ルータとはどこが違うの? ヤマハのファイアウォール「FWX120」を試してみる
最初にも書いたように、FWX120はRTXシリーズと同系列のルータ機能を備えている。そのため、既存のルータを置き換えて設置することもできる。
ただしルータを置き換えるとなると、ネットワーク全体を再構成する必要があるため、実運用中のネットワークではなかなか大変だ。
そこで、FWX120がレイヤ2のブリッジとして、ルータとPC(あるいはPCを接続したスイッチ)との間に入りファイアウォールの役割を果たす、「透過型ファイアウォール」の構成もサポートされている。
透過型ファイアウォール構成であれば、既存のルータもPCも1つのネットワークのまま設定変更なしに使える。PCのIPアドレスやそれを管理するDHCPサーバーも、元のままでよい。その構成を保ったまま、FWX120のファイアウォール機能を追加して、ネットワークのセキュリティを高められる。
実際に設定してみよう。ここでは、ブロードバンドルータのLAN側インターフェイスのIPアドレスが192.168.1.1であるものとし、管理用にFWX120のIPアドレスを固定で192.168.1.2を割り当てるものとする。なお、FWX120の背面の「LAN1」のポートをLAN側としてPCを接続し、「LAN2」のポートをWAN側として既存のルータと接続している。
設定する前はFWX120がルータ構成になっているため、設定用PCはFWX120の下のネットワークに置かれ、FWX120のDHCPサーバーからIPアドレスを割り振られている。透過型ファイアウォールの設定が完了すると、FWX120はブリッジとなるため、PCもFWX120も元のルータの管理するネットワークに置かれることになる。
ヤマハのネットワークといえば、シリアルポートやTELNET接続などからコマンドラインで設定したり、設定内容を確認したりできるのが特徴だ。FWX120でももちろん、RTXシリーズやNetVolanteシリーズと同じように、コマンドラインからの設定が使える。
透過型ファイアウォールとして設定した直後に、コマンドラインから設定を確認してみると、ブリッジやフィルタリングの設定がなされていることがわかる。GUIで簡単に初期設定した上でコマンドラインからでも設定情報を確認することができる。
なお、SRT100の後継モデルであるため、これまでのユーザーもConfigがそのまま使える(一部コンバータが必要なケースもあるが)。こうした継続性も、既存ユーザーにとっては嬉しい点だろう。
FWX120のトップ画面の「ファイアウォールの設定」をクリックして、ファイアウォールの初期を開始する。透過型ファイアウォールの設定をするので、ここでは、既存ルータの下でのFWX120のIPアドレスを固定で設定するブリッジとして働くため、FWX120のDHCPサーバー機能は使用しないFWX120自身がインターネットにアクセスするため、DNSサーバーとして既存ルータを指定するファイアウォールとしてフィルタリングする通信と許可する通信の設定。代表的な通信の種類から初期設定できる設定を確定すると、FWX120が再起動し、ブリッジとして動き直す透過型ファイアウォールとして設定した後、コマンドラインからブリッジの設定を確認してみる代表的な通信の種類から作られたフィルタリング設定を、コマンドラインから確認してみる