コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-route-configuration-multicast-routing-configure

マルチキャストルーティングの設定

このページでは、マルチキャストルーティングの設定に関する詳細を説明します。

マルチキャストルートを追加する前に、マルチキャスト転送をオンにする必要があります。

マルチキャストルーティングを設定するには、以下の手順に従います。

  1. マルチキャスト静的ルートの設定

  2. オプション 3 (ルート設定) > オプション 2 (マルチキャストルーティングの設定) > オプション 2 (静的ルートの設定) を選択し、次のコマンドを実行します。

    mroute add input-interface port portnumber source-ip sourceipaddress dest-ip destinationipaddress output-interface port portnumber

    パラメータとその意味を表に示します。

    オプション 説明
    input-interface マルチキャストトラフィックがファイアウォールに到着するインターフェースです。
    source-ip マルチキャストトラフィックを送信する送信元のユニキャスト IP アドレスです。
    destination-ip クラス D IP アドレス (224.0.2.0 ~ 239.255.255.255)。
    output-interface マルチキャストトラフィックがファイアウォールから出るインターフェースです。 
    mroute add input-interface PortA source-ip 1.1.1.1.1 dest-ip 230.1.1.2 output-interface PortB

    Sophos Firewall は、 IP アドレス 1.1.1.1 から 230.1.1.2 から受信したインターフェース PortA 上のマルチキャストトラフィックを、インターフェース PortB を介して転送します。

    マルチキャストトラフィックを複数のインターフェースに投入する場合は、宛先インターフェースごとにルートを追加する必要があります。

    mroute add input-interface PortA source-ip 1.1.1.1 dest-ip 230.1.1.2 output-interface PortB

mroute add input-interface PortA source-ip 1.1.1.1 dest-ip 230.1.1.2 output-interface PortC

  3. ルートの表示

  4. オプション 3 (ルート設定) > オプション 2 (マルチキャストルーティングの設定) > オプション 2 (静的ルートの設定) を選択し、次のコマンドを実行します。

    mroute show

  5. ルートの削除

  6. オプション 3 (ルート設定) > オプション 2 (マルチキャストルーティングの設定) > オプション 2 (静的ルートの設定) を選択し、次のコマンドを実行します。

    mroute del input-interface source-ipaddress destination-ip output-interface


    mroute del eth0 1.1.1.1 230.1.1.1 eth2
マルチキャストルートが正常に削除されました。

    • マルチキャストルートでは、送信元インターフェースと宛先インターフェースを同じにすることはできません。
    • マルチキャスト宛先インターフェースは定義できません。マルチキャストルートを追加または削除するには、インターフェースごとにルート操作を行なう必要があります。
    • IPsec0 などの非イーサネットインターフェースはサポートされていません。

  7. IPsec VPN トンネルを介したマルチキャストルート

    Sophos Firewall は、IPsec VPN 接続を使用した信頼できないネットワーク上でのマルチキャストトラフィックのセキュアな転送をサポートします。

    ユニキャストおよびマルチキャストトラフィックは、パブリックインターネットに接続された 2 つ以上の VPN サイト間で送受信できます。これにより、2 つのサイトを接続するマルチキャスト対応ルーターの IPsec VPN への依存が解消されます。

    マルチキャストルートにアクセスできるようにするには、ユニキャストホストを VPN 設定で明示的なホスト (ネットマスク / 32 を使用) として設定する必要があります。

  8. オプション 3 (ルート設定) > オプション 2 (マルチキャストルーティングの設定) > オプション 2 (静的ルートの設定) を選択し、IPSec のマルチキャストルーティングの設定を行なう以下のコマンドを使用します。

    Option 説明
    mroute add input-interface Port [portnumber] source-ip [ipaddress] destip [ipaddress] output-interface Port [portnumber]

    任意のインターフェースから別のインターフェースにマルチキャストトラフィックを転送します。

    例:
    mroute add input-interface PortA source-ip192.168.1.2 dest-ip239.0.0.55 outputinterface PortB
    mroute add input-interface Port [portnumber] source-ip [ipaddress] destip [ipaddress] output-tunnel gre name [gretunnelname]

    特定のインターフェースから特定の GRE トンネルにマルチキャストトラフィックを転送します。

    例:
    mroute add input-interface PortA source-ip192.168.1.2 dest-ip 239.0.0.55 output-tunnel gre name Elitecore
    mroute add input-interface Port [portnumber] source-ip [ipaddress] destip [ipaddress] output-tunnel IPsec

    特定のインターフェイスから IPsec トンネルにマルチキャストトラフィックを転送します。Sophos Firewall は、ローカルおよびリモートのネットワーク設定に応じて、使用するトンネルを自動的に選択します。

    例:
    mroute add input-interface PortA source-ip 192.168.1.2 dest-ip 239.0.0.55 outputtunnel IPsec
    mroute add input-tunnel IPsec name [IPsecconnectionname] sourceip [ipaddress] dest-ip [ipaddress] output-interface Port [portnumber]

    IPSec 接続から特定のインターフェースにマルチキャストトラフィックを転送します。

    例:
    mroute add input-tunnel IPsec ~Net2Net source-ip 192.168.1.2 dest-ip 239.0.0.55 output-interface PortB
    mroute add input-tunnel IPsec name [IPsecconnectionname] sourceip [ipaddress] dest-ip [ipaddress] output-tunnel IPsec

    特定の IPsec トンネルから他の IPsec トンネルにマルチキャストトラフィックを転送します。Sophos Firewall は、ローカルおよびリモートのネットワーク設定に基づいて、適切なトンネルを自動的に選択します。

    例:
    mroute add input-tunnel IPsec name Net2Net source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel IPsec
    mroute add input-tunnel IPsec name [IPsecconnectionname] port [number] source-ip [ipaddress] dest-ip pipaddress] output-tunnel gre name [gretunnelname]

    特定の IPsec トンネルから他の特定の GRE トンネルに送られるマルチキャストトラフィックを転送します。

    例:
    mroute add input-tunnel IPsec name Net2Net source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel gre name Elitecore
    mroute add input-tunnel gre name [gretunnelname] source-ip [ipaddress] dest-ip [ipaddress] output-interface Port [portnumber]

    特定の GRE トンネルから送られるマルチキャストトラフィックを特定のインターフェースに転送します。

    例:
    mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 destip 239.0.0.55 output-interface PortB
    mroute add input-tunnel gre name [gretunnelname] source-ip [ipaddress] dest-ip [ipaddress] output-tunnel gre name [gretunnelname]

    特定の GRE トンネルから別の特定の GRE トンネルにマルチキャストトラフィックを転送します。

    例:
    mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 destip 239.0.0.55 output-tunnel gre name Terminal1
    mroute add input-tunnel gre name [gretunnelname] source-ip [ipaddress] dest-ip [ipaddress] output-tunnel IPsec

    特定の GRE トンネルからのマルチキャストトラフィックを IPsec トンネルに転送します。Sophos Firewall は、ローカルおよびリモートのネットワーク設定に応じて、適切なトンネルを自動的に選択します。

    例:
    mroute add input-tunnel gre name Elitecore source-ip 192.168.1.2 dest-ip 239.0.0.55 output-tunnel IPsec
    mroute del source-ip [ipaddress] dest-ip [ipaddress]

    マルチキャストルートを削除します。

    例:
    mroute del source-ip 192.168.1.2 dest-ip 239.0.0.55

    CLI ではスタティックインターフェースのみが入力インターフェースと出力インターフェースとして表示され、Web 管理コンソールではスタティックインターフェースとダイナミックインターフェースが表示されます。たとえば、PPPoE や DHCP などです。