ビジネスサポートポータルアカウントでログイン
ポートグループの設定方法  

ポートグループの設定方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 2.0
    • Network VirusWall Enforcer 3.0
    • Network VirusWall Enforcer 3.1
    • Network VirusWall Enforcer 3.2
    • OS:
    • Linux すべて
概要
ここでは、Trend Micro Network VirusWall Enforcer 2500 / 3500i (以下、Network VirusWall Enforcer)のポートグループの概要および設定方法について説明します。
詳細
Public

【ポートグループとは】

Network VirusWall Enforcerでは、複数のインタフェースをグループ化したものを「ポートグループ」と呼びます。
Network VirusWall Enforcerは、同一ポートグループに属するインタフェース間ではブリッジとして機能し、ポリシー違反の(ブロックされる対象の)トラフィックを除く全てのトラフィックが同一ポートグループ内のインタフェースに転送されます。
異なるポートグループに属するポートへは、全てのトラフィックが転送されません。

いずれか1つのポートを共有(Shared)ポートとして設定可能です。共有ポートとして設定されたポートは、複数のポートグループに所属させる事が可能です。

【ポートグループの設定方法】

1. 事前設定コンソールへログインします。
製品Q&A:「ハイパーターミナルを使用した事前設定コンソールへのアクセス・ログオン方法

注意: Network VirusWall Enforcer 3500i では、VGAモニタとUSBキーボードをデバイスに接続して事前設定コンソールへログインします。

2. [Interface Grouping]を選択し、[Enter]キーを押します。

3. 初期設定では、ポートグループ1として「default」グループが設定されており、全てのデータポートがレギュラーポート(REG)になっています。
[2) Modify an existing interface group]を選択して[Enter]キーを押し、[Type an existing interface group ID:]が表示されたら[1]を入力します。

4. [Name]フィールドにカーソルが移動します。初期設定の「default」を任意のポートグループ名に変更します。
※ ポートグループ名は、半角英数字のみが使用可能で、数字から始まる名前は登録できません。

5. 下矢印キー(または[Tab]キー)で各ポートにカーソルが移動します。スペースキーを押して指定されたポートの役割を変更します。
[REG] - 通常のポート:指定されたポートグループに属する通常のポートとして機能します。
[SHD] - 共有ポート:複数のポートグループに属する共有ポートとして機能します。
[DIS] - 無効:該当のポートを指定されたポートグループに所属させません。

6. 下矢印キー(または[Tab]キー)で他のポートへカーソルを移動し、手順5と同様に全てのポートを設定します。

7. 下矢印キー(または[Tab]キー)で[link-state]フィールドにカーソルが移動し、スペースキーでon/offを切り替えます。
on - このポートグループでlink-state failoverを有効にします。
off - このポートグループでlink-state failoverを無効にします。
link-state failoverとは:
ポートグループ内のいずれかのポートがリンクダウンになった場合、ポートグループ内の全てのポートをシャットダウンする機能です。
参考製品Q&A:「LinkState Failover 機能の活用法

8. ポートグループ内で指定されたポートがフェイルオープンに対応している場合、[Failopen]フィールドが現れます。スペースキーでon/offを切り替えます。
on - フェイルオープンを有効にします。
off - フェイルオープンを無効にします。
フェイルオープンとは:
ハードウェアまたはソフトウェアの障害により、Network VirusWall Enforcer が正常に機能しなくなった場合でも、対応しているポート間のみ通信を行える機能です。
フェイルオープンモードになっている状態では、全てのトラフィックが無条件に通過します。

Network VirusWall Enforcer 2500 で、オプションのインタフェースカードを装着していない状態では、ポート1-2間のみがフェイルオープンに対応しています。(ポート1-2間では、電源の供給が完全に途絶えている状態ではフェイルオープンが機能できず、全ての通信が切断されます。フェイルオープン対応のオプションインタフェースカードでは、電源の供給が無い状態でもフェイルオープンが機能します。)

Network VirusWall Enforcer 3500i で、オプションのインタフェースカードを装着していない状態では、ポート5-6間およびポート7-8間のみがフェイルオープンに対応しています。他の組み合わせ(例えば、ポート5,7間のポートグループを構成した場合等)ではフェイルオープンが機能しませんのでご注意ください。

9. [Native VLAN ID:]フィールドには、指定ポートグループのネイティブVLAN(タグ無しVLAN)のIDを入力します。Network VirusWall Enforcer デバイスをVLANトランク上に配置しない場合には入力する必要がありません。

10. 指定ポートグループの設定が完了したら、[Return to the previous menu]にカーソルを移動して[Enter]キーを押します。
注意:
1つのポートグループには、最低でも2つの[REG]ポートまたは、1つの[REG]ポートと1つの[SHD]ポートを指定する必要があります。

11. 新たなポートグループを作成する場合は、[1) Create a new interface group]を選択して[Enter]キーを押し、4~10の手順で新たなポートグループを設定します。
注意:
どのポートグループにも属せず、[Management],[Mirror],[Failover],[Sniffer]ポートとしても指定されていない空きポートが存在しない場合には新たなポートグループを作成する事ができません。

12. 全てのポートグループ設定が完了したら、[4) Return to the Main menu]を選択して[Enter]キーを押し、メインメニューで[Save and Log Off]を選択して[Enter]キーを押します。

13. [Do you want to save and exit?]の問いでは、[OK]にカーソルがある状態で[Enter]キーを押します。

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1300881
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド