本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
コンピュータで使用可能なインタフェースの検出と設定
コンピュータエディタとポリシーエディタの [インタフェース] セクション (コンピュータエディタ) と [インタフェースの種類] セクション (ポリシーエディタ) には、コンピュータで検出されたインタフェースが表示されます。インタフェースが複数割り当てられたポリシーがコンピュータに割り当てられている場合、ポリシーで定義されたパターンと一致するインタフェースが検出されます。
ポリシーエディタの [インタフェースの種類] セクションにはこの他にも以下の機能があります。
複数のインタフェースに対してポリシーを設定する
コンピュータに複数のインタフェースがある場合は、ファイアウォールルールなどのポリシーの各種エレメントを各インタフェースに割り当てることができます。
- ポリシーエディタで [インタフェースの種類] をクリックします。
- [ネットワークインタフェースの種類] セクションで、[ルールを特定のインタフェースに適用] を選択します。
- 表示された [インタフェースの種類] セクションで、名前とパターン照合文字列を入力します。
インタフェースの種類の名前は、参照用でのみ使用されます。一般的な名前には、「LAN」、「WAN」、「DMZ」、「Wi-Fi」などがありますが、どのような名前をネットワークのトポロジーで使用してもかまいません。
すべてのコンテナネットワークインタフェースとホスト仮想インタフェースに使用されるインタフェース名は「integrated_veth」であり、MACアドレスは02:00:00:00:00:00です。
パターン照合ではワイルドカードによるインタフェース名の照合ができ、インタフェースを適切な種類へ自動マッピングします。たとえば、「ローカル エリア接続 *」、「eth*」、「Wireless *」などのように照合します。自動でインタフェースをマッピングできないときは、アラートがトリガされます。その際は、特定のコンピュータのコンピュータエディタの [インタフェース] 画面から手動でマッピングできます。
コンピュータ上で検出されたインタフェースが指定されたどの値とも一致しない場合、Managerはアラートをトリガします。
インタフェース制限を強制する
インタフェース制限が有効な場合、ファイアウォールでは、ローカルコンピュータのインタフェース名が、正規表現パターンと照合されます。インタフェース制限を強制するには、ポリシーエディタまたはコンピュータエディタの [ファイアウォール]→[インタフェース制限] タブにある [インタフェース制限の有効化] オプションをクリックして、コンピュータのインタフェース名と一致する文字列パターンを優先度順に入力します。
インタフェース制限を有効にする前に、インタフェースパターンを適切な順序で設定し、必要な文字列パターンをすべて追加し、不要なパターンは削除してください。優先度が最も高いパターンのインタフェースのみが、トラフィックの転送を許可されます。それ以外のインタフェース (リスト内にある残りのパターンのいずれかと一致するインタフェース) は、「制限」されます。制限されたインタフェースは、ファイアウォールの [許可] ルールを使用して特定のトラフィックを許可しないかぎり、すべてのトラフィックをブロックします。
[1つのアクティブインタフェースに制限] を選択すると、優先度が最も高いパターンのインタフェースが複数見つかった場合でも、1つのインタフェースからのトラフィックのみが許可されます。