選択してください |
| 「キャンセル」ボタン | ボンドを追加せずに一覧画面に戻ります |
| 「適用」ボタン | ボンドを追加して一覧画面に戻ります |
| ボンド | ボンドのインターフェース名が表示されます |
| インターフェース | ボンドに追加する物理インターフェースを選択してください(複数選択可) |
| 「キャンセル」ボタン | 物理インターフェースを追加せずに一覧画面に戻ります |
| 「適用」ボタン | 選択した物理インターフェースをボンドに追加して一覧画面に戻ります |
NoteAT-NFV-APL-GTXにおいて、速度の違う物理インターフェース(10/100/1000BASE-Tポートと100/1000/10GBASE-Tポート)を同じボンドに追加することはできません。
Note初期状態では、インターネット上のパブリックDNSサーバー8.8.8.8、9.9.9.10、1.1.1.1が登録されていますが、これらを使用するためにはインターネットへの経路が必要です。
| IPアドレス | DNSサーバーのIPv4アドレスが表示されます |
| 種類 | DNSサーバーを動的に学習したか(Dynamic)、手動で登録したか(Static)が表示されます |
| 「サーバー追加」ボタン | DNSサーバーを追加するためのサーバー追加ダイアログが開きます |
| 「削除」ボタン | DNSサーバーの登録を削除します。削除前には確認のダイアログが表示されます |
| IPアドレス | DNSサーバーのIPv4アドレスを入力してください |
| 「キャンセル」ボタン | DNSサーバーを追加登録せずに一覧画面に戻ります |
| 「適用」ボタン | DNSサーバーを追加登録して一覧画面に戻ります |
(C) 2021 - 2022 アライドテレシスホールディングス株式会社
PN: 613-002993 Rev.D