GREインタフェース

重要 - スケーラブルなプラットフォーム(MaestroとChassis)はこの機能をサポートしていません。 (既知の制限 MBS-4756)。

このセクションでは、Gaia Portal および Gaia Clish で GRE インタフェースを設定する方法を示します。

Generic Routing Encapsulation (GRE) は、ネットワーク上で IP パケットを転送するために使用される IP カプセル化プロトコルです。

GRE を使用すると、パブリック IPv4 インターネット上で分離されたプライベート IPv4 ネットワーク間で IP パケットをルーティングできます。

注:

  • Gaia OS の GRE インタフェースの名前は"gre<ID>"。

    たとえば、GRE ID が 5 の GRE インタフェースの名前は「gre5」です。

  • GRE トンネルは暗号化されていないため、安全ではありません。

  • デフォルトでは、Gaia OS は GRE カーネル ドライバーをロードします。

    したがって、Gaia OS にはインタフェースがあります」gre0" と "gretap0"管理上のダウン状態です。

警告 - デフォルトでは、SecureXL は GRE トンネル経由でトラフィックを加速しません

このようなトラフィックを高速化するように SecureXLを設定すると、ファイアウォールは GRE パケットのペイロードのみを検査します (GRE データは検査しません )。

詳細については、sk169794を参照してください。

Gaia Portalでのボンドインタフェースの設定

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

Add >GRE をクリックします。

3

IPv4 タブで、GRE インタフェースのローカル IPv4 アドレスとサブネット マスクを入力します。

4

GRE Tunnel タブ:

  1. GRE Interface ID フィールドに、2 ~999999 のトンネルID を入力または選択します。

    - この値はピアで同じである必要があります。

  2. Peer Addressフィールドに、リモート GRE ピアの GRE インタフェースの IPv4 アドレスを入力します。

  3. Local Addressフィールドに、該当するローカル物理インタフェースの IPv4 アドレスを入力します。

  4. Remote Addressフィールドに、リモート GRE ピアの該当する物理インタフェースの IPv4 アドレスを入力します。

  5. TTLフィールドに、0 ~255 の6in4 パケットのTime-to-Live を入力または選択します。

    - この値はピアで同じである必要があります。

5

OKをクリックします。。

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」は、ネットワークを介してGREトンネルを作成します。

[GW1](物理インタフェース eth1)(GRE トンネル設定) <==>

<==> (network) <==>

<==> (GRE トンネル設定) (物理インタフェースeth2 [GW2]

これらのGREピアのGREインタフェース設定:

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1 IPv4 10.10.10.10.11 / 24

eth2 IPv4 172.30.40.22 / 24

(GRE) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

GRE インタフェース ID

33

33

ピアアドレス

192.168.10.22

192.168.10.11

リモートアドレス

172.30.40.22

10.10.10.11

重要 - 既存の GRE インタフェースの設定を編集することはサポートされていません。

既存の GRE インタフェースを削除し、新しい GRE インタフェースを作成する必要があります。

ステップ

手順

1

ナビゲーションツリーで、Network Management > Network Interfaces をクリックします。

2

GREインタフェースを選択し、Deleteをクリックします。

3

確認のため、OKをクリックします。。

Gaia Clish でのボンド インタフェースの設定

構文

add gre id <GRE Tunnel ID> local <IPv4 address of local physical interface> remote <IPv4 address of physical interface on remote peer> ttl <TTL> ip <IPv4 address of local GRE interface> mask <IPv4 subnet mask of local GRE interface> peer <IPv4 address of GRE interface on remote peer>

show configuration gre

show gre id <GRE Tunnel ID>

重要 - 既存の GRE インタフェースの設定を編集することはサポートされていません。

既存の GRE インタフェースを削除し、新しい GRE インタフェースを作成する必要があります。

delete gre id <GRE Tunnel ID>

重要 - 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。

パラメータ

説明

id <GRE Tunnel ID>

トンネルID を2 ~999999 の間で指定します。

- この値はピアで同じである必要があります。

remote <IPv4 address of physical interface on remote peer>

リモートGREピアの該当する物理インタフェースのIPv4アドレスを指定します。

ttl <TTL>

2 ~ 255 の 6in4 パケットの Time-to-Live を指定します。

- この値はピアで同じである必要があります。

ip <IPv4 address of local GRE interface>

GRE インタフェースのローカル IPv4 アドレスを指定します。

mask <IPv4 subnet mask of local GRE interface>

GRE インタフェースのローカル IPv4 サブネット マスクを指定します。

peer <IPv4 address of GRE interface on remote peer>

リモート GRE ピアの GRE インタフェースの IPv4 アドレスを指定します。

セキュリティゲートウェイ「GW1」とセキュリティゲートウェイ「GW2」は、ネットワークを介してGREトンネルを作成します。

[GW1](物理インタフェース eth1)(GRE トンネル設定) <==>

<==> (network) <==>

<==> (GRE トンネル設定) (物理インタフェースeth2 [GW2]

これらのGREピアのGREインタフェース設定:

設定

セキュリティゲートウェイ「GW1」

セキュリティゲートウェイ「GW2」

ローカル物理インタフェース

eth1 IPv4 10.10.10.10.11 / 24

eth2 IPv4 172.30.40.22 / 24

(GRE) IPv4アドレス

192.168.10.11 / 24

192.168.10.22 / 24

GRE インタフェース ID

33

33

ピアアドレス

192.168.10.22

192.168.10.11

リモートアドレス

172.30.40.22

10.10.10.11

Security Gateway "GW1" の GRE インタフェース設定:

gaia1> add gre id 33 remote 172.30.40.22 ttl <1-255> ip 192.168.10.11 mask 255.255.255.0 peer 192.168.10.22

Security Gateway "GW2" の GRE インタフェース設定:

gaia2> add gre id 33 remote 10.10.10.11 ttl <1-255> ip 192.168.10.22 mask 255.255.255.0 peer 192.168.10.11

クラスタ メンバでの GRE インタフェースの設定

詳細については、 R81.10 ClusterXL Administration Guide を参照してください。

クラスタには、次のオプションがあります。

  1. すべてのクラスタ メンバで GRE インタフェースを設定します。

    各クラスタ メンバで 同じGRE インタフェース IDリモート アドレス を設定する必要があります。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルからGateways & Serversをクリックします。

  4. クラスタ オブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、 Get Interfaces> Get Interfaces With Topologyをクリックして確認します。

    各クラスタ メンバからの新しい GRE インタフェースが表示されていることを確認します。

  7. 新しい GRE インタフェースを選択し、Editをクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Clusterを選択します。

  10. IPv4フィールドで、該当するクラスタの仮想 IP アドレスを設定します。

  11. Member IPsセクションで、IPv4 アドレスとそのネット マスクが各クラスタ メンバで正しいことを確認します。

  12. OKをクリックします。。

  13. SmartConsoleセッションを公開する。

  14. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。

  1. 特定のクラスタ メンバで GRE インタフェースを設定します。

  2. SmartConsoleで管理サーバに接続します。

  3. 左側のナビゲーションパネルからGateways & Serversをクリックします。

  4. クラスタ オブジェクトをダブルクリックします。

  5. 左側のツリーから、Network Management をクリックします。

  6. ツールバーから、 Get Interfaces> Get Interfaces With Topologyをクリックして確認します。

    設定した特定のクラスタ メンバからの新しい GRE インタフェースが表示されていることを確認します。

  7. 新しい GRE インタフェースを選択し、Editをクリックします。

  8. 左のツリーでGeneralページ をクリックします。

  9. GeneralセクションのNetwork Typeフィールドで、Privateを選択します。

  10. OKをクリックします。。

  11. SmartConsoleセッションを公開する。

  12. このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。