コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=routing-OSPF

OSPF および OSPFv3

Sophos Firewall には、OSPF ルートと OSPFv3 ルートが作成できます。

OSPF (Open Shortest Path First) は、自律システム (AS) 内のリンクステートルーティングプロトコルです。ルーターの接続構成に基づいて各ルーターまでの最短パスを算出し、ルーティング情報をネットワーク上のすべてのルーターに送信します。

OSPF は IPv4 をサポートしています。OSPFv3 は IPv6 をサポートしています。

OSPF エリア

エリアは、OSPF ネットワークの論理的な区域です。各エリアのルーターには、そのエリアのトポロジ情報を含む個別のデータベースがあります。エリアのトポロジは、そのエリアの外部には不明です。エリアには以下の 3種類があります。

エリア名 説明
バックボーンエリア 「エリア 0」とも呼ばれ、ネットワークに含まれる他のエリア間の情報配布を行います。ネットワーク内の他のエリアはすべて、バックボーンに接続されています。バックボーンおよび他のエリアに接続されたルーターを通じて、エリア間のルーティングが行われます。
スタブエリア スタブエリアは、自律システム (AS) の外部にあるルートアドバタイズメントを受信しないエリアです。
NSSA Not-So-Stubby-Area (NSSA) は、他の OSPF エリアから AS の外部のルートアドバタイズメント (タイプ5) を受信しないタイプのスタブエリアですが、タイプ7 LSA としてこのエリアに再配布される外部ルートを伝送できます。

エリアボーダールーター (ABR) とは、エリアをバックボーンネットワークに接続するルーターで、エリアのルーティング情報を保持しています。ABR は、バックボーンエリアへのインタフェースを含む、複数のエリアへのインターフェースを有します。

グローバル設定

OSPF および OSPFv3 の設定値は構成できます。

グローバル設定は次のように指定します。

  1. ルーター ID: パケットの発信元ルーターとしてファイアウォールを識別するための ID を入力します。ID が次の条件を満たしていることを確認します。

    • ID は IPv4 アドレス形式にする必要があります。
    • ルーティングドメインで有効な IP アドレスにする必要はありません。
    • ルーティングドメイン内では一意である必要があります。
    • 0.0.0.0 は使用できません。

    値を入力しない場合、ファイアウォールは最大のインターフェースアドレスを使用します。

  2. デフォルトメトリック: ファイアウォールが接続済みの、スタティック、RIP、および BGP ルートを OSPF 経由で再配布する際に使用する値を入力します。ただし、各ルートタイプには個別のメトリックを設定していないものとします。コストが低いほど、優先度が高くなります。

    値を入力しない場合、ファイアウォールは次のデフォルト値を使用します。20.

  3. ABR の種類: 互換性を確保するには、次のオプションからルーティングドメインの Area Border Router (ABR) の種類を選択します。

    • 標準
    • Cisco
    • IBM
    • ショートカット

  4. 自動コスト参照の帯域幅 (Mbps): ファイアウォールを通過するルーティングコストを計算する値を入力します。コストが低いほど、優先度が高くなります。

    OSPF コストを計算するために、インターフェース速度で割った値です。デフォルト: 100000 Mbps

    基準帯域幅= 100000 Mbps

    インターフェース帯域幅= 2000 Mbps

    コスト= 100000/20000 = 50

    以前のバージョンから 19.5 以降のバージョンに移行した場合は、以前のデフォルト値 (100) が現在のデフォルト値 (100000) として移行されます。以前のバージョンでデフォルト値を変更した場合、値は変更されずに移行されます。

  5. ネットワークで必要なルートアドバタイズメント設定を選択し、対応するメトリックを入力して、次のオプションからメトリックタイプを選択します。

    • 外部タイプ 1: 内部コスト (ASBR に到達するためのコスト) と宛先への外部コストの合計です。したがって、ルートコストはルーターごとに異なります。出口に最も近いところでトラフィックをネットワークから送信する場合に使用します。
    • 外部タイプ 2: 宛先への外部コストのみ。したがって、ルートコストは OSPF ドメイン内のすべてのルーターで同じです。これは、トラフィックが宛先に最も近いポイントでネットワークから送信されるようにする場合に使用します。

    要件に基づいて、次の項目を選択します。

    1. デフォルト情報の送信元: 次のオプションに基づいて、デフォルトルート (0.0.0.0/0) をネイバーにアドバタイズします。

      • なし: デフォルトルートをアドバタイズしません。
      • 標準: ルーティングテーブルに存在する場合にアドバタイズします。
      • 常時: ルーティングテーブルに存在しない場合でも、常にアドバタイズします。

    2. 直接接続の再配布: リモートアクセス SSL VPN トラフィックを含む、接続されたネットワークのルートを OSPF ルーティングテーブルに再配布します。

      リモートアクセス SSL VPN の動的サブネットに関連するトラフィックだけが OSPF に挿入されます。静的サブネットは挿入されません。静的サブネットには OSPF ネットワークを設定できます。

      ファイアウォールは、それに直接接続されているすべてのネットワークを再配布します。Web 管理コンソールからルートを選択的に挿入することはできません。

    3. スタティックの再配布: スタティックルートを OSPF ルーティングテーブルに再配布します。

    4. RIP の再配布: RIP ルートを OSPF ルーティングテーブルに再配布します。
    5. BGP の再配布: BGP ルートを OSPF ルーティングテーブルに再配布します。

  6. 適用」をクリックします。

Web 管理コンソールでグローバル設定を適用すると、log-adjacency-changes のデフォルト設定への変更が失われます。

ネットワークとエリア

設定した OSPF ネットワーク、対応するサブネットマスク、およびそれらが属するエリアを確認できます。詳細は、OSPF ネットワークの追加を参照してください。

OSPF エリア、エリアと認証タイプ、エリアコスト、および仮想リンク (存在する場合) を確認できます。詳細は、OSPF エリアの追加を参照してください。

インターフェース設定の上書き

インターフェースの設定は管理できます。詳細は、インターフェース設定の上書きを参照してください。

グローバル設定は次のように指定します。

  1. ルーター ID: パケットの発信元ルーターとしてファイアウォールを識別するための ID を入力します。ID が次の条件を満たしていることを確認します。

    • ID は IPv4 アドレス形式にする必要があります。
    • ルーティングドメインで有効な IP アドレスにする必要はありません。
    • ルーティングドメイン内では一意である必要があります。
    • 0.0.0.0 は使用できません。

    値を入力しない場合、ファイアウォールは最大のインターフェースアドレスを使用します。

  2. デフォルトメトリック: これは、OSPFv3 に再配布されるルートの中で最適なルートを決定するために使用されます。

    現在、この値を変更することはできません。値 0 は表示されますが、ファイアウォールには次のデフォルト値が使用されます。20.

  3. ABR の種類: Area Border Router (ABR、エリア境界ルータ) タイプは「標準」に設定されています。「標準」は RFC 2328 に準拠するものです。変更はできません。

  4. 自動コスト参照の帯域幅 (Mbps): ファイアウォールを通過するルーティングコストを計算する値を入力します。コストが低いほど、優先度が高くなります。

    OSPFv3 コストを計算するために、インターフェース速度で割った値です。デフォルト: 100000 Mbps

    基準帯域幅= 100000 Mbps

    インターフェース帯域幅= 2000 Mbps

    コスト= 100000/20000 = 50

  5. ネットワークで必要なルートアドバタイズメント設定を選択し、対応するメトリックを入力して、次のオプションからメトリックタイプを選択します。

    • 外部タイプ 1: 内部コスト (ASBR に到達するためのコスト) と宛先への外部コストの合計です。したがって、ルートコストはルーターごとに異なります。出口に最も近いところでトラフィックをネットワークから送信する場合に使用します。
    • 外部タイプ 2: 宛先への外部コストのみ。したがって、ルートコストは OSPF ドメイン内のすべてのルーターで同じです。これは、トラフィックが宛先に最も近いポイントでネットワークから送信されるようにする場合に使用します。

    要件に応じて、次の設定値を選択します。

    1. デフォルト情報の送信元: 次のオプションに基づいて、デフォルトルート (0.0.0.0/0) をネイバーにアドバタイズします。

      • なし: デフォルトルートをアドバタイズしません。
      • 標準: ルーティングテーブルに存在する場合にアドバタイズします。
      • 常時: ルーティングテーブルに存在しない場合でも、常にアドバタイズします。

    2. 直接接続の再配布: リモートアクセス SSL VPN トラフィックを含む、接続されたネットワークのルートを OSPFv3 ルーティングテーブルに再配布します。

      リモートアクセス SSL VPN の動的サブネットに関連するトラフィックだけが OSPFv3 に挿入されます。静的サブネットは挿入されません。静的サブネットには OSPF ネットワークを設定できます。

      ファイアウォールは、それに直接接続されているすべてのネットワークを再配布します。Web 管理コンソールからルートを選択的に挿入することはできません。

    3. BGP の再配布: BGP-IPv6 ルートを OSPFv3 ルーティングテーブルに再配布します。

  6. 適用」をクリックします。

Web 管理コンソールでグローバル設定を適用すると、log-adjacency-changes のデフォルト設定への変更が失われます。

インターフェースとエリア

OSPFv3 を実行するように設定したインターフェイスと、そのインターフェイスが属するエリアが表示されます。詳細は、OSPFv3 インターフェースの追加を参照してください。

ファイアウォールに設定した OSPF エリアとエリアのタイプが表示されます。詳細は、OSPFv3 エリアの追加を参照してください。