ルーティング テーブルの設定

バックグラウンド

このページでは、アプライアンスで追加されたルートを含むルーティングテーブルを表示します。

バージョン

説明

R81.10.05以降

[デバイス]ビュー>[アドバンスドルーティング]セクション>[ルーティングテーブル]ページ。

R81.10.00

[デバイス]ビュー>[ネットワーク]セクション>[ルーティング]ページ。

-

ルーティングテーブルのカラム

カラム

説明

宛先

ルート ルールは、トラフィックの宛先が、ここで指定された宛先IPアドレス/ネットワークに合致する場合にのみ適用されます。

ソース

IPv4アドレスのみ。

ルート ルールは、トラフィックの発信元が、ここで指定された発信元IPアドレス/ネットワークに合致する場合にのみ適用されます。

サービス

IPv4アドレスのみ。

ルート ルールは、トラフィックのサービスが、ここで指定されたサービスのIPプロトコルおよびポート、またはサービス グループ閉じた ユーザアカウントなど、属性を共有するオブジェクトの集合体。に合致する場合にのみ適用されます。

ネクストホップ

このルートのネクスト ホップ ゲートウェイです。以下のオプションがあります。

  • ネクスト ホップ ゲートウェイの指定IPアドレス

  • アプライアンスに設定された接続のうち特定のインターネット接続

  • 指定されたVPNトンネルインタフェース(VTI)

メトリック

ルートの優先度。

同じ宛先に到達するルートが複数ある場合、メトリックの最も小さいルートが選択されます。

プロトコル

ルートのタイプ:

  • 静的

  • 直接接続

  • BGP

  • OSPF

  • RIP

  • アグリゲート

  • カーネル

  • N/A

ランク

数字によって、どのプロトコルが優先されるかを判断します。値が小さい方が、優先度が高くなります。

-

制限事項

  • 内部ポートにデフォルトルートがある場合、アプライアンスへのWebUIおよびSSHアクセスは、LANポートまたはアクティブなインターネット接続からのみ許可されます(非アクティブなインターネットインタフェースからは許可されません)。

  • R81.10.00では、VPNトンネル(VTI)をネクストホップとする静的ルートはサポートされていません。

特定のIPv4静的ルートの追加

この手順では、任意のソースから宛先まで、任意のプロトコルのトラフィックを特定のIPv4アドレスに送信するための特定の静的ルートを追加します。

  1. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  2. [アドバンスドルーティング]セクションで、[ルーティングテーブル]ページをクリックします。

  3. ルーティングテーブルの上にある[新規]をクリックします。

    [新しい静的ルーティングルール]ウィンドウが開きます。

  4. [宛先]カラム:

    • トラフィックを任意の宛先にルーティングするには、デフォルト値をAnyのままにしておきます。

    • トラフィックを特定の宛先IPv4アドレスにルーティングするには

      1. [任意]をクリックします。

      2. [特定のIPアドレス]を選択します。

      3. 必要な[IPアドレス]を設定します。

      4. 必要な[サブネットマスク]を設定します。

      5. [OK]をクリックします。

  5. [ソース]カラム:

    • 任意のソースからトラフィックをルーティングするには、デフォルト値の[任意]のままにします。

    • 特定のIPv4アドレスからトラフィックをルーティングするには

      1. [任意]をクリックします。

      2. [特定のIPアドレス]を選択します。

      3. 必要な[IPアドレス]を設定します。

      4. 必要な[サブネットマスク]を設定します。

      5. [OK]をクリックします。

  6. [サービス]カラム:

    • すべてのサービス(プロトコル)のトラフィックをルーティングするには、デフォルト値の[任意]のままにします。

    • 特定のサービスに対してトラフィックをルーティングするには

      1. [*任意]をクリックします。

      2. 必要なサービスオブジェクトまたはサービスグループオブジェクトを選択します。

        -

        • 選択できるのは、1つのサービスオブジェクトまたは1つのサービスグループオブジェクトのみです。

        • 右下隅の[新規]>[サービス]または[サービスグループ]をクリックすると、カスタムサービスやサービスグループを作成できます。

      3. [OK]をクリックします。

  7. [ネクストホップ]カラム:

    1. セルをクリックします。

    2. 以下の必須オプションを選択します。

      • IPアドレス - 必要なネクストホップのIPv4アドレスを入力します。

        - このオプションは、宛先カラムで指定IPアドレス(宛先ベースのルート)を選択した場合のみ、ネクストホップのプロービングをサポートします。

        • プロービングが機能するためには、ネクストホップIPアドレスは、内部アプライアンスのインタフェース(LAN、DMZ)の 1 つと同じサブネット上になければなりません。

        • インターネット接続のネクストホップをプローブする必要がある場合は、SD-WANを有効にし、SD-WANプロービング設定を使用します(SD-WANを参照)。

      • インターネット接続 - 必要なインターネット接続を選択します。

        - このオプションはネクストホップ プロービングをサポートしません。

      • VPNトンネル(VTI) - 必要なVPNトンネルインタフェースまたはGREインタフェースを選択します(事前に設定する必要があります)。

        - このオプションは、宛先カラムで指定IPアドレス(宛先ベースのルート)を選択した場合のみ、ネクストホップのプロービングをサポートします。

      • インタフェース - 必要なローカルネットワークインタフェース(LAN、DMZ)を選択します。

        -

        • R81.10.Xリリースでは、このオプションはR81.10.05バージョンから利用可能です。

        • このオプションはネクストホッププロービングをサポートしません。

    3. [OK]をクリックします。

  8. オプション:[コメント]フィールドに該当するテキストを入力します。

  9. オプション:[メトリック]フィールドに値を入力します。

    -

    • 0~100の値を入力します。

    • 値が小さい方が、優先度が高くなります。

    • デフォルトのメトリックは0です。

  10. オプションランクフィールドに1~255の値を入力し、宛先が同じでルーティングプロトコルが異なるルート間の優先順位を定義します。

    -

    • R81.10.Xリリースでは、このフィールドはR81.10.10バージョンから利用できます。

    • ランクは、宛先カラムで指定IPアドレスを選択した場合のみ許可されます。

    • ランクは宛先ごとになります。

      同じ宛先を持つルートは、ネクストホップやメトリックが違っても、すべて同じランクになります。

    • デフォルトのランクは60。

    • デフォルトのルートランクを変更するには、デバイスビュー > 詳細設定に進みます。

  11. オプション:ネクストホップのプロービングを設定します。

    R81.10.08およびそれ以前のバージョン:

    これらのバージョンでは、プロービング機能はデフォルトのスタティックルートのみをサポートしているため、プロービングを無効にする必要があります。

    • R81.10.08およびR81.10.07バージョン:

      モニタリングフィールドで、オフを選択します。

    • R81.10.05およびそれ以前のバージョン:

      [プロービングメソッド]フィールドで、[オフ]を選択します。

    R81.10.10およびそれ以降のバージョン:

    モニタリングフィールドで、該当するオプションを選択します。

    • オフ - ルートプロービングを無効にします(これがデフォルト)。

    • オン - ルートプロービングを有効にします。

    該当するプロービングサーバを設定します。例:

    • dns.google.com

    • dns.cloudflare.com

    • dns.opendns.com

    -

    • R81.10.10以降では、プロービング機能はデフォルトのスタティックルートと宛先ベースのルートのみをサポートしています。

      ポリシーベースのルートはサポートされていません。

    • ネクストホップのタイプがIPアドレスの場合、

      宛先ベースのルートでは、ネクストホップIPアドレスは宛先IPアドレスと同じサブネット上になければなりません。

      例えば、宛先が7.7.7.0/24、ネクストホップが192.168.2.3のルートの場合、プロービングサーバは7.7.7.0/24サブネットのIPアドレス(例: 7.7.7.10)を持っていなければなりません。

    • ネクストホップタイプがVTI(またはGRE)の場合、ネクストホップは宛先IPアドレスのサブネット上か、トンネルをプローブする場合はトンネルのリモートピアのIPアドレスのいずれかになります。

  12. オプション:詳細プロービング設定セクションで、プロービングを設定します。

    • プロービング頻度 - pingの間隔。

    • 試行失敗の割合 - ネクストホップを到達不能とみなすしきい値。

    • 最大遅延- Pingの最大待ち時間。

    • 再接続遅延- ネクストソップが再び到達可能になった後、アプライアンスがこのルートの使用を開始するまでの遅延。

    • 履歴タイムラインのサイズ - ルート モニタリングウィンドウのプロービング履歴タイムラインのサイズ (ルートモニタリングを参照 )。

    - フィールド名の上にカーソルを置くとアイコンが表示され、その上にカーソルを置くとツールチップが表示されます。

  13. 変更を保存します。

    • R81.10.10およびそれ以降のバージョン:

      [保存]をクリックします。

    • R81.10.08およびそれ以前のバージョン:

      適用をクリックします。

デフォルトのIPv4静的ルートの追加

この手順では、デフォルトのスタティックルートを追加して、任意のソースから任意の宛先に、プロトコルでトラフィックを送信します。

  1. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  2. [アドバンスドルーティング]セクションで、[ルーティングテーブル]ページをクリックします。

  3. ルーティングテーブルの上にある[新規]をクリックします。

    [新しい静的ルーティングルール]ウィンドウが開きます。

  4. [宛先]カラム:

    デフォルト値[任意]のままにします。

  5. [ソース]カラム:

    デフォルト値[任意]のままにします。

  6. [サービス]カラム:

    デフォルト値[任意]のままにします。

  7. [ネクストホップ]カラム:

    1. セルをクリックします。

    2. 以下の必須オプションを選択します。

      • IPアドレス - 必要なネクストホップのIPv4アドレスを入力します。

        - このオプションは、ネクストホップのプロービングをサポートします。

        • プロービングが機能するためには、ネクストホップIPアドレスは、内部アプライアンスのインタフェース(LAN、DMZ)の 1 つと同じサブネット上になければなりません。

        • インターネット接続のネクストホップをプローブする必要がある場合は、SD-WANを有効にし、SD-WANプロービング設定を使用します(SD-WANを参照)。

      • インターネット接続 - 必要なインターネット接続を選択します。

        - このオプションはネクストホップ プロービングをサポートしません。

      • VPNトンネル(VTI) - 必要なVPNトンネルインタフェースまたはGREインタフェースを選択します(事前に設定する必要があります)。

        - このオプションは、ネクストホップのプロービングをサポートします。

      • インタフェース - 必要なローカルネットワークインタフェース(LAN、DMZ)を選択します。

        -

        • R81.10.Xリリースでは、このオプションはR81.10.05バージョンから利用可能です。

        • このオプションはネクストホッププロービングをサポートしません。

    3. [OK]をクリックします。

  8. オプション:[コメント]フィールドに該当するテキストを入力します。

  9. [メトリック]フィールドに値を入力します。

    -

    • 101~200の値を入力します。

    • 値が小さい方が、優先度が高くなります。

  10. オプション:[プロービングメソッド]フィールドで、該当するオプションを選択します。

    • オフ - ルートプロービングは無効です。

    • オン - ルートプロービングが有効。

    該当するネクストホップサーバをプローブするように設定します。例:

    • dns.google.com

    • dns.cloudflare.com

    • dns.opendns.com

    -

    • R81.10.10以降では、プロービング機能はデフォルトのスタティックルートと宛先ベースのルートのみをサポートしています。

      ポリシーベースのルートはサポートされていません。

    • ネクストホップのタイプがIPアドレスの場合、

      宛先ベースのルートでは、ネクストホップIPアドレスは宛先IPアドレスと同じサブネット上になければなりません。

      例えば、宛先が7.7.7.0/24、ネクストホップが192.168.2.3のルートの場合、プロービングサーバは7.7.7.0/24サブネットのIPアドレス(例: 7.7.7.10)を持っていなければなりません。

    • ネクストホップタイプがVTI(またはGRE)の場合、ネクストホップは宛先IPアドレスのサブネット上か、トンネルをプローブする場合はトンネルのリモートピアのIPアドレスのいずれかになります。

  11. オプション:詳細プロービング設定セクションで、プロービングを設定します。

    • プロービング頻度 - pingの間隔。

    • 試行失敗の割合 - ネクストホップを到達不能とみなすしきい値。

    • 最大遅延- Pingの最大待ち時間。

    • 再接続遅延- ネクストソップが再び到達可能になった後、アプライアンスがこのルートの使用を開始するまでの遅延。

    • 履歴タイムラインのサイズ - ルート モニタリングウィンドウのプロービング履歴タイムラインのサイズ (ルートモニタリングを参照 )。

    - フィールド名の上にカーソルを置くとアイコンが表示され、その上にカーソルを置くとツールチップが表示されます。

  12. 変更を保存します。

    • R81.10.10およびそれ以降のバージョン:

      [保存]をクリックします。

    • R81.10.08およびそれ以前のバージョン:

      適用をクリックします。

既存の静的ルートの編集

  1. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  2. [アドバンスドルーティング]セクションで、[ルーティングテーブル]ページをクリックします。

  3. ルーティングテーブルで、ルートをクリックします。

  4. ルーティングテーブルの上にある[編集]をクリックします。

  5. 設定を変更します。

  6. 適用をクリックします。

既存の静的ルートの削除

  1. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  2. [アドバンスドルーティング]セクションで、[ルーティングテーブル]ページをクリックします。

  3. ルーティングテーブルで、ルートをクリックします。

  4. ルーティングテーブルの上にある[削除]をクリックします。

既存の静的ルートの有効化/無効化

  1. 左側のナビゲーションパネルから、[デバイス]をクリックします。

  2. [アドバンスドルーティング]セクションで、[ルーティングテーブル]ページをクリックします。

  3. ルーティングテーブルで、ルートをクリックします。

  4. ルーティングテーブルの上にある[有効化]または[無効化]をクリックします。

ルートモニタリング

IPv4ルーティングテーブルの上にある[モニタリング]をクリックします。

ルートモニタリングウィンドウが開きます。

各行は、ルートがプローブするサーバとその統計情報を表します。

例:

ネクストホップ

ルートステータス

サーバ

パケット ロス

失敗

最小遅延

平均遅延

1.1.1.1

アクティブ

dns.google.com

2

2

404

5.7

各モニタリングルートは、最大3行(各サーバに1行)まで保有できます。

ルートステータス:

  • アクティブ(緑色)

  • 非アクティブ(赤色)

  • 再接続中(オレンジ色)

スタティックルートとSD-WAN

アプライアンスでSD-WANが有効になっている場合(デフォルト)、SD-WAN ルーティングの決定は、インターネット接続経由でトラフィックを送信するすべての静的ルート(デバイスビュー > 詳細ルーティングセクション > ルーティングテーブルページで設定)よりも優先されます。

これはデフォルトのSD-WAN設定です:

  1. SD-WANブレードが有効です。

  2. インターネット接続はSD-WANで有効になっています。

SD-WANを使用したくない場合、設定された静的ルートに基づいてインターネット接続でトラフィックを送信するには、次のいずれかのオプションに従ってください:

  • SD-WANブレードを無効にします:

    - アプライアンスのSD-WANが完全に無効になります。

    1. アクセスポリシービューをクリックし、ファイアウォールセクションでSD-WANページをクリックします。

    2. ページの上部で、スライダーを左の位置(SD-WANブレードは有効という表示の近く)に移動します。

  • 各インターネット接続で、インターネット接続をSD-WANの一部にするオプションをオフにします:

    - 特定のインタフェースでのみSD-WANを無効にし、他のインタフェースではSD-WANを使用し続けるには、このオプションを使用します。

    1. デバイスビューをクリックし、ネットワークセクションでインターネットページをクリックします。

    2. インターネット接続を選択し、編集をクリックします。

    3. 右のタブ詳細に進みます。

    4. 最後のセクションSD-WAN設定を展開します。

    5. インターネット接続をSD-WANの一部にするオプションをオフにします。