コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=network-WAN-link-manager-edit-gateway

WANゲートウェイを編集する

WAN ゲートウェイの設定、アクティブまたはバックアップ ゲートウェイ タイプの割り当て、セッションの負荷分散のための重みの指定、複数の WAN リンクに対するフェイルオーバー ルールの設定を行うことができます。これらの設定は、トラフィックの分配を最適化し、安定した接続を確保するのに役立ちます。

ゲートウェイの詳細

WANゲートウェイのデフォルト設定を変更できます。

設定 説明
IP アドレス ゲートウェイの IP アドレス。
インターフェース インターフェースの IP アドレス。
種類

フェイルオーバーは両方のタイプで発生します。選択肢は、次のゲートウェイタイプに基づいて負荷分散が行われるかどうかを決定します:

  • Active:
    • 複数のアクティブなゲートウェイがある場合、加重ラウンドロビン方式を使用してトラフィックを負荷分散します。アクティブなゲートウェイが利用できなくなったときにのみ、トラフィックをゲートウェイを経由してルーティングします。
重み

複数のアクティブなWANリンク間でのトラフィック配信を、重み付きラウンドロビン負荷分散によって決定します。より高い重みは、より多くのセッションがゲートウェイを介して送信されることを意味します。

たとえば、gw0に重みを1gw1に重みを2割り当てた場合、ファイアウォールは以下のパターンでセッションを配布します:1つのセッションをgw0に、その後に2つのセッションをgw1に。

パフォーマンスを最適化するために、各リンクの容量に基づいて重みを割り当ててください。

デフォルトでは、ファイアウォールは負荷分散の方法としてセッション永続性を使用します。例えば、ソースIPアドレスからリクエストが到着した場合、ファイアウォールはそのアドレスからのすべての後続リクエストを同じWANリンク経由でルーティングします。他のソースIPアドレスからの初期リクエストに対して、ウェイト付きラウンドロビン負荷分散が適用されます。

WANリンクの負荷分散メソッドに関する詳細は、ルーティングを参照してください。

バックアップゲートウェイ

タグ タイプバックアップ に設定すると、バックアップゲートウェイのデフォルト設定を変更できます。

設定 説明
このゲートウェイをアクティベート

バックアップゲートウェイをアクティブ化するオプションを選択してください。

    • アクティブなゲートウェイが利用できなくなった場合、ゲートウェイをアクティブにします。
    アクティブなゲートウェイが全て利用できなくなった場合にのみ、ゲートウェイをアクティブにします。
  • 設定で、TypeActiveに変更する必要があります。
アクティベーション時の動作

バックアップゲートウェイに負荷分散の重みを割り当てるオプションを選択します。アクティブ化されたときに失敗したアクティブゲートウェイの重みを引き継ぎます。

  • 最後にアクティブだったゲートウェイの重みを引き継ぎ、利用できなくなります。
  • 構成した重みを使用します。
フェールバック時の動作

アクティブなゲートウェイが復旧した際に取るべきアクションを選択します。

  • アクティブなゲートウェイに新しい接続を送信します。既存の接続は、タイムアウトするか切断されるまで、バックアップゲートウェイを介して継続します。
  • 既存の接続を再確立し、すべての新しい接続をアクティブなゲートウェイ経由で送信します。

すべての接続を復元されたゲートウェイを介して提供しますは、SD-WANルートにのみ適用され、ルート構成でプライマリゲートウェイとして\を選択した場合に適用されます。他のリンク選択設定に関して、SD-WANルートでは、ファイアウォールはトラフィックを以下のように処理します。

  • アクティブなWANリンクはSD-WANプライマリゲートウェイとして使用されます。復元されたゲートウェイを通じてのみ新規接続を処理します。
  • SD-WAN プライマリ ゲートウェイとしてのバックアップ WAN リンク: バックアップWANリンクを介してトラフィックをルーティングし、接続を再確立します。

フェールオーバーのルール

ルーティングを切り替える条件を指定します。デフォルトでは、ping でリンクがテストされます。

デフォルトルールを変更して、さらにルールを追加することができます。すべてのルールまたは一部のルールが満たされる必要があるかどうかを指定するには、ANDまたはORを使用してください。

WWAN ゲートウェイに対しては、セルラー WAN 接続の監視用として、一般によく知られている DNS サーバーアドレス 8.8.8.8 を使って追加のフェールオーバールールが作成されます。詳細は、WAN リンクマネージャを参照してください。

  • 条件を変更するには、「編集」をクリックし、テスト方法、ポート、IP アドレスを指定します。
  • 条件を追加するには、「追加」をクリックし、テスト方法、ポート、IP アドレスを指定します。

WAN または ISP ベースのゲートウェイの場合は、フェールオーバーが正常に動作するように、8.8.8.88.8.4.42001:4860:4860::8888 (IPv6 の場合) など、既知のパブリック IP アドレスを入力する必要があります。

Route-Based VPN (RBVPN)、RED、および MPLS インターフェイスタイプに追加されたカスタムゲートウェイの場合、フェールオーバーが正しく動作するように、ゲートウェイの背後に IP アドレスを入力する必要があります。

IPv6 の場合、アップストリームデバイスをフェールオーバーチェックしたい場合は、リンクローカルアドレスではなくゲートウェイの IPv6 アドレスを使用してください。