|
◆ Juniper - 用語理解
SSG、SRXシリーズに関係なく、Juniper製品を使いこなすためには以下の用語を理解する必要があります。
| Juniper用語 |
説明 |
| インターフェース |
他メーカの機器と同様に、物理インターフェースと仮想インターフェースの大きく2種類がある。
物理インターフェース、仮想インターフェースともにIPアドレスを持つことができる。 |
| ゾーン |
ゾーンは、インターフェースに割り当てられる仮想的なグループのこと。SSGではこのゾーンを
使用しトラフィック制御を行う。同じゾーン内ではトラフィックはチェックされず異なるゾーン間
ではポリシーチェックしトラフィック制御する。※設定で同じゾーン内でもチェックすることも可。 |
| バーチャルルータ |
仮想的なルータ。一般的にルータは1つのルーティングテーブルを保持するが、このバーチャル
ルータの機能によって、バーチャルルータごとにルーティングテーブルを保持することができる。
これにより内部ネットワーク用、外部ネットワーク用の複数のルーティングテーブルを保持可能。 |
◆ 2つのオペレーションモード
SSGには、「L2モード」と「L3モード」の2種類があります。L2モードはTransparentモードとも呼ばれます。
L2モードは、L2ファイアウォールとして動作するモードなので、既存ネットワーク構成を変更する必要がなく、
Transparentモードとして動作させるためには全インターフェースにIPアドレスを割り当てない設定にします。
ただしこのTransparentモードの場合のみ管理用としてVLAN1を使用して、そこにIPアドレスを割り当てます。
L3モードでは、インターフェースが異なれば基本的にネットワークセグメントが異なります。
L3モードには、NATモードとRouteモードの2つのモードがあります。
| 2つのモード |
説明 |
| NATモード |
内部のプライベートアドレスが、外部インターフェースのアドレスに変換されて転送するモード。
NATモードはNAPT(IPマスカレード)と同じ機能。通常、Trustインターフェースで設定される。 |
| Routeモード |
内部のプライベートアドレスを変換せずに外部へ転送するモード。NAT変換するとアプリが
正常に動作しない場合やセキュリティルータとしてルーティングさせる場合に使用するモード。
通常、Untrustインターフェース、DMZインターフェースで設定されるモード。 |
◆ ブリッジグループとは
SSGにはブリッジグループという用語があります。ブリッジグループにより、ブリッジグループに所属する
複数のインターフェースはL2スイッチとして動作します。bgroup (ブリッジグループのインターフェース) に
IPアドレスを割り当てL3スイッチのように動作させることが可能です。TransparentモードのL2とは異なる。
◆ SSG5 - インターフェースの初期設定
| SSG5の初期I/F設定 |
説明 |
| ethernet0/0 |
Untrustゾーンに割り当てられている。 |
| ethernet0/1 |
DMZゾーンに割り当てられている。 |
| ethernet0/2 |
bgroup0 にバインドされている。 |
| ethernet0/3 |
bgroup0 にバインドされている。 |
| ethernet0/4 |
bgroup0 にバインドされている。 |
| ethernet0/5 |
bgroup0 にバインドされている。 |
| ethernet0/6 |
bgroup0 にバインドされている。 |
| bgroup0 |
Trustゾーンに割り当てられている。bgroup0〜3まであるが通常はbgroup0のみ使用される。 |
|