LAN

LAN設定では、ネットワークを複数のサブネットに分割することができ、下流側のホストをVLANごとに異なるブロードキャストドメインへ分離することが可能です。 このVLANベースのネットワーク分離は、ネットワーク内のセグメントを識別・分離するための有効な手段であり、追加のセキュリティ層と制御性を提供します。

EnGeniusゲートウェイは複数のLAN IPを持つことができ、それぞれが所属するVLAN内でのデフォルトゲートウェイアドレスとして機能します。

アクセス手順:[設定(Configure)] >[ゲートウェイ(Gateway )] >[インターフェース(Interface) ] > [LAN]

LANインターフェースの2つのモード:

Hybrid Port(ハイブリッドポート)

ESGは、単一のブリッジ複数のVLANに対応しています。 同一のLANポートを ブリッジとVLANの両方に同時に追加可能です。

Multiple Bridge(マルチブリッジ)

ESGは、LAN側で以下のような柔軟な構成に対応しています:

  • 複数のタグなしサブネット(ブリッジ)

  • 複数のタグ付きサブネット(VLAN)

マルチブリッジモードを使用することで、複数のタグなしネットワーク環境を構成可能です。 ただし、同じLANポートをブリッジとVLANの両方に同時に割り当てることはできません

複数のタグなしサブネットをネットワーク上に構成する方法

  1. 「Multiple Bridge」 を選択

  2. 別のインターフェースを追加し、ブリッジモードに設定

  3. タグなしサブネットが正しく設定されていることを確認

インターフェースの追加方法

新しいインターフェースを追加するには、LANテーブルの右上にある「インターフェースを追加(Add Interface)」 をクリックします。 既存のLANインターフェースを編集するには、LANテーブル内のインターフェース名をクリックしてください。

補足:

  1. 作成できるLANインターフェースの最大数は 128個 です。

  2. デフォルトLAN(VLAN 1) は、タグなしイーサネットフレームのみ送受信します。その他のVLANは IEEE 802.1Q VLAN IDでタグ付けする必要があります。

アドレス設定

LANインターフェース名をクリックすると、以下の設定画面にアクセスできます:

  • Name:LANインターフェースの名前を入力

  • IPアドレス:LANインターフェースに割り当てるIPサブネットとゲートウェイIPアドレスを入力します。 例:IPサブネットが 192.168.100.0/24、ゲートウェイIPが 192.168.100.1/24 の場合、192.168.100.1/24 を入力してください。

  • VPN使用:このLANインターフェースをサイト間VPNピアに通知するかどうかを設定

  • ポート:使用する物理ポートを選択

DHCPサーバーの設定

EnGeniusゲートウェイは、Routedモードで使用する際にフル機能のDHCPサーバーを提供します。 有効化および設定は、以下の画面から実行できます: [設定(Configure)] >[ゲートウェイ(Gateway )] >[インターフェース(Interface) ] > [DHCP]

設定項目:

  • クライアントアドレッシング: 「DHCPサーバーを実行(Run a DHCP server)」を選択し、指定VLAN上でDHCPを有効化します。

  • DNSサーバー: DHCPクライアントに通知するDNSサーバーを指定します。

  • 予約済みIPレンジ: クライアントに割り当てないIPアドレス範囲を定義。

  • 固定IPリスト: MACアドレスに基づいて特定端末に常に同じIPアドレスを割り当てます。

高度な設定:

  • リース時間(Lease Time): IPアドレスの有効期間(初期値:1日)。選択肢:30分、1時間、4時間、12時間、1日、1週間。

  • 追加オプション(Additional Options): 「+Add」をクリックして、DHCPクライアントへ追加のDHCPオプションを設定できます。

DHCP リレー

別のDHCPサーバー(例:コアネットワーク上のDHCPサーバー)へDHCPリクエストを中継したい場合は、以下の設定を行います:

  • クライアントアドレッシングで「別のDHCPサーバーへDHCPをリレー(Relay DHCP to another subnet DHCP server)」を選択

  • 転送先となるDHCPサーバーのIPアドレスを入力

これにより、EnGeniusゲートウェイはDHCPリクエストをローカルで処理せず、指定した外部サーバーに中継します。

このオプションは、EnGeniusゲートウェイでVLANが有効化されている場合にのみ表示されます。

Captive Portal(認証ポータル)

認証方式

認証方式には以下の2種類があります:

  • Click-through(ワンクリック認証)

  • Custom RADIUS(外部RADIUS)

Click-through(ワンクリック認証)

クライアントがブラウザでURLを入力してアクセスすると、ユーザー名やパスワードの入力を求めることなく、Captive Portalのスプラッシュページにリダイレクトされます。ただし、ネットワークへアクセスするには、スプラッシュページを閲覧し、同意する必要があります。

Custom RADIUS(外部RADIUS)

クライアントがURLを入力してアクセスすると、ユーザー名およびパスワードの入力が求められるCaptive Portalのスプラッシュページにリダイレクトされます。クライアント認証には外部RADIUSサーバーを設定する必要があります。

ゲートウェイが外部RADIUSサーバーへアクセスするために、以下の情報を設定します(冗長性のために最大2台のRADIUSサーバーを設定可能):

  • サーバー1:IPアドレス、ポート番号、共有シークレット

  • サーバー2:IPアドレス、ポート番号、共有シークレット

  • NAS ID:NAS(Network Access Server)IDとして、ゲートウェイの識別子を入力します。

  • NAS IP:ゲートウェイのVLANインターフェースのIPアドレスを、RADIUSサーバーへの送信元IPとして入力します。

  • NASポート:RADIUSサーバーにアクセスするための送信元TCPポート番号を入力します。

リダイレクトURL

クライアントがCut-through認証またはCustom RADIUS認証を通過した後に遷移させる先を、以下のいずれかから選択します:

  • 元のURLへリダイレクト:クライアントが最初にアクセスしようとしたWebサイトのURLをキャッシュしておき、認証完了後にその元のWebサーバーへ遷移させます。

  • 新しいURLへリダイレクト:事前に指定されたURLへ遷移させます。

高度な設定

  • セッションタイムアウト(Session Timeout):ログイン後、一定時間経過で自動ログアウトさせる時間を設定します。

  • アイドルタイムアウト(Idle Timeout):クライアントが非アクティブのまま一定時間が経過した場合に切断・再ログインを求める時間を設定します。

  • ウォールドガーデン(Walled Garden):認証前にアクセスを許可するネットワーク先を定義できます(例:会社のWebサイトなど)。

スプラッシュページ

スプラッシュページ機能を利用すると、インターネット接続前にLANユーザーへカスタマイズされたページを表示させることができます。

詳細はこちらをクリックしてください。

最終更新