- 【はじめに】
-
・NetscreenはIPナンバードに対応していません。PPPoEには対応しているので、NetScreenをRouteモードで稼働させて設定をすることで固定IPを使用することができます。
・ルーティング情報はPPPoEにて自動的にデフォルトゲートウェイが設定されます。
・VLANインタフェースが作成できないので物理インタフェースにIPアドレスを割り当てる必要があります。 -
- 1.GUIでログインします。
-
-
2.初めにPPPoEの設定をします。(ここではethernet3を選択)
左側のMenuからインタフェース設定画面を開きます。
WAN側インタフェースにしたいポートのConfigure[Edit]をクリックします。
*Menu > Network > interfaces (List) - 3.PPPoEのセッションを作成
-
[Obtain IP using PPPoE]をチェックし[Create new pppoe setting]をクリックします。
WAN側インタフェースの設定において、プロバイダから固定IPアドレスを取得している場合でもStatic IPは入力しません。PPPoE接続により自動で割り振られます。
*Menu > Network > Interface > Edit
- 4.PPPoEのアカウント設定を入力します。
-
・PPPoE Interface :わかりやすい名前を付ける
・Enable :チェックを入れる
・Bound to Interface :Untrustもしくはインタフェース名を選択
・Username :プロバイダから割り当てられたユーザ名を入力(*****@*****の形式)
・Password :プロバイダから割り当てられたパスワードを入力
・Idle Disconnect :接続の自動切断設定(任意の時間)
入力が終わったらOKボタンで次画面へ
*Menu > Network > PPPoE > Edit
- 5.設定確認画面です。
-
[State]が[Connected]になっていれば自動接続により接続開始されています。
自動で接続開始しない場合は[Connect]をクリックして接続を開始してください。
*Menu > Network > PPPoE (List)
- 6.CLIでignore-subnet-conflictを設定します。
-
WAN側IPと同じネットワークセグメントIPを各インターフェースに割り当て可能にします。
router> set vrouter trust-vr ignore-subnet-conflictこれによりunnumberedの様に運用可能になります。
- 7.WAN側インタフェースを設定します。
-
左側のMenuからインタフェース設定画面を開きます。(先程PPPoEを作成したethernet3を選択)
WAN側インタフェースにしたいポートのConfigure[Edit]をクリックします。
*Menu > Network > interfaces (List) -
- 8.各項目を入力します。
-
・[Zone name]の[Untrust]を選択しOKをクリック。
PPPoE接続をする場合、WAN側インタフェースはIPアドレス割り当ては行いません。
・Interface Modeは[route]を選択
・Service Optionは任意で選択
*Menu > Network > interfaces > Edit -
- 9.LAN側インタフェースを設定します。(ここではethernet2を選択)
-
LAN側インタフェースにしたいポートのConfigure[Edit]をクリックします。
*Menu > Network > interfaces (List) -
- 10.LAN側インタフェースを設定します。
-
・[Zone name]の[Trust]を選択
・Static IPでIPアドレスを設定
・Interface Modeは[route]を選択選択
・Service Optionsは任意で選択
・DNS Proxyをチェック
→選択後OKをクリック
*Menu > Network > interfaces > Edit
- 11.DNSを設定します。
-
・DNSのHost項目にある、DNS ServerのIP Addressはデフォルト(0.0.0.0)のままです。
*Menu > Network > dns > host -
- 12.Proxy設定をします。
-
・InitializeとEnableにチェックをつけ[Apply]をクリック。
*Menu > Network > dns > proxy -
- 13.新しくDNSセレクションテーブルを作成します。
-
・右上の[New]をクリック。
*Menu > Network > dns > proxy -
- 14.DNSセレクションテーブルの設定画面です。
-
・Domain nameは*(アスタリスク)として、PrimaryとSecondaryには何も入力せずにOKをクリック
*Menu > Network > dns > proxy (Server Entry Configuration) -
- 15.ポリシーを設定します。
-
・[From]→[Trust]、[to]→[Untrust]を選択してから [New]をクリック
環境に合わせてポリシー名、ポリシーを設定しOKをクリック(デフォルトは全て許可)
*Menu > Network > Policies (From Trust To Untrust) -
- 16.ポリシーを確認。
-
下記のようにポリシーが追加されていればOKです。
*Menu > Network > Policies (From All zones To All zones) -
- 上記設定後、疎通確認を行いインターネットに接続できることを確認してください。