コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=routing

ルーティング

ルーティングを行うと、指定した基準に基づいて Sophos Firewall でのトラフィック転送が可能になります。

SD-WAN、スタティック、ダイナミックルートを設定できます。Sophos Firewall は、IPsec トラフィックの VPN ルートを自動的に作成します。

ルート優先順位

ルーティングは、コマンドラインインターフェースで指定した優先順位に従います。デフォルトのルート優先順位は、スタティックルート、SD-WAN ルート、VPN ルートの順です。

ルート優先順位を表示するには、次の手順を実行します。

  • CLI: 「デバイスコンソール」に「4」と入力し、次のコマンドを入力します。

    system route_precedence show

  • Web 管理コンソール: 「ルーティング > SD-WAN ルート」に移動します。

    ルートの優先順位。

プロトコル、ネットワーク、およびルートの詳細を次の表に示します。

ルート ルートの優先順位

スタティックルート

  • 直接接続されたネットワーク
  • CLI で ipsec_route コマンドを使って指定したルートが含まれます
  • ユニキャストルート
  • ダイナミックルート
  • SSL VPN 接続

SD-WAN ルート

VPN ルート

  • ポリシーベースの VPN に自動的に追加されます

コマンドラインインターフェースでルーティングの優先順位を設定します。

例: system route_precedence set static sdwan_policyroute vpn
WAN リンクマネージャ (デフォルトルート) トラフィックが設定されたルートと一致しない場合の代替ルート。

ポリシーベースの IPsec VPN および ipsec_route コマンドに対するルートは表示されません。

ルート優先順位と VPN トラフィック

SSL VPN トラフィック

SSL VPN トラフィックはスタティックルートに属します。SSL VPN ポリシーと SD-WAN ルートを構成し、宛先をローカルネットワーク 10.1.1.0 に設定したとします。

ルート優先順位が SD-WAN ルートに設定され、その後にスタティックルートと VPN が続く場合、ファイアウォールは最初に SD-WAN ルートとの照合を試みます。一致するルートが見つかると、リモートユーザーはこのルートを使用してネットワークにアクセスします。一致する SD-WAN ルートが見つからない場合、ファイアウォールは SSL VPN ポリシーを実装します。

ただし、SD-WAN ルートに関係なく、ユーザーが SSL VPN を使用して宛先にアクセスできるようにする場合は、SD-WAN ルートの前にスタティックルートを次のように設定する必要があります。

system route_precedence set static sdwan_policyroute vpn

IPSec VPN トラフィック

system route_precedence コマンドで static の前に vpn を設定すると、WAN ゾーンへのトラフィックに対してのみ、スタティックルートよりも VPN が優先されるようになります。WAN 以外のゾーンへのトラフィックには、VPN ではなくスタティックルートまたはローカルルートが使用されます。

高度なルート設定

Web 管理コンソールは基本的なルート設定のみをサポートしています。高度なルート設定には、CLI を使用する必要があります。詳細は、ルート設定を参照してください。