直接接続されたネットワークへのトラフィックフローの許可: ルートの優先順位の設定
SD-WAN ルートで、宛先ネットワークが「任意」に設定されていると、直接接続されているネットワークが WAN インターフェースにルーティングされます。内部トラフィックフローを許可するように、コマンドラインコンソールでルートの優先順位を設定します。
はじめに
以下の両方の条件に一致する場合、すべてのトラフィック (外部および内部) に SD-WAN ルートが適用されます。
- ルートの優先順位: コマンドラインコンソールで、SD-WAN ルートがスタティックルートよりも優先されるように設定されている。
- SD-WAN ルート: Web 管理コンソールで、宛先ネットワークが「任意」に設定されている。
警告
ルートのデフォルトの優先順位は、スタティック、SD-WAN ルート、VPN です。
バージョン 17.5 を 18.5 に移行した場合、移行前のバージョンで設定したルートの優先順位が保持されます。
これにより、内部送信元は内部宛先に WAN ゲートウェイを使用するように強制され、内部トラフィックフローが中断される可能性があります。
直接接続されたネットワーク間のトラフィックフローを許可するには、ルートの優先順位を確認し、SD-WAN ルートの前にスタティックルートを設定します。
内部トラフィックフローを許可するようにルートの優先順位を設定する
現在のルートの優先順位を表示します。必要に応じて、優先順位を変更します。
- SSH を使用してコマンドラインインターフェースにサインインします。または、Web 管理コンソールに移動し、右上の「管理 > コンソール」をクリックします。
- 「4」を入力することで「入力デバイスコンソール」を選択します。
-
以下のコマンドを使用します:
console> system route_precedence show -
または、 Web 管理コンソールでルートの優先順位を表示します。「ルーティング > SD-WAN ルート」に移動し、メニューの下のボックスを確認します。
-
内部の送信元が内部ネットワークに直接到達できるようにするには (内部ホストが内部のデバイスやサーバーにアクセスするなど)、コマンドラインインターフェースで SD-WAN ルーティングよりもスタティックルーティングが優先されるように設定します。
例:
console> system route_precedence set static sdwan_policyroute vpn -
調整されたルートの優先順位を確認するには、次のコマンドを再度使用します。
console> system route_precedence show
内部ゾーン間 (LAN と DMZ 間など) のトラフィックを許可するファイアウォールルールを作成する必要があります。
Sophos Firewall では、 SD-WAN ポリシーベースルートを適用する前にスタティックルートを適用するようになりました。内部トラフィックは、内部宛先に直接転送されます。