WAN

この設定では、ゲートウェイのネットワークパラメーターを構成できます。 WAN1 / WAN2 の設定セルラー接続、および DDNS(動的DNS) の構成が可能です。 このページには、[設定(Configure)] >[ゲートウェイ(Gateway )] >[インターフェース(Interface) の順にアクセスします。

操作モード

ルーティングモード(Routed)

このモードでは、EnGeniusゲートウェイは レイヤー3ルーティングゲートウェイ として、WANインターフェースとLANインターフェース間の中継を行います。 クライアントからインターネットへの送信トラフィックは、ゲートウェイの WAN1/WAN2 IPアドレスを用いてNAT(ネットワークアドレス変換) されます。 また、このゲートウェイはレイヤー3ゲートウェイとして LAN間トラフィック(LAN to LAN) の中継も可能で、その通信は ブリッジまたはルーティング され、アウトバウンドファイアウォールルール によって制御することができます。

パススルーモード(Passthrough)

このモードでは、EnGeniusセキュリティゲートウェイは レイヤー2ブリッジ として動作し、インターネットアクセスに関するクライアントの送信トラフィックに対して、ルーティングやNAT処理を一切行いません

このモードは、以下のようなケースでよく使用されます:

  • 既存の外部NATデバイスと、社内のL2/L3スイッチの間に EnGeniusセキュリティゲートウェイを挟みたい場合

  • 既存のIPサブネット設計を変更せずにファイアウォールフィルタリングやVPNサービス を提供したい場合

WAN1

EnGeniusセキュリティゲートウェイは、デュアルWAN(WAN1/WAN2)構成をサポートしており、ロードバランシングおよび冗長性を提供します。以下は WAN1 の設定項目です。 接続タイプとしては、以下のいずれかを設定できます:

  • DHCP:動的にIPアドレスを取得

  • Static IP:手動でIPアドレスを指定

  • PPPoE:プロバイダーとの認証に使用

  • Name:WANインターフェースの名称を入力します

  • Connection(接続方式):DHCP / Static IP / PPPoE を選択

  • DNS Server

    • ISPから自動取得

    • Google Public DNS(8.8.8.8)などの指定DNS

    • または Primary/Secondary DNS を手動入力

  • VLAN ID:1~4094 の範囲でVLAN IDを指定

  • ISP Bandwidth(帯域幅):ISP契約に基づくダウンロード/アップロード速度(Mbps単位)を入力。ロードバランシングに使用されます。

  • PPPoE を選択した場合の追加項目

    • Username:ISPが提供するユーザー名(必須)

    • Password:ISPが提供するパスワード(必須)

WAN2

EnGeniusセキュリティゲートウェイは、WAN1/WAN2のデュアルWAN構成により、冗長性と負荷分散を提供します。 WAN2を有効化し、必要な設定を行うと、WAN2/P3ポートがWAN2として動作します。設定項目は WAN1と同様ですが、以下を追加または調整する必要があります:

  • WAN2 Enable(WAN2の有効化):トグルスイッチでオンにする

  • その他、名前/接続方式/DNS/VLAN/帯域幅をWAN1と同様に設定

デュアルWANの優先設定(Dual WAN Preference)

プライマリWANインターフェース(Primary WAN Interface): WAN1 または WAN2 のいずれかを、デュアルWAN構成における プライマリWANインターフェース として選択できます。

ロードポリシー(Load Policy):

  • フェイルオーバー(Failover): WAN1 と WAN2 の両方が接続されている場合、プライマリWANのみが送受信トラフィックを処理します。 プライマリWANに障害が発生した際は、自動的にフェイルオーバーが実行され、セカンダリWANがアクティブになりサービスを引き継ぎます。 ※現在のところ、クライアントVPNおよびサイト間VPN(Site to Site VPN)に関しては自動フェイルオーバーは未対応です。これらのサービスを継続利用するには、手動でもう一方のWANをプライマリに再設定する必要があります。

  • ロードバランス(Load balance): 受信トラフィックについてはフェイルオーバー時と同様の扱いになります。 クライアントのインターネット送信トラフィックについては、WAN1とWAN2が両方アクティブな状態で、両方の回線が同時に利用されます。 負荷分散のアルゴリズムには、WRR(Weighted Round Robin:重み付きラウンドロビン)が使用され、WAN1/WAN2のアップロード帯域幅に基づいてセッションが振り分けられます。

セルラー接続(Cellular Connection)

セルラー回線は、高速・大容量の音声およびデータ通信に対応しており、マルチメディアやローミング機能の進化により、エンタメ用途にとどまらず業務用途でも重要な役割を果たしています。 現在では、金融取引、緊急通報、決済端末などの主要な通信手段として利用されており、EnGeniusゲートウェイでは、USBモデムを接続することでバックアップ回線として構成できます。 以下の設定が可能です:

  • SIM PIN: SIMカードに設定されたセキュリティコードを入力し、不正利用を防止します。

  • オンデマンド接続(Dial on Demand): 通信トラフィックが発生したときにのみ接続を確立します。

  • アイドルタイムアウト(Idle timeout): 一定時間トラフィックが無い場合、自動的にセルラーリンクを切断します。

DDNS

EnGeniusセキュリティゲートウェイ(ESG)は、デフォルトで ダイナミックDNS(DDNS)サービス をサポートしています。 この機能により、ESGのWANインターフェースにホスト名を紐付けることができ、プライマリWANのIPアドレスが変更されるたびに、登録済みのDNSホスト名(Aレコード)を自動で更新します。

この機能は、たとえばクライアントVPNでESGゲートウェイにアクセスする際、変動するIPアドレスの代わりに安定したホスト名で接続できるため便利です。

また、プライマリWANがダウンした場合には、ESGはセカンダリWANのパブリックIPアドレスを使用してDDNS情報を更新します。

補足:

DDNSホスト名は、ESGが所属する特定のネットワークに紐付けられます。 そのため、デバイスが別の組織またはネットワークに移動された場合、DDNSホスト名も自動的に変更されます

  • DDNSの有効化:ボタンをクリックしてDDNSサービスを有効/無効にします。

  • DDNSプロバイダー:プルダウンメニューから使用するDDNSサービスプロバイダーを選択。リストにない場合は「Custom(カスタム)」を選択します。

  • ユーザー名:DDNSサービスに登録済みのユーザー名を入力します。

  • パスワード:DDNSサービスに登録済みのパスワードを入力します。

  • ホスト名:登録済みのFQDN形式のホスト名を入力します(例:mydevice.exampleddns.net)。

  • その他の設定:DDNSプロバイダーが指定する必要項目を追加で入力します。

最終更新