マルチキャストルーティングを設定します

このページでは、マルチキャストルーティングの設定について詳しく説明します。

マルチキャストルーティングを設定するには、次の手順を実行します。

マルチキャスト転送を有効にする前にマルチキャストルートを追加することはできません。

スタティックマルチキャストルートを設定します

オプション3（ルート設定） > オプション2（マルチキャストルーティングの設定） > オプション2（スタティックルートの設定）を選択し、次のコマンドを実行します

mroute add input-interface port portnumber source-ip sourceipaddress dest-ip destinationipaddress output-interface port portnumber

パラメータとその意味を表に示します。

オプション	説明
input-interface	マルチキャストトラフィックの着信元となるインターフェイス（マルチキャストトラフィックの送信元になるインターフェイス）です。これは、トラフィックが到達するために経由するポートです。
source-ip	マルチキャストトラフィックを送信する送信元のユニキャストIPアドレスです。
宛先IP	クラスDのIPアドレス（224.0.2.0～239.255.255.255）です。
output-interface	マルチキャストトラフィックを転送するインターフェイス（マルチキャストトラフィックの宛先につながるインターフェイス）です。これは、トラフィックがソフォスファイアウォールから出るときに経由するポートです。

例

mroute add input-interface PortA source-ip 1.1.1.1.1 dest-ip 230.1.1.2 output-interface PortB

ソフォスファイアウォールは、インターフェイスPortBを介して、インターフェイスPortaで受信したマルチキャストトラフィックをIPアドレス1.1.1.1から230.1.1.2に転送します。

マルチキャストトラフィックを複数のインターフェイスに注入する場合は、宛先インターフェイスごとにルートを追加する必要があります。

例

mroute add input-interface PortA source-ip 1.1.1.1 dest-ip 230.1.1.2 output-interface PortB

mroute add input-interface PortA source-ip 1.1.1.1 dest-ip 230.1.1.2 output-interface PortC

ルートを表示しています
Option 3（Route Configuration） > Option 2（Configure Multicast Routing） > Option 2（Configure Static-Routes）を選択し、次のコマンドを実行します。
```
mroute show
```
ルートを削除しています
オプション3（ルート設定） > オプション2（マルチキャストルーティングの設定） > オプション2（スタティックルートの設定）を選択し、次のコマンドを実行します。
```
mroute del input-interface source-ipaddress destination-ip output-interface
```
例
```
mroute del eth0 1.1.1.1 230.1.1.1 eth2です
マルチキャストルートが正常に削除されました
```
注
- マルチキャストルートでは、送信元インターフェイスと宛先インターフェイスを同じにすることはできません。
- マルチキャスト宛先インターフェイスを定義できません。マルチキャストルートを追加または削除するには、インターフェイスごとのルート操作が必要です。
- IPsec0などの非イーサネットインターフェイスはサポートされていません。
IPsec VPNトンネルを介したマルチキャストルートです

ソフォスファイアウォールは、IPsec VPN接続を使用して、信頼できないネットワーク上でのマルチキャストトラフィックのセキュアな転送をサポートします。

パブリックインターネット経由で接続された2つ以上のVPNサイト間でユニキャストトラフィックとマルチキャストトラフィックの両方を送受信できます。これにより、IPsec VPN経由で接続するサイト間のマルチキャスト対応ルータの依存関係がなくなります。

マルチキャストにアクセスするユニキャストホストは、VPN設定で明示的なホスト（netmask/32を使用）として設定する必要があります。

Option 3（Route Configuration） > Option 2（Configure Multicast Routing） > Option 2（Configure Static-Routes）を選択し、次のコマンドを使用してIPsecを介したマルチキャストルーティングを設定します。

Option	説明
`mroute add input-interface Port portnumber source-ip ipaddress destip ipaddress output-interface Port portnumber`	特定のインターフェイスから別のインターフェイスに送信されるマルチキャストトラフィックを転送します。例: `mroute add input-interface PortA source-ip192.168.1.2 dest-ip239.0.0.55 outputinterface PortB`
`mroute add input-interface Port portnumber source-ip ipaddress destip ipaddress output-tunnel gre name gretunnelname`	特定のインターフェイスからのマルチキャストトラフィックを特定のGREトンネルに転送します。例: `mroute add input-interface PortA source-ip192.168.1.2 dest-ip 239.0.0.55 output-tunnel gre name Elitecore`
`mroute add input-interface Port portnumber source-ip ipaddress destip ipaddress output-tunnel IPsec`	特定のインターフェイスからのマルチキャストトラフィックをIPsecトンネルに転送します。Sophosファイアウォールは、ローカルおよびリモートネットワークの設定に応じて、使用する適切なトンネルを自動的に選択します。例: `mroute add input-interface PortA source-ip 192.168.1.2 dest-ip 239.0.0.55 outputtunnel IPsec`
`mroute add input-tunnel IPsec name IPsecconnectionname sourceip ipaddress dest-ip ipaddress output-interface Port portnumber`	IPsec接続からのマルチキャストトラフィックを特定のインターフェイスに転送します。例: `mroute add input-tunnel IPsec ~Net2Net source-ip 192.168.1.2 dest-ip 239.0.0.55 output-interface PortB`
`mroute add input-tunnel IPsec name IPsecconnectionname sourceip ipaddress dest-ip ipaddress output-tunnel IPsec`	特定のIPsecトンネルからのマルチキャストトラフィックを他のIPsecトンネルに転送します。ソフォスファイアウォールは、ローカルおよびリモートネットワークの設定に基づいて、使用する適切なトンネルを自動的に選択します。例: `mroute add input-tunnel IPsec name Net2Net source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel IPsec`
`mroute add input-tunnel IPsec name port number source-ip ipaddress dest-ip ipaddress output-tunnel gre name gretunnelname<`	特定のIPsecトンネルからのマルチキャストトラフィックを別の特定のGREトンネルに転送します。次に例を示します。 `mroute add input-tunnel IPsec name Net2Net source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel gre name Elitecore`
`mroute add input-tunnel gre name gretunnelname source-ip ipaddress dest-ip ipaddress output-interface Port portnumber`	特定のGREトンネルに着信するマルチキャストトラフィックを特定のインターフェイスに転送します。例: `mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 destip 239.0.0.55 output-interface PortB`
`mroute add input-tunnel gre name gretunnelname source-ip ipaddress dest-ip ipaddress output-tunnel gre name gretunnelname`	特定のGREトンネルから別の特定のGREトンネルにマルチキャストトラフィックを転送します。例: `mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel gre name Terminal1`
`mroute add input-tunnel gre name gretunnelname source-ip ipaddress dest-ip ipaddress output-tunnel IPsec`	特定のGREトンネルに着信するマルチキャストトラフィックをIPsecトンネルに転送します。Sophosファイアウォールは、ローカルおよびリモートネットワークの設定に応じて、使用する適切なトンネルを自動的に選択します。例: `mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 dest-ip 239.0.0.55 output-tunnel IPsec`
`mroute del source-ip ipaddress dest-ip ipaddress`	マルチキャストルートを削除します。例: `mroute del source-ip 192.168.1.2 dest-ip 239.0.0.55` 注： CLIでは、スタティックインターフェイスは入力インターフェイスおよび出力インターフェイスとしてのみ表示され、Web管理コンソールではスタティックインターフェイスとダイナミックインターフェイス（PPPoE、DHCPなど）の両方が表示されます。