OSPF
Sophos Firewall から OSPF ルートを管理することができます。エリア、ネットワーク、インターフェースに固有の設定を追加、更新、削除できます。
Open Shortest Path First (OSPF) とはリンクステート型のルーティングプロトコルで、単一ネットワーク内のすべてのホストにルーティング情報をマルチキャストします。ルーターの接続構成に基づいて各ルーターまでの最短パスを算出し、ルーティング情報をネットワーク上のすべてのルーターに送信します。
OSPF エリア
エリアは、OSPF ネットワークの論理的な区域です。各エリアのルーターには、そのエリアのトポロジ情報を含む個別のデータベースがあります。エリアのトポロジは、そのエリアの外部には不明です。エリアには以下の 3種類があります。
| エリア名 | 説明 |
|---|---|
| バックボーンエリア | 「エリア 0」とも呼ばれ、ネットワークに含まれる他のエリア間の情報配布を行います。ネットワーク内の他のエリアはすべて、バックボーンに接続されています。バックボーンおよび他のエリアに接続されたルーターを通じて、エリア間のルーティングが行われます。 |
| スタブエリア | スタブエリアは、自律システム (AS) 外部のルートアドバタイズを受信しないエリアです (AS とは、同じ通信事業者の配下にあるネットワークの集まりで、ルーティングポリシーを共有します)。 |
| NSSA | 準スタブエリア (NSSA) とはスタブエリアの種類で、制限された量の AS 外部ルートをインポートすることができます。 |
エリアボーダールーター (ABR) とは、エリアをバックボーンネットワークに接続するルーターで、エリアのルーティング情報を保持しています。ABR は、バックボーンエリアへのインタフェースを含む、複数のエリアへのインターフェースを有します。
グローバル設定
| 設定 | 説明 |
|---|---|
| ルーター ID | 一意のルーター ID を指定します。例: 12.34.5.66。 これは、基本設定です。以下に示す設定は、すべて詳細設定となります。 |
| デフォルトメトリック | ルートの再配布に使用するデフォルトメトリック値を指定します。 メトリックとは、トラフィックを特定のルートに送信するかどうかの判断基準となる値です。 デフォルト: 1 許容可能な範囲: 1~16777214 |
| ABR の種類 | エリアボーダールーター (ABR) の種類を選択します。 標準、Cisco、IBM、ショートカットのいずれかを選択できます。 |
| 自動コスト参照の帯域幅 (メガビット/秒) | OSPF インタフェースコストを帯域幅に基づいて算出するためのコスト参照を指定します。 デフォルト: 100 Mbits/s 許容範囲: 1~4294967 |
| デフォルト情報の送信元 | デフォルトルートの配布を制御するためのオプションを選択します。 「しない」 (デフォルトの設定)、「標準」、「常に」のいずれかを選択できます。 「標準」または「常に」を選択した場合は、メトリックおよびその種類を指定する必要があります。 |
| 直接接続の再配布 | OSPF ルーティングテーブル内にある接続済みルートの再配布を有効にします。 接続済みルートの再配布のメトリックおよびメトリックの種類を指定します。 許容可能な範囲: 0~16777214 メトリックの種類: 外部の種類 1 または外部の種類 2 |
| スタティックの再配布 | OSPF ルーティングテーブル内にあるスタティックルートの再配布を有効にします。 スタティックルートの再配布のメトリックおよびメトリックの種類を指定します。 許容可能な範囲: 0~16777214 メトリックの種類: 外部の種類 1 または外部の種類 2 |
| RIP の再配布 | OSPF ルーティングテーブル内にある OSPF ルートの再配布を有効にします。 RIP ルートの再配布のメトリックおよびメトリックの種類を指定します。 許容可能な範囲: 0~16777214 メトリックの種類: 外部の種類 1 または外部の種類 2 |
| BGP の再配布 | OSPF ルーティングテーブル内にある BGP ルートの再配布を有効にします。 BGP ルートの再配布のメトリックおよびメトリックの種類を指定します。 許容可能な範囲: 0~16777214 メトリックの種類: 外部の種類 1 または外部の種類 2 |
ネットワークとエリア
「ネットワークとエリア」の「ネットワーク」セクションには、使用可能なすべての OSPF ネットワークおよびネットマスクと、ネットワークが属しているエリアが一覧表示されます。ここで、新しい OSPF ネットワークを追加できます。「エリア」セクションには、使用可能なすべての OSPF エリアと、その種類、認証の種類、エリアのコスト、仮想リンク (使用可能な場合) が一覧表示されます。詳しくは、OSPF エリアの追加とOSPF ネットワークの追加を参照してください。
インターフェース設定の上書き
インターフェースの設定を指定できます。詳しくは、インターフェース設定の上書きを参照してください。