2.2.6. プロキシーARPの設定

デバイスにプロキシーARPを設定します。
プロキシーARPは[サービス]- [ワークフロー] -[Cluster Port Management]画面から設定します。
プロキシーARPの設定が必要な構成 プロキシーARPの設定が不要な構成
HA構成で
インターフェースが接続されているネットワークと
同じネットワーク内のIPアドレスをNAT設定する場合
必要です。
HA構成でも
インターフェースが接続されているネットワークと
異なるネットワークのIPアドレスをNAT設定する場合
は不要です。
例)
Proxy ARP Setting

インターフェースが接続されているネットワーク192.168.1.0/24の中から、.100をNATのIPアドレスとして使用する場合
例)
Proxy ARP No Setting

インターフェースが接続されているネットワーク192.168.1.0/24とは異なるネットワーク192.168.2.×のアドレスをNATのIPアドレスとして使用する場合

2.2.6.1. プロキシーARP 初期値

初期状態は、未設定です。
お客さま環境に応じて設定してください。

2.2.6.2. プロキシーARP 設定項目

プロキシーARPは、インターフェイス(Port)ごとに設定します。
プロキシーARPの設定項目は、以下の通りです。
項目 説明
ID (自動付与) 作成順に付与されるIDです。編集できません。
IP Address xxx.xxx.xxx.xxx
プロキシーARPの機能で仮想MAC(VMAC)と照合するIPアドレスです。
単一のIPアドレスまたはレンジで指定します。レンジの場合、開始アドレスと終了アドレスをハイフンでつなげます。
  • 単一のIPアドレスの例) 192.168.2.100
  • レンジの例) 192.168.2.101-192.168.2.130
1つのインターフェイスごとに最大100 IDまで作成できます。
IPアドレス数は1つのインターフェイスごとに最大256個です。レンジで指定する場合も、その範囲内の個数がカウントされます。
次の例の場合、IDは2個、IPアドレスは31個とカウントされます。
例)
ID1: 192.168.2.100
ID2: 192.168.2.101-192.168.2.130

2.2.6.3. プロキシーARP の追加

  1. [オートメーション] -[入力情報ベース]-[Cluster Port Management]の[その他アクション]-[Manage Proxy ARP]をクリックします。
    Cluster Route Management

  1. 設定する対象のインターフェース(Port)をクリックします。
    Manage Proxy ARP

  1. [追加]をクリックします。
    Add Proxy ARP

  1. 設定値を入力して、[OK]をクリックします.
    設定項目の詳細は、 プロキシーARP 設定項目 を参照してください。

  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、 設定を適用する を参照してください。

2.2.6.4. プロキシーARP の変更

  1. [オートメーション] -[入力情報ベース]-[Cluster Port Management]の[その他アクション] -[Manage Proxy ARP]をクリックします。
    Cluster Route Management

  1. 設定する対象のインターフェース(Port)をクリックします。
    Manage Proxy ARP

  1. 変更対象の行をクリックして、変更操作のいずれかのボタンをクリックします。
    Change Proxy ARP

  1. 設定値を変更または削除して、[OK]をクリックします。
    設定項目の詳細は、 プロキシーARP 設定項目 を参照してください。

  1. 設定が準備できたら、[実行]をクリックして設定の適用を開始します。
    適用方法の詳細については、設定を適用する を参照してください。

2.2.6.5. タスクステータスと問題発生(赤色)時の対応

Manage Proxy ARPのタスクステータスです。
ステータスが赤色になった時は次の表でタスク名(ステータス)とタスクの説明、問題発生時に必要な対応を確認し、問い合わせや値の修正、再実行を実施してください。
タスク名 タスクの説明 問題発生時(赤色になったとき)に必要な対応
Verify Proxy ARP Address Inputs 設定するProxy ARPのアドレスを検証します。 赤色になると検証の結果、問題が発生しています。入力した値を確認し、修正して再度適用を実行してください。
Set Context for First UTM HA構成の1台目のための環境を準備します。 赤色になると環境準備に問題が発生しています。10分程度時間をおいて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Update UTM Proxy ARP お客さまのManaged Firewall / UTMのHA構成の1台目に設定を更新します。 赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Device Backup 変更された設定をシステムへ保存します。 赤色になるとシステムに問題が発生しています。10分程度時間をおいて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Set Context for Second UTM HA構成の2台目のための環境を準備します。 赤色になると環境準備に問題が発生しています。10分程度時間をおいて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。
Update UTM Proxy ARP お客さまのManaged Firewall / UTMのHA構成の2台目に設定を更新します。 赤色になると設定更新に問題が発生しています。10分程度時間をおいて再度適用を実行してください。問題が解消しない場合、 Smart Data Platform チケットシステムでお問合せください。

注釈

  • 問題発生状態のまま適用作業を中断すると、お客さまのManaged Firewall / UTMがシャットダウンした状態や疎通できない状態、設定更新されない状態が継続してしまいます。問題が発生した場合は、上記表を参照し、問い合わせや値の修正、再実行を実施してください。