ルーティング テーブルの設定

[デバイス]>[ルーティング]ページには、アプライアンスに追加されたルートを示すルーティング テーブルが表示されます。

このページでは、

  • ルートを追加、編集できます。また、手動のルーティング ルールを設定できます。システムによって定義されたルートを編集することはできません。

  • ルートを指定して、IPアドレスと選択したVPNトンネルとを結びつけることができます。IPアドレスを追加、削除、変更するには、ダイナミック ルーティング プロトコルを使用します。

各ルートに対して

表のカラム 説明

[宛先]

ルート ルールは、トラフィックの宛先が、ここで指定された宛先IPアドレス/ネットワークに合致する場合にのみ適用されます。

ソース

IPv4のみルート ルールは、トラフィックの発信元が、ここで指定された発信元IPアドレス/ネットワークに合致する場合にのみ適用されます。

サービス

IPv4のみルート ルールは、トラフィックのサービスが、ここで指定されたサービスのIPプロトコルおよびポート、またはサービス グループに合致する場合にのみ適用されます。

ネクスト・ホップ

このルートのネクスト ホップ ゲートウェイです。以下のオプションがあります。

  • ネクスト ホップ ゲートウェイの指定IPアドレス

  • アプライアンスに設定された接続のうち特定のインターネット接続

  • 指定されたVPNトンネルインタフェース(VTI)

メトリック

ルートの優先度を指定します。同じ宛先に到達するルートが複数ある場合、メトリックの最も小さいルートが選択されます。

プロトコル

ルートのタイプ。スタティック、直接接続、BGP、OSPFなどがあります。

ランク

数字によって、どのプロトコルが優先されるかを判断します(値が小さい方が優先度が高い)。

静的ルートには常に60ランクあります(変更不可)。

- このパラメータはGaia Clishでのみ設定できます。

新しい静的ルート(IPv4アドレス)を追加するには

  1. [デバイス]>[ルーティング]で、[ルーティング テーブル]が表示されます。[新規]をクリックします。

    [新しいルーティング ルール]ウィンドウが開き、次のメッセージが表示されます。

    任意のサービスに属する任意のソースから任意の宛先へのトラフィックはネクスト ホップにルーティングする必要があります。

  2. [ネクスト ホップ]をクリックして、開いた新しいウィンドウのオプションを選択します。

    • IPアドレス - IPアドレスを入力します。

    • インターネット接続 - インターネット接続を選択します。

    • VPNトンネル(VTI) - VPNトンネルを選択します。

  3. [OK]をクリックします。

  4. [任意のソース]をクリックして、開いた新しいウィンドウのオプションを選択します。

    • 任意

    • 指定IPアドレス - IPアドレスマスクを入力します。

  5. [任意の宛先]をクリックして、開いた新しいウィンドウのオプションを選択します。

    • 任意

    • 指定IPアドレス - IPアドレスマスクを入力します。

  6. [OK]をクリックします。

  7. [任意のサービス]をクリックしてサービス名を選択するか、検索フィールドにサービス名を入力します。新しいサービスやサービス グループを作成できます。

    - 静的ルートは、VTI (VPN) を使ったソースベースまたはサービスベースのルートではサポートされていません。

  8. オプション - コメントを入力します。

  9. メトリックを0~100で入力します。デフォルトは0です。

  10. チェックボックスをオンにしてスコープ ローカルを有効にします。

  11. 適用をクリックします

デフォルト ルートを設定するには

  1. [デバイス]>[ローカル ネットワーク]ページへ移動します。

  2. インタフェースを選択して[編集]をクリックします。

    [設定]タブに[編集]ウィンドウが表示されます。

  3. [DHCPサーバ オプション]タブをクリックします。

  4. [デフォルト ゲートウェイ]セクションで、次のいずれかを実行します。

    • [このゲートウェイのIPアドレスをデフォルト ゲートウェイとして使用]をクリックします。

    • [次のIPアドレスを使用]を選択して、IPアドレスを入力します。

  5. 適用をクリックします

デフォルト ルートを編集するには

  1. [デバイス]>[インターネット]で、[インターネット接続]をクリックします。

  2. [編集]をクリックします。

    [設定]タブに[インターネット接続の編集]ウィンドウが表示されます。

  3. デフォルト ゲートウェイ(ネクストホップ)のIPアドレスを変更します。

  4. 適用をクリックします

アクティブなデフォルト ルートがない場合、次のメッセージが表示されます。「デフォルトのルートが未設定です。インターネット接続がダウンしているか未設定の可能性があります」。

インターネット接続をハイ アベイラビリティにしている場合、デフォルト ルートは、アクティブなインターネット接続に基づいて、フェイルオーバー時に自動的に変更されます。

ネットワーク インタフェースが無効にされている場合、そのインタフェースに到達するルートはすべて、ルーティング ページで非アクティブとして表示されます。インタフェースが有効にされると、非アクティブなルートは自動的にアクティブとなります。非アクティブなルートのトラフィックはアクティブなルーティング ルール(通常はデフォルト ルート)に基づいてルーティングされます。

[デバイス]>[ローカル ネットワーク]ページでの編集、削除、有効化/無効化は、このページで作成された手動定義のルーティング ルールに対してのみ行うことができます。直接接続されたネットワーク用にオペレーティング システムが作成したルーティング ルールや、ダイナミック ルーティング プロトコルが定義したルールを編集、削除、有効化/無効化することはできません。

既存のルートを編集するには

ルートを選択して[編集]をクリックします。

既存のルートを削除するには

ルートを選択して[削除]をクリックします。

既存ルートを有効/無効にするには

ルートを選択して[有効]または[無効]をクリックします。