ルート設定
このメニューを使用して、次のルーティングオプションを設定します。
- スタティックルーティング
- RIP
- OSPF
- マルチキャスト転送の有効化 / 無効化
Sophos Firewall は、ルーティング設定に関して Cisco の用語に準拠しており、スタティックルートとダイナミックルーティングプロトコルを設定するための Cisco 準拠の CLI を提供します。
従来、IP パケットは 2 つの方法 (ユニキャストまたはブロードキャスト) のいずれかで送信されます。ユニキャストは送信者が 1 件、受信者が 1 件です。ブロードキャストでは送信者は 1 件ですが、ネットワーク上の全デバイスが対応します。マルチキャストは、ネットワーク上で指定されたデバイスグループに IP パケットを同時に配信します。
ルータ管理
1. ユニキャストルーティングの構成
2. マルチキャストルーティングの構成
0. Exit
Select Menu Number [0-2]:
write コマンドを実行し、CLI で作成したルート構成を保存することで、Web 管理コンソールに反映させ、ファイアウォールまたはデーモンの再起動後も構成を維持できるように必要があります。詳細は、BGP 設定を参照してください。
例
管理者は CLI で BGP ネイバーのリモート自律システム (AS) を編集し、write コマンドも実行します。
bgp# configure terminal
bgp(config)# router bgp 65005
bgp(config-router)# neighbor 172.16.16.32 remote-as 65006
bgp(config-router)# write
Configuration saved to /conf/routing/bgpd.conf
bgp(config-router)# exit
bgp(config)# exit
次の出力は、スタートアップ設定ファイルで更新された BGP ネイバーのリモート AS を示しています。
bgp# show start
!
! Zebra configuration saved from vty
! 2024/11/07 01:30:12
!
frr version 8.4.2
frr defaults traditional
!
hostname bgp
log stdout
!
!
!
router bgp 65005
bgp log-neighbor-changes
no bgp ebgp-requires-policy
no bgp hard-administrative-reset
no bgp graceful-restart notification
neighbor 172.16.16.32 remote-as 65006
!
exit
!
!
!
!
line vty
no login
exit
!
bgp#