WatchGurad-Firebox-T55
の ドロップインモード
では、すべてのインターフェイースで一つの論理ネットワークとなります。(例:LAN・WAN共192.168.100.xxx/24で割当)
2〜30台程度のPCがぶら下がる環境で、IPアドレスを細々分けることはないと思うので、このモードにしました。
また、 ブリッジモード
では無効化されていた機能がほぼ使えるようになり、WatchGurad-Firebox-T55本来のパフォーマンを発揮することができます。
このあたり、なんというかITベンダさんの不親切さというか、ポン付けでお茶を濁す感じは、致し方ないとはいえ、勿体ないと感ずるところであります。(´・ω・`)
ちなみに初期状態では、ルータとして機能するミックスルーティングモードです。
思うに、ITベンダさんとして一番親切なのは、設置先のWAN・LANの設定状況を調べてパフォーマンスが最も発揮できるミックスルーティングモードでの設定だと思いますが、それをやると当然時間がかかり、コスト的に厳しいので、とりあえずブリッジモードで納品なのかと思われます。
素人のワタシなりの解釈ですが、機能順で
(1)ミックスルーティング >(2)ドロップインモード >(3)ブリッジモード
となるのかと思います。
同一ネットワークしか構成できないという制約はありますが、ドロップインモードが、
2〜30台規模のLAN環境では、設定の容易さ等の理由で、一番美味しく感じた次第であります。
それにしてもUTMなる機器は奥が深いです。
仕事そっちのけでいじってしましますね^^;