Cisco Security Manager 4.1 ユーザ ガイド
ファイアウォール デバイスでのルーティング ポリシーの設定
ファイアウォール デバイスでのルーティング ポリシーの設定
発行日;2012/05/10 | 英語版ドキュメント(2011/03/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

ファイアウォール デバイスでのルーティング ポリシーの設定

[No Proxy ARP] の設定

OSPF の設定

OSPF について

[General] タブ

[OSPF Advanced] ダイアログボックス

[Area] タブ

[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックス

[Range] タブ

[Add Area Range Network]/[Edit Area Range Network] ダイアログボックス

[Neighbors] タブ

[Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックス

[Redistribution] タブ

[Redistribution] ダイアログボックス

[Virtual Link] タブ

[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス

[Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックス

[Filtering] タブ

[Add Filtering]/[Edit Filtering] ダイアログボックス

[Summary Address] タブ

[Add Summary Address]/[Edit Summary Address] ダイアログボックス

[Interface] タブ

[Add Interface]/[Edit Interface] ダイアログボックス

RIP の設定

PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ

[Add RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)]/[Edit RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)] ダイアログボックス

PIX/ASA 7.2 以降の [RIP] ページ

[RIP] - [Setup] タブ

[RIP] - [Redistribution] タブ

[RIP] - [Filtering] タブ

[RIP] - [Interface] タブ

スタティック ルートの設定

[Add Static Route]/[Edit Static Route] ダイアログボックス

ファイアウォール デバイスでのルーティング ポリシーの設定

Security Manager のルーティング セクションには、セキュリティ アプライアンスのルーティング設定を定義および管理するためのページがあります。

この章は、次の内容で構成されています。

「[No Proxy ARP] の設定」

「OSPF の設定」

「RIP の設定」

「スタティック ルートの設定」

[No Proxy ARP] の設定

ホストが IP トラフィックを同じイーサネット ネットワーク上の別のデバイスに送信する場合、ホストはそのデバイスの MAC アドレスを認識している必要があります。Address Resolution Protocol(ARP; アドレス解決プロトコル)は、IP アドレスを MAC アドレスに解決するレイヤ 2 プロトコルです。ホストは、「この IP アドレスはだれですか」と質問する ARP 要求を送信します。IP アドレスを持つデバイスは、「その IP アドレスを持っています。これが MAC アドレスです」と応えます。

プロキシ ARP を使用すると、デバイスは IP アドレスを持っていない場合でも、ARP 要求に対して MAC アドレスを返信します。別のホストの ARP プロキシとして機能することにより、ネットワーク トラフィックをプロキシ(この場合は、セキュリティ アプライアンス)に転送できます。アプライアンスを通過するトラフィックは、適切な宛先にルーティングされます。

たとえば、NAT を設定し、同じネットワーク上のグローバル アドレスをアプライアンスのインターフェイスとして指定すると、セキュリティ アプライアンスではプロキシ ARP が使用されます。アプライアンスがトラフィックを要求してから宛先グローバル アドレスにルーティングする場合にだけ、トラフィックは宛先ホストに到達できます。

デフォルトでは、プロキシ ARP はすべてのインターフェイスに対してイネーブルです。グローバル アドレスに対してプロキシ ARP をディセーブルにするには、[No Proxy ARP] ページを使用します。

1 つ以上のインターフェイスに対してプロキシ ARP をディセーブルにするには、[Interfaces] フィールドに名前を入力します。複数のインターフェイスを指定する場合は、カンマで区切ります。[Select] をクリックして、デバイス上に定義されているインターフェイスおよび Security Manager で定義されているインターフェイス ロールのリストから、インターフェイスを選択できます。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Routing] > [No Proxy ARP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Routing] > [No Proxy ARP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「スタティック ルートの設定」

「RIP の設定」

「OSPF の設定」

OSPF の設定

[OSPF] ページには、ファイアウォール デバイス上の Open Shortest Path First(OSPF)ルーティングを設定するための 9 つのタブ付きパネルがあります。ここでは、OSPF のイネーブル化および設定について詳しく説明します。

「OSPF について」

「[General] タブ」

「[Area] タブ」

「[Range] タブ」

「[Neighbors] タブ」

「[Redistribution] タブ」

「[Virtual Link] タブ」

「[Filtering] タブ」

「[Summary Address] タブ」

「[Interface] タブ」

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Routing] > [OSPF] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Routing] > [OSPF] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

OSPF について

Open Shortest Path First(OSPF)は、パス選択に距離ベクトルではなくリンク ステートを使用する Interior Gateway Routing Protocol です。OSPF は、ルーティング テーブル更新ではなく Link-State Advertisement(LSA; リンクステート アドバタイズメント)を伝播します。ルーティング テーブル全体ではなく LSA だけが交換されるため、OSPF ネットワークは RIP ネットワークよりも迅速に収束します。

OSPF は、MD5 およびクリア テキスト ネイバー認証をサポートします。攻撃者は潜在的に OSPF と他のプロトコル(RIP など)間のルート再配布を使用してルーティング情報を操作できるため、可能なかぎり、すべてのルーティング プロトコルで認証を使用する必要があります。

OSPF がパブリック エリアおよびプライベート エリアで動作しているときに NAT が使用される場合で、アドレス フィルタリングが必要な場合は、2 つの OSPF プロセスを実行する必要があります。パブリック エリア用のプロセスとプライベート エリア用のプロセスです。

複数のエリア内にインターフェイスを持つルータは、Area Border Router(ABR; エリア境界ルータ)と呼ばれます。ゲートウェイとして機能し、OSPF を使用するルータとその他のルーティング プロトコルを使用するルータ間でトラフィックを再配布するルータを、Autonomous System Boundary Router(ASBR; 自律システム境界ルータ)と呼びます。

ABR は LSA を使用して、使用可能なルートの情報を他の OSPF ルータに送信します。ABR タイプ 3 LSA フィルタリングを使用して、セキュリティ アプライアンスが ABR として動作している別々のプライベート エリアとパブリック エリアを持つことができます。タイプ 3 LSA(エリア間ルート)を 1 つのエリアから他のエリアにフィルタリングできます。このことにより、プライベート ネットワークをアドバタイズしなくても、NAT と OSPF を一緒に使用できます。


) タイプ 3 LSA だけをフィルタリングできます。プライベート ネットワークでセキュリティ アプライアンスを ASBR として設定すると、セキュリティ アプライアンスはプライベート ネットワークを記述するタイプ 5 LSA を送信します。これは、パブリック エリアを含む Autonomous System(AS; 自律システム)全体にブロードキャストされます。


NAT が使用されるが、OSPF がパブリック エリアだけで実行されている場合、パブリック ネットワークへのルートは、プライベート ネットワーク内でデフォルトまたはタイプ 5 AS External LSA として再配布できます。ただし、セキュリティ アプライアンスによって保護されているプライベート ネットワークのスタティック ルートを設定する必要があります。また、同じセキュリティ アプライアンス インターフェイスで、パブリック ネットワークとプライベート ネットワークを混在させないでください。

関連項目

「OSPF の設定」

[General] タブ

[OSPF] ページの [General] パネルを使用して、最大 2 つの OSPF プロセス インスタンスをイネーブルにします。各 OSPF プロセスには、独自のエリアおよびネットワークが関連付けられます。


) RIP をイネーブルにしている場合は、OSPF をイネーブルにすることはできません。


ナビゲーション パス

[General] パネルには、[OSPF] ページからアクセスできます。詳しくは、「OSPF の設定」を参照してください。

関連項目

「[Area] タブ」

「[Range] タブ」

「[Neighbors] タブ」

「[Redistribution] タブ」

「[Virtual Link] タブ」

「[Filtering] タブ」

「[Summary Address] タブ」

「[Interface] タブ」

フィールド リファレンス

 

表 51-1 OSPF の [General] タブ

要素
説明

[General] タブには 2 つの同一のセクションがあり、それぞれ 1 つの OSPF プロセスをイネーブルにするために使用されます。各セクションで次のオプションを使用できます。

[Enable this OSPF Process]

OSPF プロセスをイネーブルにするには、このチェックボックスをオンにします。セキュリティ アプライアンスで RIP をイネーブルにしている場合は、OSPF プロセスをイネーブルにすることはできません。OSPF プロセスを削除するには、このオプションの選択を解除します。

[OSPF Process ID]

OSPF プロセスの一意の数値 ID を入力します。このプロセス ID は内部的に使用され、他の OSPF デバイスの OSPF プロセス ID と一致している必要はありません。有効値は、1 ~ 65535 です。

[Advanced] ボタン

「[OSPF Advanced] ダイアログボックス」を開きます。[Router ID]、[Adjacency Changes]、[Administrative Route Distances]、[Timers]、[Default Information Originate] 設定など、その他のプロセス関連パラメータを設定できます。

[OSPF Advanced] ダイアログボックス

[OSPF Advanced] ダイアログボックスを使用して、OSPF プロセスの [Router ID]、[Adjacency Changes]、[Administrative Route Distances]、[Timers]、[Default Information Originate] などの設定を行うことができます。

ナビゲーション パス

[OSPF Advanced] ダイアログボックスには、「[General] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-2 [OSPF Advanced] ダイアログボックス

要素
説明

[OSPF Process]

設定している OSPF プロセスの ID が表示されます。このダイアログボックスでこの値を変更することはできません。

[Router ID]

固定のルータ ID を使用するには、[Router ID] フィールドにルータ ID を IP アドレス形式で入力します。この値をブランクのままにした場合、セキュリティ アプライアンスで最上位の IP アドレスがルータ ID として使用されます。

[Ignore LSA MOSPF]

このオプションを選択すると、セキュリティ アプライアンスがタイプ 6(MOSPF)LSA パケットを受信したときに、syslog メッセージの送信が抑止されます。

[RFC 1583 Compatible]

このオプションを選択すると、RFC 1583 に基づいてサマリー ルートのコストが計算されます。このオプションを選択解除すると、RFC 2328 に基づいてサマリー ルートのコストが計算されます。ルーティング ループの可能性を最小限に抑えるには、OSPF ルーティング ドメイン内のすべての OSPF デバイスに同じように RFC 互換性が設定されている必要があります。このオプションは、デフォルトで選択されます。

[Adjacency Changes]

これらのオプションでは、隣接関係の変更が発生したときに送信される syslog メッセージを指定します。

[Log Adjacency Changes]:選択すると、OSPF ネイバーの起動またはダウン時に常に、セキュリティ アプライアンスによって syslog メッセージが送信されます。このオプションは、デフォルトで選択されます。

[Log Adjacency Changes Detail]:選択すると、OSPF ネイバーの起動またはダウン時だけでなく、状態の変更が発生したときに常に、セキュリティ アプライアンスによって syslog メッセージが送信されます。このオプションは、デフォルトでは選択されません。

[Administrative Route Distances]

ルート タイプに基づく管理ルート ディスタンスの設定。

[Inter Area]:1 つのエリアから別のエリアへのすべてのルートの管理ディスタンス。有効値の範囲は 1 ~ 255 で、デフォルト値は 110 です。

[Intra Area]:エリア内のすべてのルートの管理ディスタンス。有効値の範囲は 1 ~ 255 で、デフォルト値は 110 です。

[External]:再配布によって学習された他のルーティング ドメインからのすべてのルートの管理ディスタンス。有効値の範囲は 1 ~ 255 で、デフォルト値は 110 です。

[Timers (in seconds)]

LSA ペーシングおよび SPF 計算タイマーを設定するために使用される設定。

[SPF Delay]:トポロジ変更の受信と Shortest Path First(SPF)計算の開始の間の時間。有効値の範囲は 0 ~ 65535 で、デフォルト値は 5 秒です。

[SPF Hold]:連続する SPF 計算間のホールド時間。有効値の範囲は 1 ~ 65534 で、デフォルト値は 10 秒です。

[LSA Group Pacing]:LSA がグループにまとめられ、リフレッシュ、チェックサム、およびエージングされる間隔。有効値の範囲は 10 ~ 1800 で、デフォルト値は 240 秒です。

[Default Information Originate]

OSPF ルーティング ドメインへのデフォルトの外部ルートを生成するために ASBR によって使用される設定。

[Enable Default Information Originate]:OSPF ルーティング ドメインへのデフォルト ルートの生成をイネーブルにするには、このチェックボックスをオンにします。次のオプションが使用可能になります。

[Always advertise the default route]:デフォルト ルートを常にアドバタイズするには、このチェックボックスをオンにします。

[Metric Value]:デフォルト ルートの OSPF メトリックを入力します。有効値の範囲は 0 ~ 16777214 で、デフォルト値は 1 です。

[Metric Type]:OSPF ルーティング ドメインにアドバタイズされるデフォルト ルートに関連付けられる外部リンク タイプを選択します。選択肢は 1 または 2 で、タイプ 1 またはタイプ 2 外部ルートを示します。デフォルト値は 2 です。

[Route Map]:(任意)適用するルート マップの名前。ルート マップが一致すると、ルーティング プロセスによってデフォルト ルートが生成されます。

(注) このフィールドにはルート マップ名だけが含まれます。ルート マップは FlexConfig 内で作成および格納されます。詳細については、「FlexConfig の管理」を参照してください。

[Area] タブ

[OSPF] ページの [Area] タブを使用して、OSPF エリアおよびネットワークを設定します。

ナビゲーション パス

[Area] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックス」

「OSPF の設定」

「[General] タブ」

「[Range] タブ」

「[Neighbors] タブ」

「[Redistribution] タブ」

「[Virtual Link] タブ」

「[Filtering] タブ」

「[Summary Address] タブ」

「[Interface] タブ」

フィールド リファレンス

 

表 51-3 [Area] タブ

要素
説明

[OSPF Process]

エリアが適用される OSPF プロセス。

[Area ID]

エリア ID。

[Area Type]

エリア タイプ([Normal]、[Stub]、または [NSSA])。

[Networks]

エリア ネットワーク。

[Options]

エリア タイプに対して設定するオプション(ある場合)。

[Authentication]

エリアに対して設定する認証のタイプ([None]、[Password]、または [MD5])。

[Cost]

エリアのデフォルト コスト。

[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックス

[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックスを使用して、エリア パラメータ、エリアによって含まれるネットワーク、およびエリアに関連付けられる OSPF プロセスを定義します。

ナビゲーション パス

[Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックスには、「[Area] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-4 [Add Area/Area Networks]/[Edit Area/Area Networks] ダイアログボックス

要素
説明

[OSPF Process]

新しいエリアを追加する場合、エリアが追加される OSPF プロセスの OSPF プロセス ID を選択します。セキュリティ アプライアンスでイネーブルにされている OSPF プロセスが 1 つだけの場合、そのプロセスがデフォルトで選択されます。既存のエリアを編集する場合、OSPF プロセス ID を変更することはできません。

[Area ID]

新しいエリアを追加する場合、エリア ID を入力します。エリア ID は、10 進数または IP アドレスとして指定できます。有効な 10 進値の範囲は、0 ~ 4294967295 です。既存のエリアを編集する場合、エリア ID を変更することはできません。

[Area Type]

[Normal]

エリアを標準 OSPF エリアにするには、このオプションを選択します。エリアを最初に作成するときは、このオプションがデフォルトで選択されています。

[Stub]

このオプションを選択すると、エリアはスタブ エリアになります。スタブ エリアには、その向こう側にルータまたはエリアはありません。スタブ エリアは、AS External LSA(タイプ 5 LSA)がスタブ エリアにフラッドされないようにします。スタブ エリアを作成すると、[Summary] チェックボックスをオフにすることによって、集約 LSA(タイプ 3 および 4)がそのエリアにフラッドされるのを防ぐことができます。

[Summary (allows sending LSAs into the stub area)]

定義しているエリアがスタブ エリアである場合、このチェックボックスをオフにすると、LSA はスタブ エリアに送信されません。スタブ エリアの場合、このチェックボックスはデフォルトでオンになっています。

[NSSA]

エリアを Not-So-Stubby Area にするには、このオプションを選択します。NSSA は、タイプ 7 LSA を受け入れます。NSSA を作成すると、[Summary] チェックボックスをオフにすることによって、集約 LSA がそのエリアにフラッドされるのを防ぐことができます。また、[Redistribute] チェックボックスをオフにし、[Default Information Originate] をイネーブルにすることによって、ルート再配布をディセーブルにすることができます。

[Redistribute (imports routes to normal and NSSA areas)]

ルートが NSSA にインポートされないようにするには、このチェックボックスをオフにします。このチェックボックスは、デフォルトでオンになっています。

[Summary (allows sending LSAs into the NSSA area)]

定義しているエリアが NSSA である場合、このチェックボックスをオフにすると、LSA はスタブ エリアに送信されません。NSSA の場合、このチェックボックスはデフォルトでオンになっています。

[Default Information Originate (generate a Type 7 default)]

タイプ 7 デフォルトを NSSA 内に生成するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオフになっています。

[Metric Value]

デフォルト ルートの OSPF メトリック値を指定します。有効値の範囲は 0 ~ 16777214 です。デフォルト値は 1 です。

[Metric Type]

デフォルト ルートの OSPF メトリック タイプ。選択肢は、1(タイプ 1)または 2(タイプ 2)です。デフォルト値は 2 です。

[Network]

エリアに追加するネットワークまたはホストの IP アドレスおよびネットワーク マスク。デフォルト エリアを作成するには、0.0.0.0 およびネットマスク 0.0.0.0 を使用します。0.0.0.0 は 1 つのエリア内だけで使用できます。

をクリックすると、インターフェイス オブジェクトのリストからインターフェイスを選択できます。

[Authentication]

OSPF エリア認証の設定が含まれます。

[None]:OSPF エリア認証をディセーブルにするには、このオプションを選択します。これがデフォルト設定です。

[Password]:エリア認証にクリア テキスト パスワードを使用するには、このオプションを選択します。セキュリティ面が懸念される場合、このオプションは推奨しません。

[MD5]:MD5 認証を使用するには、このオプションを選択します。

[Default Cost]

エリアのデフォルト コストを指定します。有効値の範囲は、0 ~ 65535 です。デフォルト値は 1 です。

[Range] タブ

[Range] タブを使用して、エリア間のルートをサマライズします。

ナビゲーション パス

[Range] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Add Area Range Network]/[Edit Area Range Network] ダイアログボックス」

フィールド リファレンス

 

表 51-5 [Range] タブ

要素
説明

[Process ID]

ルート要約と関連付ける OSPF プロセスの ID。

[Area ID]

ルート要約と関連付けるエリアの ID。

[Network]

サマリー IP アドレスおよびネットワーク マスク。

[Advertise]

ルート要約がアドレス/マスク ペアと一致したときにアドバタイズされる場合は、「true」が表示されます。または、ルート要約がアドレス/マスク ペアと一致したときに抑止される場合は、「false」が表示されます。

[Add Area Range Network]/[Edit Area Range Network] ダイアログボックス

[Add Area Range Network]/[Edit Area Range Network] ダイアログボックスを使用して、[Route Summarization] テーブルに新しいエントリを追加するか、既存のエントリを変更します。

ナビゲーション パス

[Add Area Range Network]/[Edit Area Range Network] ダイアログボックスには、「[Range] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-6 [Add Area Range Network]/[Edit Area Range Network] ダイアログボックス

要素
説明

[OSPF Process]

ルート要約が適用される OSPF プロセスを選択します。既存のルート要約エントリを編集する場合、この値は変更できません。

[Area]

ルート要約が適用されるエリアのエリア ID を選択します。既存のルート要約エントリを編集する場合、この値は変更できません。

[Network]

サマライズされているルートのネットワークの IP アドレスおよびマスク。

をクリックすると、ネットワーク オブジェクトのリストからネットワークを選択できます。

[Advertise]

アドレス範囲ステータスを「advertise」に設定するには、このチェックボックスをオンにします。これにより、タイプ 3 集約 LSA が生成されます。指定したネットワークのタイプ 3 集約 LSA を抑止するには、このチェックボックスをオフにします。

[Neighbors] タブ

[Neighbors] タブを使用して、スタティック ネイバーを定義します。ポイントツーポイントの非ブロードキャスト インターフェイスごとに、スタティック ネイバーを定義する必要があります。また、[Neighbors] テーブルのスタティック ネイバーごとに、スタティック ルートを定義する必要があります。

ナビゲーション パス

[Neighbors] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックス」

フィールド リファレンス

 

表 51-7 [Neighbors] タブ

要素
説明

[OSPF Process]

スタティック ネイバーと関連付ける OSPF プロセス。

[Neighbor]

スタティック ネイバーの IP アドレス。

[Interface]

スタティック ネイバーと関連付けるインターフェイス。

[Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックス

[Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックスを使用して、スタティック ネイバーを定義するか、既存のスタティック ネイバーの情報を変更します。ポイントツーポイントの非ブロードキャスト インターフェイスごとに、スタティック ネイバーを定義する必要があります。

ナビゲーション パス

[Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックスには、「[Neighbors] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-8 [Add Static Neighbor]/[Edit Static Neighbor] ダイアログボックス

要素
説明

[OSPF Process]

スタティック ネイバーと関連付ける OSPF プロセス。

[Neighbor]

スタティック ネイバーの IP アドレス。

をクリックすると、ホスト オブジェクトのリストからネイバーを選択できます。

[Interface]

スタティック ネイバーと関連付けるインターフェイス。

をクリックすると、インターフェイス オブジェクトのリストからインターフェイスを選択できます。

[Redistribution] タブ

[Redistribution] タブを使用して、ルーティング ドメイン間でルートを再配布する規則を定義します。

ナビゲーション パス

[Redistribution] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Redistribution] ダイアログボックス」

フィールド リファレンス

 

表 51-9 [Redistribution] タブ

要素
説明

[OSPF Process]

ルート再配布エントリと関連付ける OSPF プロセス。

[Route Type]

ルートが再配布されている送信元プロトコル。有効なエントリは次のとおりです。

[Static]:ルートはスタティック ルートです。

[Connected]:ルートは、インターフェイス上で IP をイネーブルにすることによって、自動的に確立されました。

[OSPF]:ルートは別のプロセスからの OSPF ルートです。

[Match]

あるルーティング プロトコルから別のルーティング プロトコルへのルート再配布に使用される条件。

[Subnets]

サブネット化されたルートが再配布される場合、「true」と表示されます。サブネット化されていないルートだけが再配布される場合は、何も表示されません。

[Metric Value]

ルートに対して使用されるメトリック。デフォルトのメトリックが使用される場合、このカラムは再配布エントリに対してブランクです。

[Metric Type]

メトリックがタイプ 1 外部ルートの場合は「1」が表示され、メトリックがタイプ 2 外部ルートの場合は「2」が表示されます。

[Tag Value]

各外部ルートに付加される 32 ビットの 10 進値。この値は OSPF 自体には使用されません。ASBR 間での情報通信に使用されることはあります。有効値の範囲は、0 ~ 4294967295 です。

[Route Map]

再配布エントリに適用されるルート マップの名前。

[Redistribution] ダイアログボックス

[Redistribution] ダイアログボックスを使用して、再配布規則を追加するか、[Redistribution] テーブルの既存の再配布規則を編集します。

ナビゲーション パス

[Redistribution] ダイアログボックスには、「[Redistribution] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-10 [OSPF Redistribution Settings] ダイアログボックス

要素
説明

[OSPF Process]

ルート再配布エントリと関連付ける OSPF プロセスを選択します。

[Route Type]

ルートが再配布されている送信元プロトコルを選択します。次のいずれかのオプションを選択できます。

[Static]:ルートはスタティック ルートです。

[Connected]:ルートは、インターフェイス上で IP をイネーブルにすることによって、自動的に確立されました。

[OSPF]:ルートは別のプロセスからの OSPF ルートです。

[Match]

1 つのルーティング プロトコルから別のルーティング プロトコルへのルート再配布に使用される条件。ルートが再配布されるには、選択した条件と一致している必要があります。次の一致条件から 1 つ以上を選択できます。

[Internal]:ルートは特定の AS の内部です。

[External 1]:自律システムの外部だが、OSPF にタイプ 1 外部ルートとしてインポートされるルート。

[External 2]:自律システムの外部だが、OSPF にタイプ 2 外部ルートとしてインポートされるルート。

[NSSA External 1]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

[NSSA External 2]:自律システムの外部だが、OSPF にタイプ 2 NSSA ルートとしてインポートされるルート。

[Metric Value]

再配布されるルートのメトリック値。有効値の範囲は 1 ~ 16777214 です。同じデバイス上で 1 つの OSPF プロセスから別の OSPF プロセスに再配布する場合、メトリック値を指定しないと、メトリックは 1 つのプロセスから他のプロセスへ存続します。他のプロセスを OSPF プロセスに再配布するときに、メトリック値を指定しない場合、デフォルトのメトリックは 20 です。

[Metric Type]

メトリックがタイプ 1 外部ルートの場合は「1」を選択し、メトリックがタイプ 2 外部ルートの場合は「2」を選択します。

[Tag Value]

タグ値は、各外部ルートに付加される 32 ビットの 10 進値です。これは OSPF 自体には使用されません。ASBR 間での情報通信に使用されることはあります。有効値の範囲は、0 ~ 4294967295 です。

[Use Subnets]

選択すると、サブネット化されたルートの再配布がイネーブルになります。サブネット化されていないルートだけを再配布するには、このチェックボックスをオフにします。

[Route Map]

再配布エントリに適用されるルート マップの名前。

[Virtual Link] タブ

[Virtual Link] タブを使用して、仮想リンクを作成します。OSPF ネットワークにエリアを追加し、そのエリアをバックボーン エリアに直接接続できない場合、仮想リンクを作成する必要があります。仮想リンクは、通過エリアと呼ばれる共通エリアを持つ 2 つの OSPF デバイスを接続します。OSPF デバイスのいずれかは、バックボーン エリアに接続されている必要があります。

ナビゲーション パス

[Virtual Link] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス」

フィールド リファレンス

 

表 51-11 [Virtual Link] タブ

要素
説明

[OSPF Process]

仮想リンクと関連付ける OSPF プロセス。

[Area ID]

通過エリアの ID。

[Peer Router]

仮想リンク ネイバーの IP アドレス。

[Authentication]

仮想リンクによって使用される認証のタイプを表示します。

[None]:認証は使用されません。

[Password]:クリア テキスト パスワード認証が使用されます。

[MD5]:MD5 認証が使用されます。

[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス

[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックスを使用して、仮想リンクを定義するか、既存の仮想リンクのプロパティを変更します。

ナビゲーション パス

[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックスには、「[Virtual Link] タブ」からアクセスできます。

関連項目

「[Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックス」

「OSPF の設定」

フィールド リファレンス

 

表 51-12 [Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス

要素
説明

[OSPF Process]

仮想リンクと関連付ける OSPF プロセスを選択します。

[Area ID]

ネイバー OSPF デバイスによって共有されるエリアを選択します。選択するエリアは、NSSA またはスタブ エリアであってはなりません。

[Peer Router]

仮想リンク ネイバーの IP アドレスを入力します。

[Hello Interval]

インターフェイス上で送信される hello パケット間の間隔(秒数)。hello 間隔を小さくすると、トポロジ変更はより高速に検出されますが、インターフェイス上で送信されるトラフィックはより多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Retransmit Interval]

インターフェイスに属する隣接関係への LSA 再送信間の時間(秒数)。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

[Transmit Delay]

インターフェイス上で LSA パケットを送信するために必要と推定される時間(秒数)。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 1 秒です。

[Dead Interval]

hello パケットが受信されないために、ネイバーがルータ ダウンを宣言するまでの時間間隔(秒数)。有効値の範囲は 1 ~ 65535 です。このフィールドのデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

[Authentication]

OSPF 認証オプションを指定します。

[None]:OSPF 認証をディセーブルにするには、このオプションを選択します。

[Password]:クリア テキスト パスワード認証を使用するには、このオプションを選択します。セキュリティ面が懸念される場合は推奨しません。

[MD5]:MD5 認証を使用するには、このオプションを選択します(推奨)。

[Authentication Password]

パスワード認証をイネーブルにした場合のパスワード入力設定を指定します。

[Password]:最大 8 文字のテキスト文字列を入力します。

[Confirm]:パスワードを再入力します。

[MD5 IDs and Keys]

MD5 認証をイネーブルにした場合、MD5 キーおよびパラメータの入力設定を指定します。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。

[MD5 Key ID] および [MD5 Key] テーブル

[MD5 Key ID]:数値のキー ID。有効値の範囲は、1 ~ 255 です。

[MD5 Key]:最大 16 バイトの英数字文字列。

[Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックス

[Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックスを使用して、仮想リンクの認証用の MD5 キーを定義します。

ナビゲーション パス

[Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックスには、「[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス」からアクセスできます。

関連項目

「[Add OSPF Virtual Link Configuration]/[Edit OSPF Virtual Link Configuration] ダイアログボックス」

「[Virtual Link] タブ」

「OSPF の設定」

フィールド リファレンス

 

表 51-13 [Add OSPF Virtual Link MD5 Configuration]/[Edit OSPF Virtual Link MD5 Configuration] ダイアログボックス

要素
説明

[MD5 Key ID]

数値のキー ID。有効値の範囲は、1 ~ 255 です。

[MD5 Key]

最大 16 バイトの英数字文字列。

[Confirm]

MD5 キーを再入力します。

[Filtering] タブ

[Filtering] タブを使用して、各 OSPF プロセスの ABR タイプ 3 LSA フィルタを設定します。ABR タイプ 3 LSA フィルタによって、指定したプレフィクスだけが 1 つのエリアから別のエリアに送信され、その他のプレフィクスはすべて制限されます。このタイプのエリア フィルタリングは、特定の OSPF エリアから、特定の OSPF エリアへ、または同じ OSPF エリアへ同時に適用できます。

利点

OSPF ABR タイプ 3 LSA フィルタリングによって、OSPF エリア間のルート再配布の制御が向上します。

制約事項

ABR から送信されたタイプ 3 LSA だけがフィルタリングされます。

ナビゲーション パス

[Filtering] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

「[Add Filtering]/[Edit Filtering] ダイアログボックス」

フィールド リファレンス

 

表 51-14 [Filtering] タブ

要素
説明

[OSPF Process]

フィルタ エントリと関連付ける OSPF プロセス。

[Area ID]

フィルタ エントリと関連付けるエリアの ID。

[Filtered Network]

フィルタリングするネットワークの IP アドレスおよびマスク。

[Traffic Direction]

フィルタ エントリが OSPF エリアに入ってくる LSA に適用される場合は「Inbound」と表示され、OSPF エリアから出て行く LSA に適用される場合は「Outbound」と表示されます。

[Sequence #]

フィルタ エントリのシーケンス番号。複数のフィルタが LSA に適用されている場合、最もシーケンス番号の小さいフィルタが使用されます。

[Action]

フィルタと一致する LSA が許可される場合は「Permit」と表示され、フィルタと一致する LSA が拒否される場合は「Deny」と表示されます。

[Lower Range]

照合される最小プレフィクス長。

[Upper Range]

照合される最大プレフィクス長。

[Add Filtering]/[Edit Filtering] ダイアログボックス

[Add Filtering]/[Edit Filtering] ダイアログボックスを使用して、[Filter] テーブルに新しいフィルタを追加するか、既存のフィルタを変更します。

ナビゲーション パス

[Add Filtering]/[Edit Filtering] ダイアログボックスには、「[Filtering] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-15 [Add Filtering]/[Edit Filtering] ダイアログボックス

要素
説明

[OSPF Process]

フィルタ エントリと関連付ける OSPF プロセスを選択します。

[Area ID]

フィルタ エントリと関連付けるエリアの ID を選択します。

[Prefix List Name]

 

[Filtered Network]

フィルタリングするネットワークの IP アドレスおよびマスクを入力します。

[Traffic Direction]

フィルタリングするトラフィック方向を選択します。OSPF エリアに入ってくる LSA をフィルタリングするには [Inbound] を選択し、OSPF エリアから出て行く LSA をフィルタリングするには [Outbound] を選択します。

[Sequence Number]

フィルタのシーケンス番号を入力します。有効値の範囲は 1 ~ 4294967294 です。複数のフィルタが LSA に適用されている場合、最もシーケンス番号の小さいフィルタが使用されます。

[Action]

LSA トラフィックを許可するには [Permit] を選択し、LSA トラフィックをブロックするには [Deny] を選択します。

[Lower Range]

照合される最小プレフィクス長を指定します。この設定の値は、[Filtered Network] フィールドに入力するネットワーク マスクの長さよりも大きく、[Upper Range] フィールドに入力する値(ある場合)以下である必要があります。

[Upper Range]

照合される最大プレフィクス長を入力します。この設定の値は、[Lower Range] フィールドに入力する値(ある場合)以上である必要があります。または、[Lower Range] フィールドがブランクの場合は、[Filtered Network] フィールドに入力するネットワーク マスクの長さよりも大きい値である必要があります。

[Summary Address] タブ

[Summary Address] タブを使用して、各 OSPF ルーティング プロセスのサマリー アドレスを設定します。

他のルーティング プロトコルから学習したルートをサマライズできます。サマリーのアドバタイズに使用されるメトリックは、具体的なルートすべての中で最小のメトリックです。サマリー ルートは、ルーティング テーブルのサイズを削減するのに役立ちます。

OSPF のサマリー ルートを使用すると、OSPF ASBR は、そのアドレスでカバーされるすべての再配布ルートの集約として、1 つの外部ルートをアドバタイズします。OSPF に再配布されている、他のルーティング プロトコルからのルートだけをサマライズできます。

ナビゲーション パス

[Summary Address] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

表 51-17

フィールド リファレンス

 

表 51-16 [Summary Address] タブ

要素
説明

[OSPF Process]

サマリー アドレスと関連付ける OSPF プロセス。

[Network]

サマリー アドレスの IP アドレスおよびネットワーク マスク。

[Tag]

各外部ルートに付加される 32 ビットの 10 進値。この値は OSPF 自体には使用されません。ASBR 間での情報通信に使用されることはあります。

[Advertise]

サマリー ルートがアドバタイズされる場合、「true」と表示されます。サマリー ルートがアドバタイズされない場合、「false」と表示されます。

[Add Summary Address]/[Edit Summary Address] ダイアログボックス

[Add Summary Address]/[Edit Summary Address] ダイアログボックスを使用して、[Summary Address] テーブルに新しいエントリを追加するか、既存のエントリを変更します。

ナビゲーション パス

[Add Summary Address]/[Edit Summary Address] ダイアログボックスには、「[Summary Address] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-17 [Add Summary Address]/[Edit Summary Address] ダイアログボックス

要素
説明

[OSPF Process]

サマリー アドレスと関連付ける OSPF プロセスを選択します。既存のエントリを編集する場合、この情報は変更できません。

[Network]

サマリー アドレスの IP アドレスおよびネットワーク マスク。

[Tag]

タグ値は、各外部ルートに付加される 32 ビットの 10 進値です。これは OSPF 自体には使用されません。ASBR 間での情報通信に使用されることはあります。有効値の範囲は、0 ~ 4294967295 です。

[Advertise]

選択すると、サマリー ルートがアドバタイズされます。サマリー アドレスに該当するルートを抑止するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオンです。

[Interface] タブ

[Interface] タブを使用して、インターフェイス固有の OSPF 認証ルーティング プロパティを設定します。

ナビゲーション パス

[Interface] タブには、[OSPF] ページからアクセスできます。[OSPF] ページの詳細については、「OSPF の設定」を参照してください。

関連項目

表 51-19

フィールド リファレンス

 

表 51-18 [Interface] タブ

要素
説明

[Interface]

設定が適用されるインターフェイスの名前。

[Authentication]

インターフェイス上でイネーブルにする OSPF 認証のタイプ。認証タイプには、次のいずれかの値を指定できます。

[None]:OSPF 認証はディセーブルになります。

[Password]:クリア テキスト パスワード認証がイネーブルになります。

[MD5]:MD5 認証がイネーブルになります。

[Area]:エリアに対して指定された認証タイプがインターフェイスでイネーブルになります。エリア認証が、インターフェイスのデフォルト値です。ただし、エリア認証は、デフォルトではディセーブルになっています。そのため、あらかじめエリア認証タイプを指定してある場合を除いて、エリア認証を指定したインターフェイスでは認証がディセーブルになります。

[Point-to-Point]

インターフェイスが非ブロードキャスト(ポイントツーポイント)に設定されている場合は、「true」が表示されます。インターフェイスがブロードキャストに設定されている場合は、「false」が表示されます。

[Cost]

インターフェイスを介したパケット送信のコスト。

[Priority]

インターフェイスに割り当てられる OSPF プライオリティ。

[MTU Ignore]

MTU 不一致検出がイネーブルの場合は、「false」が表示されます。MTU 不一致検出がディセーブルの場合は、「true」が表示されます。

[Database Filter]

同期およびフラッディング中に発信 LSA がフィルタリングされる場合は、「true」が表示されます。フィルタリングがイネーブルにされていない場合は、「false」が表示されます。

[Hello Interval]

インターフェイス上で送信される hello パケット間の間隔(秒数)。hello 間隔を小さくすると、トポロジ変更はより高速に検出されますが、インターフェイス上で送信されるトラフィックはより多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Transmit Delay]

インターフェイス上で LSA パケットを送信するために必要と推定される時間(秒数)。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 1 秒です。

[Retransmit Interval]

インターフェイスに属する隣接関係への LSA 再送信間の時間(秒数)。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

[Dead Interval]

hello パケットが受信されないために、ネイバーがルータ ダウンを宣言するまでの時間間隔(秒数)。有効な値の範囲は 1 ~ 65535 です。この設定のデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

[Add Interface]/[Edit Interface] ダイアログボックス

[Add Interface]/[Edit Interface] ダイアログボックスを使用して、インターフェイスの OSPF 認証ルーティング プロパティを追加するか、既存のエントリを変更します。

ナビゲーション パス

[Add Interface]/[Edit Interface] ダイアログボックスには、「[Interface] タブ」からアクセスできます。

関連項目

「OSPF の設定」

フィールド リファレンス

 

表 51-19 [Add Interface]/[Edit Interface] ダイアログボックス

要素
説明

[Interface]

設定が適用されるインターフェイスの名前。

[Authentication]

インターフェイス上でイネーブルにする OSPF 認証のタイプ。認証タイプには、次のいずれかの値を指定できます。

[No Authentication]:OSPF 認証はディセーブルになります。

[Area Authentication]:エリアに対して指定された認証タイプがインターフェイスでイネーブルになります。エリア認証が、インターフェイスのデフォルト値です。ただし、エリア認証は、デフォルトではディセーブルになっています。そのため、あらかじめエリア認証タイプを指定してある場合を除いて、エリア認証を指定したインターフェイスでは認証がディセーブルになります。

[Password Authentication]:クリア テキスト パスワード認証がイネーブルになります。

[MD5 Authentication]:MD5 認証がイネーブルになります。

[Authentication Password]

パスワード認証をイネーブルにした場合のパスワード入力設定を指定します。

[Enter Password]:最大 8 文字のテキスト文字列を入力します。

[Confirm]:パスワードを再入力します。

[MD5 Key IDs and Keys]

MD5 認証をイネーブルにした場合、MD5 キーおよびパラメータの入力設定を指定します。OSPF 認証を使用するインターフェイス上のすべてのデバイスで、同じ MD5 キーおよび ID を使用する必要があります。

[Key ID]:数値のキー ID を入力します。有効値の範囲は、1 ~ 255 です。

[Key]:最大 16 バイトの英数字文字列。

[Confirm]:MD5 キーを再入力します。

[Cost]

インターフェイスを介したパケット送信のコスト。

[Priority]

インターフェイスに割り当てられる OSPF プライオリティ。

[MTU Ignore]

選択すると、MTU 不一致検出がディセーブルになります。MTU 不一致検出をイネーブルにするには、このチェックボックスをオフにします。

[Database Filter All Out]

選択すると、同期およびフラッディング中に発信 LSA がフィルタリングされます。フィルタリングをディセーブルにするには、このチェックボックスをオフにします。

[Hello Interval (sec)]

インターフェイス上で送信される hello パケット間の間隔(秒数)。hello 間隔を小さくすると、トポロジ変更はより高速に検出されますが、インターフェイス上で送信されるトラフィックはより多くなります。この値は、特定のインターフェイス上のすべてのルータおよびアクセス サーバで同じである必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 10 秒です。

[Transmit Delay (sec)]

インターフェイス上で LSA パケットを送信するために必要と推定される時間(秒数)。更新パケット内の LSA には、送信前に、このフィールドで指定した値によって増分された経過時間が格納されます。リンクでの送信前に遅延が加算されていない場合、LSA がリンクを介して伝播する時間は考慮されません。値は、インターフェイスの送信および伝播遅延を考慮して割り当てる必要があります。この設定は、非常に低速のリンクでより重要な意味を持ちます。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 1 秒です。

[Retransmit Interval (sec)]

インターフェイスに属する隣接関係への LSA 再送信間の時間(秒数)。ルータはそのネイバーに LSA を送信すると、確認応答メッセージを受信するまでその LSA を保持します。確認応答を受信しなかった場合、ルータは LSA を再送信します。この値は控えめに設定する必要があります。そうしないと、不要な再送信が発生する可能性があります。シリアル回線および仮想リンクの場合は、値を大きくする必要があります。有効値の範囲は、1 ~ 65535 秒です。デフォルト値は 5 秒です。

[Dead Interval (sec)]

hello パケットが受信されないために、ネイバーがルータ ダウンを宣言するまでの時間間隔(秒数)。有効値の範囲は 1 ~ 65535 です。この設定のデフォルト値は、[Hello Interval] フィールドに設定されている時間間隔の 4 倍です。

[Point-to-Point]

インターフェイスが非ブロードキャスト(ポイントツーポイント)に設定されている場合は、「true」が表示されます。インターフェイスがブロードキャストに設定されている場合は、「false」が表示されます。

RIP の設定

Routing Information Protocol(RIP)はダイナミック ルーティング プロトコルであり、より正確には、距離ベクトルに基づく Interior Gateway Protocol です。RIP は、パス選択のメトリックとしてホップ カウントを使用します。インターフェイスで RIP がイネーブルになっている場合、インターフェイスは RIP ブロードキャスト パケットをネイバー デバイスと交換し、動的にルートを学習してアドバタイズします。これらの RIP パケットには、ゲートウェイが到達できる宛先ネットワークと、それらの宛先に到達するためにパケットが通過する必要があるゲートウェイ数に関する情報が含まれています。

Cisco Security Manager では、RIP バージョン 1 と RIP バージョン 2 の両方がサポートされます。バージョン 1 では、ルーティング更新でサブネット マスクは送信されません。RIP バージョン 2 では、ルーティング更新でサブネット マスクが送信され、可変長サブネット マスクがサポートされます。また、RIP バージョン 2 では、ルーティング更新の交換時にネイバー認証がサポートされます。この認証によって、セキュリティ アプライアンスは信頼できるソースから信頼できるルーティング情報を受信します。


) OSPF プロセスを実行している場合は、RIP をイネーブルにすることはできません。


制限事項

RIP には、次のような制限があります。

Cisco Security Manager は、インターフェイス間で RIP 更新を渡すことはできません。

RIP バージョン 1 では、可変長サブネット マスクはサポートされません。

RIP の最大ホップ カウントは 15 です。ホップ カウントが 15 を超えるルートは、到達不能と見なされます。

RIP コンバージェンスは、他のルーティング プロトコルと比較すると低速です。

RIP バージョン 2 の注意事項

次の情報は、RIP バージョン 2 だけに適用されます。

ネイバー認証を使用する場合、認証キーとキー ID は、RIP バージョン 2 更新をインターフェイスに提供するすべてのネイバー デバイスで同じである必要があります。

RIP バージョン 2 では、セキュリティ アプライアンスは、マルチキャスト アドレス 224.0.0.9 を使用してデフォルトのルート更新を送受信します。パッシブ モードでは、そのアドレスでルート更新を受信します。

RIP バージョン 2 がインターフェイスで設定されている場合、マルチキャスト アドレス 224.0.0.9 がそのインターフェイス上に登録されます。RIP バージョン 2 構成がインターフェイスから削除されると、そのマルチキャスト アドレスは登録解除されます。

Security Manager を使用したセキュリティ アプライアンスでの RIP の設定

[RIP] ページを使用して、インターフェイスで Routing Information Protocol をイネーブルにします。RIP を設定するときに使用できる設定および機能は、設定しているデバイスのタイプおよび OS のバージョンによって異なります。

OS バージョンが 7.2 よりも前の PIX ファイアウォールまたは ASA で、あるいは任意の FWSM で RIP を設定するには、「PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ」を参照してください。

OS バージョン 7.2 以降を実行している PIX ファイアウォールまたは ASA で RIP を設定するには、「PIX/ASA 7.2 以降の [RIP] ページ」を参照してください。

関連項目

「スタティック ルートの設定」

「OSPF の設定」

「[No Proxy ARP] の設定」

Configuring Routing Information Protocol 」:『Cisco IOS IP Configuration Guide, Release 12.2』の章。RIP の詳細情報が記載されています。

PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ

この [RIP] ページを使用して、任意の FWSM、および 7.2 よりも前のバージョンのオペレーティング システムを実行している PIX/ASA のインターフェイスで Routing Information Protocol(RIP)をイネーブルにします。

このページの [RIP] テーブルには、現在 RIP が定義されているすべてのインターフェイスが一覧表示されます。[Add RIP Configuration]/[Edit RIP Configuration] ダイアログボックスを使用して、これらのエントリを作成および維持します。詳細については、「PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ」を参照してください。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Routing] > [RIP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Routing] > [RIP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

共有 RIP ポリシーの作成時には、[Create a Policy] ダイアログボックスで次のバージョンを選択する必要があります。

[PIX/ASA 6.3-7.1 and FWSM]

[PIX/ASA 7.2 and Later]

共有 RIP ポリシーの割り当て時には、必ずそのデバイスに適した RIP ポリシーを割り当ててください。たとえば、PIX/ASA 7.2+ RIP ポリシーを FWSM に割り当てることはできません。

関連項目

「スタティック ルートの設定」

「OSPF の設定」

「[No Proxy ARP] の設定」

「PIX/ASA 7.2 以降の [RIP] ページ」

標準の規則テーブルに関する内容:

「規則テーブルの使用」

「テーブル カラムおよびカラム見出しの機能」

[Add RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)]/[Edit RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)] ダイアログボックス

[Add RIP Configuration]/[Edit RIP Configuration] ダイアログボックスを使用して、RIP 設定をセキュリティ アプライアンスに追加するか、既存の RIP 設定を変更します。RIP 設定を追加することによって、指定したインターフェイスで RIP をイネーブルにします。タイトルを除き、2 つのダイアログボックスは同じです。

ナビゲーション パス

[Add RIP Configuration]/[Edit RIP Configuration] ダイアログボックスには、「PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ」からアクセスできます。

フィールド リファレンス

 

表 51-20 [Add RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)]/[Edit RIP Configuration (PIX/ASA 6.3-7.1 and FWSM)] ダイアログボックス

要素
説明

[Interface]

RIP 設定のインターフェイスを入力または選択します。同じインターフェイスで異なる RIP 設定を設定することはできません。

[Mode]

RIP 更新に関するインターフェイスの動作を選択します。

[Send default routes]:インターフェイスは RIP ルーティング更新だけを送信します。

[Receive routes]:インターフェイスは RIP ルーティング ブロードキャストを受信し、その情報を使用してルーティング テーブルに読み込みますが、RIP ルーティング更新を送信しません。

[Send default routes and receive routes]:インターフェイスは RIP ルーティング更新を送受信します。

[Version]

インターフェイスでイネーブルにする RIP バージョンを選択します。

[RIP Version 1]:インターフェイスで RIP バージョン 1 をイネーブルにします。

[RIP Version 2]:インターフェイスで RIP バージョン 2 をイネーブルにします。RIP バージョン 2 を設定すると、マルチキャスト アドレス 224.0.0.9 がインターフェイス上に登録されます。

[Version 2 Authentication]

これらのオプションを使用すると、RIP バージョン 2 で使用される認証をイネーブルにし、そのタイプを選択できます。

[Enable Authentication]:このオプションは、上記の [RIP Version 2] を選択した場合に使用できます。このチェックボックスをオンにすると、RIP ネイバー認証がイネーブルになり、次のオプションが使用可能になります。

[Type]:MD5 ハッシュ アルゴリズムを認証に使用する場合は、[MD5] を選択します(推奨)。クリア テキストを認証に使用する場合は、[Clear text] を選択します。

[Key ID]:認証キーの識別番号。この番号は、セキュリティ アプライアンスに更新を送信し、セキュリティ アプライアンスから更新を受信する他のすべてのデバイスと共有される必要があります。有効値の範囲は、1 ~ 255 です。

[Key]:認証に使用される共有キー。このキーは、セキュリティ アプライアンスに更新を送信し、セキュリティ アプライアンスから更新を受信する他のすべてのデバイスと共有される必要があります。キーには 16 文字まで使用できます。

PIX/ASA 7.2 以降の [RIP] ページ

この [RIP] ページを使用して、オペレーティング システム 7.2 以降を実行している PIX および ASA デバイスで Routing Information Protocol(RIP)をイネーブルにして設定します。[RIP] ページは、次のタブ付きパネルで構成されています。

「[RIP] - [Setup] タブ」

「[RIP] - [Redistribution] タブ」

「[RIP] - [Filtering] タブ」

「[RIP] - [Interface] タブ」

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Routing] > [RIP] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Routing] > [RIP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

共有 RIP ポリシーの作成時には、[Create a Policy] ダイアログボックスで次のバージョンを選択する必要があります。

[PIX/ASA 6.3-7.1 and FWSM]

[PIX/ASA 7.2 and Later]

共有 RIP ポリシーの割り当て時には、必ずそのデバイスに適した RIP ポリシーを割り当ててください。たとえば、PIX/ASA 7.2+ RIP ポリシーを FWSM に割り当てることはできません。

関連項目

「スタティック ルートの設定」

「OSPF の設定」

「[No Proxy ARP] の設定」

「PIX/ASA 6.3 - 7.1 および FWSM の [RIP] ページ」

[RIP] - [Setup] タブ

[Setup] パネルを使用して、セキュリティ アプライアンスで RIP を定義し、グローバル RIP プロトコル パラメータを設定します。セキュリティ アプライアンスでイネーブルにすることができる RIP プロセスは 1 つだけです。

ナビゲーション パス

[Setup] タブには、「PIX/ASA 7.2 以降の [RIP] ページ」からアクセスできます。

関連項目

「[RIP] - [Redistribution] タブ」

「[RIP] - [Filtering] タブ」

「[RIP] - [Interface] タブ」

「ファイアウォール デバイスでのルーティング ポリシーの設定」

フィールド リファレンス

 

表 51-21 [Setup] タブ

要素
説明

[Networks]

RIP ルーティングに対して 1 つ以上のネットワークを定義します。IP アドレスを入力するか、目的のネットワーク/ホスト オブジェクトを入力または選択します(「ネットワーク/ホスト オブジェクトについて(IPv4 および IPv6)」を参照)。IP アドレスにはサブネット情報を含めないでください。セキュリティ アプライアンスの設定に追加できるネットワーク数に制限はありません。

RIP ルーティング更新は、指定したネットワークのインターフェイスだけを介して送受信されます。また、インターフェイスのネットワークを指定しない場合、インターフェイスは RIP 更新でアドバタイズされません。

[Passive Interface]

このオプションを使用して、セキュリティ アプライアンスで受動インターフェイスを指定してから、アクティブ インターフェイスを指定します。デバイスは、受動インターフェイスで RIP ルーティング ブロードキャストを受信し、その情報を使用してルーティング テーブルに読み込みますが、受動インターフェイスではルーティング更新をブロードキャストしません。受動として指定されていないインターフェイスは、更新を送受信します。次のオプションのいずれかを選択します。

1. [None]:受動として指定されるインターフェイスはありません。

2. [All Interfaces]:デバイス上のすべてのインターフェイスが受動として指定されます。ただし、次の [Excluded Interfaces] フィールドに入力したインターフェイスを除きます。

3. [Specified Interfaces]:次の [Interfaces] フィールドで明示的に指定したインターフェイスだけが受動として指定されます。

[Interfaces]/[Excluded Interfaces]

このフィールドを使用して、上記の [Passive Interface] リストからの選択に応じて、受動リストから除外するインターフェイス、または明示的に受動として指定するインターフェイスを指定します。

[All Interfaces] を選択した場合、このフィールドのラベルは [Excluded Interfaces] になります。除外するインターフェイス(つまり、受動ではなくアクティブにするインターフェイス)だけを入力または選択します。

[Passive Interface] リストで [Specified Interfaces] を選択した場合、受動として指定するインターフェイスだけを入力または指定します。

(注) 同じインターフェイスに対して 2 つの異なる RIP 設定を指定することはできません。

[RIP Version]

RIP 更新の送受信対象の RIP バージョンを選択します。

[Receive Version 1 and 2, Send Version 1]

[Send and Receive Version 1]

[Send and Receive Version 2]

[Generate Default Route]

選択すると、指定した [Route Map] に基づいて、配布のためのデフォルト ルートが生成されます。

[Route Map]

デフォルト ルートの生成に使用するルート マップを指定します。

(注) このフィールドにはルート マップ名だけが含まれます。ルート マップは FlexConfig 内で作成および格納されます。詳細については、「FlexConfig の管理」を参照してください。

[Enable Auto-Summary]

[RIP Version] として [Send and Receive Version 2] を選択した場合、このオプションが使用可能になります。オンにすると、自動ルート サマライズがイネーブルになります。切断されているサブネット間のルーティングを実行する必要がある場合は、自動サマライズをディセーブルにします。自動サマライズをディセーブルにすると、サブネットがアドバタイズされます。

(注) RIP バージョン 1 では、常に自動サマライズが使用されます。ディセーブルにすることはできません。

[RIP] - [Redistribution] タブ

[Redistribution] パネルを使用して、再配布ルートを管理します。これらは、他のルーティング プロセスから RIP ルーティング プロセスに再配布されているルートです。詳細については、「[Add Redistribution]/[Edit Redistribution] ダイアログボックス」を参照してください。

ナビゲーション パス

[Redistribution] タブには、「PIX/ASA 7.2 以降の [RIP] ページ」からアクセスできます。

関連項目

「[RIP] - [Setup] タブ」

「[RIP] - [Filtering] タブ」

「[RIP] - [Interface] タブ」

「ファイアウォール デバイスでのルーティング ポリシーの設定」

[Add Redistribution]/[Edit Redistribution] ダイアログボックス

[Add Redistribution]/[Edit Redistribution] ダイアログボックスを使用して、「[RIP] - [Redistribution] タブ」で再配布ルートを追加および編集します。これらは、他のルーティング プロセスから RIP ルーティング プロセスに再配布されているルートです。タイトルを除き、これら 2 つのダイアログボックスは同一です。

ナビゲーション パス

[Add Redistribution]/[Edit Redistribution] ダイアログボックスには、「PIX/ASA 7.2 以降の [RIP] ページ」の [Redistribution] タブからアクセスできます。

フィールド リファレンス

 

表 51-22 [Add Redistribution]/[Edit Redistribution] ダイアログボックス

要素
説明

[Protocol to Redistribute]

RIP ルーティング プロセスに再配布するルーティング プロトコルを選択します。

[Static]:スタティック ルート。

[Connected]:直接接続されたネットワーク。

[OSPF]:OSPF ルーティング プロセスによって検出されたルート。

[OSPF] を選択すると、OSPF の [Process ID]、および任意で [Match] 基準も入力する必要があります。

[Process ID]

OSPF プロトコルを選択した場合、プロセス ID を入力します。

[Match]

OSPF ルートを RIP ルーティング プロセスに再配布する場合、再配布する特定のタイプの OSPF ルートを選択できます。複数のタイプを選択するには、Ctrl を押しながらクリックします。

[Internal]:Autonomous System(AS; 自律システム)の内部のルートが再配布されます。

[External 1]:AS の外部のタイプ 1 ルートが再配布されます。

[External 2]:AS の外部のタイプ 2 ルートが再配布されます。

[NSSA External 1]:Not-So-Stubby Area(NSSA)の外部のタイプ 1 ルートが再配布されます。

[NSSA External 2]:NSSA の外部のタイプ 2 ルートが再配布されます。

[Match] 基準は任意です。デフォルトの一致は、[Internal]、[External 1]、および [External 2] です。

[Metric]

再配布されるルートに適用される RIP メトリック タイプ。選択肢は次の 2 つです。

[Transparent]:現在のルート メトリックを使用します。

[Specified Value]:特定のメトリック値を割り当てます。

[Metric Value]

割り当てるメトリック値。0 ~ 16 の値を入力します。

[Route Map]

ルートが RIP ルーティング プロセスに再配布される前に一致する必要があるルート マップの名前。

(注) このフィールドにはルート マップ名だけが含まれます。ルート マップの内容は、FlexConfig 内で作成および格納されます。詳細については、「FlexConfig の管理」を参照してください。

[RIP] - [Filtering] タブ

[Filtering] パネルを使用して、RIP ポリシーのフィルタを管理します。フィルタは、着信および発信 RIP アドバタイズメントでネットワーク情報を制限するために使用されます。詳細については、「[Add Filter]/[Edit Filter] ダイアログボックス」を参照してください。

ナビゲーション パス

[Filtering] タブには、「PIX/ASA 7.2 以降の [RIP] ページ」からアクセスできます。

関連項目

「[RIP] - [Setup] タブ」

「[RIP] - [Redistribution] タブ」

「[RIP] - [Interface] タブ」

「ファイアウォール デバイスでのルーティング ポリシーの設定」

[Add Filter]/[Edit Filter] ダイアログボックス

[Add Filter]/[Edit Filter] ダイアログボックスを使用して、「[RIP] - [Filtering] タブ」で RIP フィルタを追加および編集します。フィルタは、着信および発信 RIP アドバタイズメントでネットワーク情報を制限するために使用されます。タイトルを除き、これら 2 つのダイアログボックスは同一です。

ナビゲーション パス

[Add Filter]/[Edit Filter] ダイアログボックスには、「PIX/ASA 7.2 以降の [RIP] ページ」の [Filtering] タブからアクセスできます。

フィールド リファレンス

 

表 51-23 [Add Filter]/[Edit Filter] ダイアログボックス

要素
説明

[Traffic Direction]

フィルタリングされるトラフィックのタイプを選択します。[Inbound] または [Outbound] です。

(注) [Traffic Direction] が [Inbound] の場合、インターフェイス フィルタだけを定義できます。

[Filter On]

フィルタが [Interface] に基づくか [Route] に基づくかを指定します。

[Interface] を選択した場合、ルーティング更新がフィルタリングされるインターフェイスの名前を入力または選択します。

[Route] を選択した場合、ルート タイプを選択します。

[Static]:スタティック ルートだけがフィルタリングされます。

[Connected]:接続されたルートだけがフィルタリングされます。

[OSPF]:指定した OSPF プロセスによって検出されたルートだけがフィルタリングされます。フィルタリングされる OSPF プロセスの [Process ID] を入力します。

[Filter ACLs]

許可されるネットワークまたは RIP ルート アドバタイズメントから削除されるネットワークを定義する 1 つ以上の Access Control List(ACL; アクセス コントロール リスト)の名前を入力または選択します。

[RIP] - [Interface] タブ

[Interface] パネルを使用して、RIP ブロードキャストを送受信するように設定されたインターフェイスを管理します。詳細については、「[Add Interface]/[Edit Interface] ダイアログボックス」を参照してください。

ナビゲーション パス

[Interface] タブには、「PIX/ASA 7.2 以降の [RIP] ページ」からアクセスできます。

関連項目

「[RIP] - [Setup] タブ」

「[RIP] - [Redistribution] タブ」

「[RIP] - [Filtering] タブ」

「ファイアウォール デバイスでのルーティング ポリシーの設定」

[Add Interface]/[Edit Interface] ダイアログボックス

[Add Interface]/[Edit Interface] ダイアログボックスを使用して、「[RIP] - [Interface] タブ」で RIP インターフェイス設定を追加および編集します。タイトルを除き、これら 2 つのダイアログボックスは同一です。

ナビゲーション パス

[Add Interface]/[Edit Interface] ダイアログボックスには、「PIX/ASA 7.2 以降の [RIP] ページ」の [Interface] タブからアクセスできます。

フィールド リファレンス

 

表 51-24 [Add Interface]/[Edit Interface] ダイアログボックス

要素
説明

[Interface]

このアプライアンスで定義されるインターフェイスを入力または選択します。

[Send (Version)]

これらのオプションを使用して、このインターフェイスについて、「[RIP] - [Setup] タブ」で指定したグローバルな送信バージョンを上書きできます。該当するボックスを選択して、RIP バージョン 1、バージョン 2、または両方を使用して更新を送信するように指定します。

[Receive (Version)]

これらのオプションを使用して、グローバルな受信バージョンを上書きできます。該当するボックスを選択して、RIP バージョン 1 だけ、バージョン 2 だけ、または両方を使用して更新を受信するように指定します。

[Authentication type]

RIP ブロードキャストに対してこのインターフェイスで使用される認証を選択します。

[None]:認証はありません。

[MD5]:MD5 を使用します。

[Clear Text]:クリア テキスト認証を使用します。

[MD5] または [Clear Text] を選択した場合、次の認証パラメータも指定する必要があります。

[Key ID]:認証キーの ID。有効値は、0 ~ 255 です。

[Key]:選択した認証方式で使用されるキー。最大 16 文字です。

[Confirm]:確認のために、認証キーを再度入力します。

スタティック ルートの設定

スタティック ルートは、現在のデバイスで手動で定義されている特定の宛先ネットワークへの特定のパスです。スタティック ルートは、さまざまな状況で使用されます。宛先へのダイナミック ルートがない場合、またはダイナミック ルーティング プロトコルの使用が不可能な場合に、1 つのネットワークから別のネットワークにデータをルーティングする迅速で効果的な方法です。

すべてのルートに、その使用プライオリティを示す値または「メトリック」があります(このメトリックは「管理ディスタンス」とも呼ばれます)。同じ宛先に対して 2 つ以上のルートが使用可能な場合、デバイスは管理ディスタンスを使用して使用するルートを決定します。

スタティック ルートのデフォルトのメトリック値は 1 であり、ダイナミック ルーティング プロトコルによるルートよりも優先されます。ダイナミック ルートのメトリックよりも大きい値にメトリックを増やすと、スタティック ルートは、ダイナミック ルートに障害が発生した際のバックアップとして動作します。たとえば、Open Shortest Path First(OSPF)から取得されたルートには、100 というデフォルトの管理ディスタンスがあります。OSPF ルートが優先されるバックアップ スタティック ルートを設定するには、スタティック ルートに 100 よりも大きいメトリック値を指定します。これは、「フローティング」スタティック ルートと呼ばれます。

デフォルト ルートと呼ばれる特別な種類のスタティック ルートがあります。宛先アドレスとサブネット マスクの両方にすべて 0 が使用されるため、「0 - 0」ルートとも呼ばれます。デフォルトのスタティック ルートは、catch-all ゲートウェイとして機能します。デバイスのルーティング テーブルで特定の宛先について一致がない場合は、デフォルト ルートが使用されます。一般に、デフォルト ルートにはネクストホップ IP アドレスまたはローカル出口インターフェイスが含まれます。

[Static Route] ページを使用して、手動で定義したスタティック ルートを維持します。このページの [Static Route] テーブルには、現在定義されているすべてのスタティック ルートが一覧表示され、ルートごとに、ルートが定義されているインターフェイスまたはインターフェイス ロールの名前、宛先ネットワーク、ネクストホップ ゲートウェイ、ルート メトリック、ルートがトンネリングされるかどうか、ルートのサービス レベル契約トラッキングがあるかどうかが表示されます。これらのフィールドの詳細については、「[Add Static Route]/[Edit Static Route] ダイアログボックス」を参照してください。

ナビゲーション パス

(デバイス ビュー)デバイス ポリシー セレクタから、[Platform] > [Routing] > [Static Route] を選択します。

(ポリシー ビュー)ポリシー タイプ セレクタから、[PIX/ASA/FWSM Platform] > [Routing] > [Static Route] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

「ファイアウォール デバイスでのルーティング ポリシーの設定」

「接続を維持するためのサービス レベル契約(SLA)のモニタリング」

標準の規則テーブルに関する内容:

「規則テーブルの使用」

「テーブル カラムおよびカラム見出しの機能」

[Add Static Route]/[Edit Static Route] ダイアログボックス

[Add Static Route]/[Edit Static Route] ダイアログボックスを使用すると、スタティック ルートを追加または編集できます。

ナビゲーション パス

[Add Static Route]/[Edit Static Route] ダイアログボックスには、[Static Routes] ページからアクセスできます。新しいスタティック ルートを追加するには、[Add Row] ボタンをクリックします。既存のスタティック ルートを編集するには、そのルートを選択して [Edit Row] ボタンをクリックします。

関連項目

「スタティック ルートの設定」

「ファイアウォール デバイスでのルーティング ポリシーの設定」

フィールド リファレンス

 

表 51-25 [Add Static Route]/[Edit Static Route] ダイアログボックス

要素
説明

[Interface]

このスタティック ルートが適用されるインターフェイスを入力または選択します。

[Network]

宛先ネットワークを入力または選択します。1 つ以上の IP アドレス/ネットマスク エントリ、1 つ以上のネットワーク/ホスト オブジェクト、または両方の組み合わせを指定できます。エントリはカンマで区切ります。

デフォルト ルートを指定するには、「0.0.0.0/0」または「any」と入力します。

[Gateway]

このルートのネクストホップであるゲートウェイ ルータを入力または選択します。IP アドレスまたはネットワーク/ホスト オブジェクトを指定できます。

(注) セキュリティ アプライアンスのインターフェイスのいずれかの IP アドレスがゲートウェイ IP アドレスとして使用される場合、セキュリティ アプライアンスはゲートウェイ IP アドレスを解決する代わりに、パケット内の指定された IP アドレスを解決します。

[Metric]

メトリックは、特定のホストが存在するネットワークへのホップ数(ホップ カウント)に基づくルートの「コスト」を示す測定値です。ホップ カウントは、ネットワーク パケットが最終的な宛先に到達するまでに通過する必要があるネットワークの数であり、宛先ネットワークも含まれます。ホップ カウントには宛先ネットワークも含まれるため、直接接続されたすべてのネットワークのメトリックは 1 です。

宛先ネットワークへのホップ数を入力します。有効値の範囲は 1 ~ 255 で、デフォルト値は 1 です。

インスタンスごとに定義できる、コストが等しい(メトリックが等しい)ルートの最大数は、3 です。同じネットワーク上にある異なるインターフェイスで、同じメトリックのルートを追加することはできません。

[Tunneled]

これをトンネル ルートにするには、このオプションを選択します。デフォルト ルートだけに使用できます。デバイスごとに、デフォルトのトンネリングされるゲートウェイは 1 つだけ設定できます。[Tunneled] オプションは、トランスペアレント モードではサポートされません。PIX/ASA 7.0+ デバイスだけで使用できます。

[Route Tracking]

ルートの可用性をモニタするには、モニタリング ポリシーを定義する Service Level Agreement(SLA; サービス レベル契約)オブジェクトの名前を入力または選択します。PIX/ASA 7.2+ デバイスだけで使用できます。

ルート トラッキングの詳細については、「接続を維持するためのサービス レベル契約(SLA)のモニタリング」を参照してください。