コンテンツにスキップ

トラブルシューティング

SD-WAN ルートの問題と解決策の一部を以下に示します。

内部ポートに接続されたネットワーク間のトラフィックは、WAN インターフェースにルーティングされます

LAN ポートまたは DMZ ポートに接続されたネットワークやサブネットなど、直接接続されたネットワーク間のトラフィックが、内部ネットワークに直接渡されるのではなく、WAN インターフェースを通過する場合は、次の手順を実行します。

  • SD-WAN ルートの「宛先ネットワーク」が「任意」に設定されているかどうかを確認します。

    設定を「任意」から、リスト内の特定の選択肢 (例: WAN) に変更します。これを「任意」に設定すると、Sophos Firewall は内部トラフィックも WAN インターフェースに転送します。

  • 上記の汎用ルートを保持したい場合は、別の SD-WAN ルートを作成して、宛先ネットワークを指定します。このルートを、宛先を「任意」に設定したルートよりも上に配置してください。ルートは、表示されている順に適用されます。

  • または、「ルーティング > SD-WAN ルート」に移動し、メニューの下のボックス内に表示されているルートの優先順位を確認します。

    スタティックルートには、直接接続されたネットワークが含まれます内部ネットワークのトラフィックを直接送信するためには、SD-WAN ルートよりもスタティックルートを優先するように設定する必要があります。コマンドラインコンソールからルートの優先順位を変更します。

    console> system route_precedence set static sdwan_policyroute vpn

SD-WAN ルートの作成後、Sophos Firewall にアクセスできなくなった

Sophos Firewall の Web 管理コンソールや SSH コンソールにアクセスできなくなった場合は、以下の設定をすべて確認してください。アクセスを回復するには、いずれかの設定を変更する必要があります。

  • SD-WAN ルートのほうがスタティックルートよりも優先順位が高くなっている。

    ルートの優先順位を調べるには、「ルーティング > SD-WAN ルート」に移動し、メニューの下のボックス内を確認します。スタティックルートのほうが、SD-WAN ルートよりも優先順位が高くなっている必要があります。ルートの優先順位は、コマンドラインコンソールから変更できます。

    console> system route_precedence set static sdwan_policyroute vpn

  • 特定の内部サブネットに対して新しく作成した SD-WAN ルートの「宛先ネットワーク」が「任意」に設定されている。設定を特定の選択肢に変更できます。

  • システム生成トラフィックに対して SD-WAN ルーティングが有効になっている。

    コマンドラインコンソールに移動し、以下のコマンドを実行します: show routing sd-wan-policy-route system-generate-traffic

    システム生成トラフィックの SD-WAN ルーティングをオフにすることができます。

  • 応答パケットに対して SD-WAN ポリシールーティングが有効になっている。

    コマンドラインコンソールに移動し、以下のコマンドを実行します: show routing sd-wan-policy-route reply-packet

    応答パケットの SD-WAN ルーティングをオフにすることができます。

上記のすべての条件に一致した場合、スタティックルートよりも先に汎用 SD-WAN ルートが適用され、システム生成トラフィックおよび応答パケットにもこのルートが適用されます。この場合、SD-WAN ルートに指定した内部サブネットから、Web 管理コンソールや SSH コンソールにアクセスできなくなります。ただし、他のサブネットからアクセスできます。

SD-WAN ルートがルートテーブルに表示されない

移行後の SD-WAN ルートや、作成したルートがルートテーブルに表示されなくなった場合は、以下の手順に従います。

  • ルートで指定されたプライマリゲートウェイを削除したかどうかを確認します。SD-WAN ルートのプライマリゲートウェイを削除すると、ルートが削除されます。
  • 移行されたルートの場合は、関連付けられたファイアウォールルールを削除したかどうかを確認します。

    バージョン 17.5 以前から 18.0 に移行した場合、ファイアウォールルールのルーティング設定は、SD-WAN ルートに移行されます。これらは、元のファイアウォールルールに関連付けられています。ファイアウォールルールを削除すると、関連付けられたルートも削除されます。