ポリシールールを定義するときに、事前定義されたインタフェースオブジェクトまたはインタフェースグループを送信元として使用できます。
Cloud Edgeの事前定義されたインタフェースオブジェクトのリストには、物理インタフェース (ルーティングモードのワイヤレスインタフェースを含む) と、VLANやVPN (L2TPおよびSSL) などの仮想インタフェースが含まれます。必要に応じて、1つまたは複数の事前定義されたインタフェースが含まれるカスタムインタフェースグループを定義できます。
[ゲートウェイデバイス] セクションで単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイのみを選択した場合は、送信元としてインタフェースオブジェクトを選択できます。
Cloud Edge 5.x以前を実行している標準ゲートウェイまたは標準ゲートウェイを含むゲートウェイグループを選択した場合、[インタフェースオブジェクト] セクションでは [Any-to-Any] があらかじめ選択されます。この選択を変更することはできません。
|
インタフェースの種類 |
名前 |
インタフェースの種類 |
ポート名 |
サポート |
|---|---|---|---|---|
|
物理 |
WAN |
物理 |
eth0 |
○ |
|
LAN1 |
物理 |
eth1 |
○ |
|
|
LAN2 |
物理 |
eth2 |
○ |
|
|
LAN3 |
物理 |
eth3 |
○ |
|
|
管理 |
物理 |
eth4 |
× |
|
|
WLAN0 |
Wi-Fi |
wlan0 |
○ (ルータモードの場合) |
|
|
WLAN1 |
Wi-Fi |
wlan1 |
○ (ルータモードの場合) |
|
|
仮想 |
$name |
L3 VLAN |
$name$ID 例:
|
○ (ルータモードの場合) ユーザが名前を入力します。 ユーザがVLANを追加した場合はインタフェースが存在します。ユーザがVLANを削除した場合は存在しません。 |
|
L2TP VPN |
○ (ルータモードの場合) ユーザがL2TP VPNを無効にした場合でも常に存在します。 |
|||
|
SSL VPN |
○ (ルータモードの場合) ユーザがSSL VPNを無効にした場合でも常に存在します。 |
|||
|
サイト間VPN |
× |
オブジェクトグループ内に含まれるインタフェースは、ゲートウェイを交換したり、工場出荷時設定にリセットしたり、ルーティングモードとブリッジモードを切り替えたりした場合に削除される可能性があります。
- 一部のインタフェースは、ユーザによって削除された場合でも、バックエンドの関連オブジェクトグループおよび関連ポリシー内に存在し続けます。
- 削除済みのインタフェースはユーザインタフェースには表示されなくなりますが、ゲートウェイには配信されます。ゲートウェイはこれらの存在しないインタフェースを無視します。
- ユーザがCloud Edge Cloud Consoleから再びポリシールールまたはインタフェースグループを編集して保存すると、インタフェースはバックエンドの関連オブジェクトグループおよび関連ポリシーに存在しなくなります。