インタフェースとインタフェースグループ

ポリシールールを定義するときに、事前定義されたインタフェースオブジェクトまたはインタフェースグループを送信元として使用できます。

Cloud Edgeの事前定義されたインタフェースオブジェクトのリストには、物理インタフェース (ルーティングモードのワイヤレスインタフェースを含む) と、VLANやVPN (L2TPおよびSSL) などの仮想インタフェースが含まれます。必要に応じて、1つまたは複数の事前定義されたインタフェースが含まれるカスタムインタフェースグループを定義できます。

重要

[ゲートウェイデバイス] セクションで単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイのみを選択した場合は、送信元としてインタフェースオブジェクトを選択できます。

Cloud Edge 5.x以前を実行する標準/G3ゲートウェイまたは標準/G3ゲートウェイを含むゲートウェイグループを選択した場合、[インタフェースオブジェクト] セクションでは [Any-to-Any] があらかじめ選択されます。この選択を変更することはできません。

インタフェースオブジェクトとしてサポートされるインタフェースの種類

インタフェースの種類	名前	インタフェースの種類	ポート名	サポート
物理	WAN	物理	eth0	○
	LAN1	物理	eth1	○
	LAN2	物理	eth2	○
	LAN3	物理	eth3	○
	管理	物理	eth4	×
	WLAN0	Wi-Fi	wlan0	○ (ルータモードの場合)
	WLAN1	Wi-Fi	wlan1	○ (ルータモードの場合)
仮想	$name	L3 VLAN	$name$ID 例: eth2.$ID eth3.$ID	○ (ルータモードの場合) ユーザが名前を入力します。ユーザがVLANを追加した場合はインタフェースが存在します。ユーザがVLANを削除した場合は存在しません。
	L2TP VPN			○ (ルータモードの場合) ユーザがL2TP VPNを無効にした場合でも常に存在します。
	SSL VPN			○ (ルータモードの場合) ユーザがSSL VPNを無効にした場合でも常に存在します。
	サイト間VPN			×

注意

オブジェクトグループ内に含まれるインタフェースは、ゲートウェイを交換したり、工場出荷時設定にリセットしたり、ルーティングモードとブリッジモードを切り替えたりした場合に削除される可能性があります。

一部のインタフェースは、ユーザによって削除された場合でも、バックエンドの関連オブジェクトグループおよび関連ポリシー内に存在し続けます。
削除済みのインタフェースはユーザインタフェースには表示されなくなりますが、ゲートウェイには配信されます。ゲートウェイはこれらの存在しないインタフェースを無視します。
ユーザがCloud Edge Cloud Consoleから再びポリシールールまたはインタフェースグループを編集して保存すると、インタフェースはバックエンドの関連オブジェクトグループおよび関連ポリシーに存在しなくなります。