各インターフェースのアイコンを覚えておくと、ファイアウォールポリシーの送信元と宛先の判別がし易くなり便利です。
物理インターフェース
物理インターフェースは、LAN ケーブルまたは光ケーブルで接続できます。FortiGate のモデルによって、イーサネットまたは光物理インターフェースの数は異なります。一部の FortiGate には、スイッチ機能を内蔵した lan とラベル付けされたインターフェースのグループがあります。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
802.3adアグリゲート
アグリゲーションインタフェースは、リンクアグリゲーション方式を使用して複数の物理インターフェースを結合し、スループットを向上させ、冗長性を提供します。FortiOS は、IEEE 802.3ad に基づく LACP(Link Aggregation Control Protocol)を使用するリンクアグリゲーション(LAG)インターフェースをサポートしています。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
EMAC VLAN
拡張メディアアクセス制御(MAC)VLAN(EMAC VLAN)インターフェースでは、物理インターフェースを異なる MAC アドレスを持つ複数の仮想インターフェースに仮想的に細分化できます。FortiOS では、EMAC VLAN 機能はブリッジのように動作します。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
VLAN
仮想ローカルエリアネットワーク(VLAN)は、IEEE 802.1Q VLAN タグを使用して、ローカルエリアネットワーク(LAN)を異なるブロードキャストドメインに論理的に分割します。VLAN インターフェースは VLAN タグ付けをサポートし、これらのタグをサポートするスイッチやルータなどのデバイスに接続できる物理インターフェースに関連付けられています。VLAN は、FortiGate で NAT または透過モードで使用でき、動作モードによって FortiGate の機能が異なります。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
WiFi SSID
WiFi SSID インターフェースは、FortiWiFi のワイヤレスローカル無線または FortiAP を使用したワイヤレスアクセスポイントへのワイヤレスネットワークユーザーアクセスを制御するために使用されます。SSID は、WiFi & Switch Controller > SSIDs ページを使用して作成し、作成後は Network > Interfaces ページに表示されます。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
ソフトウェアスイッチ
ソフトウェアスイッチは、ファームウェアで実装された仮想スイッチインターフェースで、メンバーインターフェースを追加できます。メンバーインタフェースに接続されたデバイスは同じサブネット上で通信し、パケットは FortiGate の CPU で処理されます。ソフトウェアスイッチは、メンバーインタフェースとしてワイヤレス SSID の追加をサポートしています。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
ハードウェアスイッチ
ハードウェアスイッチは、ハードウェアレベルで実装された仮想スイッチインターフェースで、メンバーインターフェースを追加することができます。メンバーインターフェースに接続されたデバイスは、同じサブネット上で通信します。ハードウェアスイッチは、処理を最適化するために特定のハードウェアに依存し、スパニングツリープロトコル(STP)をサポートします。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
ループバックインターフェース
ループバックインターフェースは、物理的なリンク依存性がないため常にアップしている論理インターフェースであり、アタッチされたサブネットは常にルーティングテーブルに存在する。複数の物理インターフェイスや VLAN インターフェースからアクセスできます。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
冗長インターフェース
冗長インターフェースは、トラフィックが一度にインターフェースの1つだけを使用する複数の物理インターフェースを組み合わせたものです。その主な目的は冗長性を提供することである。このインターフェースは通常、完全にメッシュ化された HA 構成で使われる。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
ゾーン
ゾーンは、1つ以上の物理または仮想インターフェースを含む論理グループです。インターフェースをゾーンにグループ化することで、ファイアウォールポリシーの設定を簡素化することができます。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
バーチャルワイヤーペア
バーチャルワイヤーペア(VWP)とは、2つのインターフェースで構成される仮想ワイヤのように動作するインターフェースのことで、ワイヤのそれぞれにインターフェースがある。VWP には IP アドレスは設定されず、ファイアウォールポリシーを使って2つのインターフェース間の通信が制限される。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
FortiExtender
FortiExtender WAN 拡張は、接続された FortiExtender が FortiGate に WAN 接続を提供できるようにする管理インターフェースです。
FortiExtender LAN 拡張は、接続された FortiExtender が FortiGate に LAN 接続を提供できるようにする管理インターフェースです。
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/154471/interfaces
