ユニキャストルートの追加
IPv4 および IPv6 ユニキャストトラフィックを転送するよう Sophos Firewall を設定できます。
ルートを追加する
ユニキャストルートを追加するには、以下の手順に従います。
- 「ルーティング > スタティックルート」に移動します。
- 「IPv4 ユニキャストルート」の「追加」をクリックします。
- 宛先 IP アドレスとサブネットを指定します。IP アドレスまたはネットワークアドレスを入力できます。
- 「ゲートウェイ IP」に、パケットを宛先 IP アドレスにルーティングするためのネクストホップまたはゲートウェイルーターの IP アドレスを入力します。
-
「インターフェース」で、トラフィックが抜けるインターフェースを選択します。
ファイアウォールは、最初にこのインターフェースをチェックし、次に、宛先に到達可能なゲートウェイをチェックします。
「ブラックホール」を選択して、送信元に通知せずにすべてのトラフィックを破棄することもできます。RIP、OSPF、BGP などのダイナミックルーティングプロトコルがスタティックルートを再配布するように設定されている場合、ブラックホールのスタティックルートも再配布されます。これを避けるには、各ダイナミックルーティングプロトコルでブラックホールのスタティックルートをフィルタリングします。
注
ARP 要求は、ピア RED の背後にある宛先 IP アドレスに到達可能なインターフェースを特定するために送信されます。この要求が確実に宛先ネットワークに到達できるようにするために、インターフェースは選択しないでください。「ゲートウェイ」に、ピア RED インターフェースの IP アドレスを入力してください。
-
「アドミニストレーティブディスタンス」に、値を入力します。異なるルーティングプロトコル間で最適なルートを決定します。番号が小さいほど優先順位が高くなります。たとえば、ディスタンスが 5 のルートではなく 1 のルートを経由してトラフィックの送信が試行されます。
-
「メトリック」に、値を入力します。静的ルートの中で最適なルートを決定します。
注
スタティック IPv4 ユニキャストルート上の宛先へのトラフィックを負荷分散するには、複数のルートが、同じアドミニストレイティブディスタンスとメトリックの値を持つ必要があります。
-
任意: 「説明」に、ルートの説明を入力します。
- 「保存」をクリックします。
- 「ルーティング > スタティックルート」に移動します。
- 「IPv6 ユニキャストルート」の「追加」をクリックします。
- 宛先 IP アドレスとプレフィックスを入力します。IP アドレスまたはネットワークアドレスを入力できます。
- 「ゲートウェイ IP」に、パケットを宛先 IP アドレスにルーティングするためのネクストホップまたはゲートウェイルーターの IP アドレスを入力します。
-
「インターフェース」で、トラフィックが抜けるインターフェースを選択します。ファイアウォールはまずこのインターフェースをチェックし、次にゲートウェイをチェックします。
注
ARP 要求は、ピア RED の背後にある宛先 IP アドレスに到達可能なインターフェースを特定するために送信されます。この要求が確実に宛先ネットワークに到達できるようにするために、インターフェースは選択しないでください。「ゲートウェイ」に、ピア RED インターフェースの IP アドレスを入力してください。
-
「メトリック」に、値を入力します。静的ルートの中で最適なルートを決定します。
- 「保存」をクリックします。
参考情報
- インターフェースまたはトンネルが再起動すると、ルートテーブルにはインターフェースのルート (選択したインターフェースに対応するスタティックルート) のみが表示されます。
- ゲートウェイのルートは、ファイアウォールがトラフィックを宛先アドレスおよびゲートウェイに基づいてチェックし、そのルーティングのインターフェースを選択したときに表示されます。