コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-route-configuration-OSPF-steps

CLI上でOSPFを構成します

コマンドラインインターフェースを使用してOSPF(Open Shortest Path First)ルーティングを構成する方法を学びます。OSPF設定モードに入る方法、一意のルーターIDを指定し、ネットワークとエリアを定義し、隣接変更のログ記録などのオプション設定を適用する方法を見つけます。

Web管理コンソールを介してグローバル構成設定を適用すると、ファイアウォールはそれらの設定と競合するCLI設定を削除します。

OSPF 設定

OSPF を設定するには、次の手順を実行します。

  1. OSPF 設定モードに入るには、次のオプションを入力します。

    1. ルート設定の場合: 3
    2. ユニキャストルート設定の場合: 1
    3. OSPFについて:2

  2. 次のコマンドを実行します。

    1. グローバル構成モードに入力します: enable
    2. OSPFの設定モードに入力してください: conf t または configure terminal
    3. OSPFの構成を開始します: router ospf

    4. ルーターIDを入力してください: ospf router-id <number or IP address>

      • IPv4アドレス形式を使用してください。例:12.13.14.15
      • ルーティングドメインで有効な IP アドレスにする必要はありません。
      • ルーティングドメイン内では一意である必要があります。
      • 0.0.0.0 は使用できません。

      値を入力しない場合、ファイアウォールは最大のインターフェースアドレスを使用します。

    5. ネットワークアドレス、そのネットマスク、およびエリアを設定します: network <ip-address/netmask> area <area-id>

      エリアIDはネットワーク内のエリアを定義します。CLIを使用すると、次のオプションのいずれかを使用できます:

      • 0から4294967295までの数値
      • IPアドレスの形式、例えば、1.2.3.4

      ネットワークのサブネットに属するインタフェースでOSPFが有効になり、隣接する隣接装置との隣接が確立されます。

      ファイアウォールは、指定したネットマスクに基づいてIPアドレスを保存します。たとえば、11.11.11.11/24 を入力すると、 11.11.11.0/24 として保存されます。

    6. (オプション) 近隣が利用可能または利用不可になったときにログを生成するために、デバッグモードをオンにすることなく:log-adjacency-changes

      Web 管理コンソールから OSPF を設定すると、デフォルトでコマンドが適用されます。

    7. 構成を保存するには: write

    8. OSPF構成を表示するには: show running-config
    9. ルーターの構成モードを終了するには:

    10. ルーター管理メニューに戻るには:exit

      ospf> enable
ospf# conf t
ospf(config)# router ospf
ospf(config-router)# ospf router-id 12.13.14.15
ospf(config-router)# network 11.11.11.11/24 area 1000
ospf(config-router)# log-adjacency-changes
ospf(config-router)# exit
ospf(config)# write