コンテンツにスキップ

直接接続されたネットワークへのトラフィックフローの許可: ルートの優先順位の設定

SD-WAN ルートで、宛先ネットワークが「任意」に設定されていると、直接接続されているネットワークが WAN インターフェースにルーティングされます。内部トラフィックフローを許可するように、コマンドラインコンソールでルートの優先順位を設定します。

はじめに

以下の両方の条件に一致する場合、すべてのトラフィック (外部および内部) に SD-WAN ルートが適用されます。

  • ルートの優先順位: コマンドラインコンソールで、SD-WAN ルートがスタティックルートよりも優先されるように設定されている。
  • SD-WAN ルート: Web 管理コンソールで、宛先ネットワークが「任意」に設定されている。

警告

ルートのデフォルトの優先順位は、スタティック、SD-WAN ルート、VPN です。

バージョン 17.5 を 18.5 に移行した場合、移行前のバージョンで設定したルートの優先順位が保持されます。

これにより、内部送信元は内部宛先に WAN ゲートウェイを使用するように強制され、内部トラフィックフローが中断される可能性があります。

直接接続されたネットワーク間のトラフィックフローを許可するには、ルートの優先順位を確認し、SD-WAN ルートの前にスタティックルートを設定します。

内部トラフィックフローを許可するようにルートの優先順位を設定する

現在のルートの優先順位を表示します。必要に応じて、優先順位を変更します。

  1. SSH を使用してコマンドラインインターフェースにサインインします。または、Web 管理コンソールに移動し、右上の「管理 > コンソール」をクリックします。
  2. 4」を入力することで「入力デバイスコンソール」を選択します。
  3. 以下のコマンドを使用します:

    console> system route_precedence show

  4. または、 Web 管理コンソールでルートの優先順位を表示します。「ルーティング > SD-WAN ルート」に移動し、メニューの下のボックスを確認します。

  5. 内部の送信元が内部ネットワークに直接到達できるようにするには (内部ホストが内部のデバイスやサーバーにアクセスするなど)、コマンドラインインターフェースで SD-WAN ルーティングよりもスタティックルーティングが優先されるように設定します。

    例: console> system route_precedence set static sdwan_policyroute vpn

  6. 調整されたルートの優先順位を確認するには、次のコマンドを再度使用します。

    console> system route_precedence show

内部ゾーン間 (LAN と DMZ 間など) のトラフィックを許可するファイアウォールルールを作成する必要があります。

Sophos Firewall では、 SD-WAN ポリシーベースルートを適用する前にスタティックルートを適用するようになりました。内部トラフィックは、内部宛先に直接転送されます。

トップへ