VPN ルートを構成する

BOVPN 仮想インターフェイスでは、Firebox はルーティング テーブルを使用して、VPN トンネル経由でトラフィックを送信するかどうかを決定します。BOVPN 仮想インターフェイスについては、各トンネル ルートのローカルおよびリモート アドレスを明示的に構成しないでください。代わりに、ゲートウェイとしてこの BOVPN 仮想インターフェイスを使用する静的ルートを構成することができます。各ルートに、宛先とメトリックを指定します。このリストに追加された静的ルートは、デバイスの静的ルート リストに表示されます。

Fireware v12.4 以降では、 IPv6 BOVPN 仮想インターフェイス ゲートウェイ endpoint を構成することができます。以下のルート タイプがサポートされています:

6in4 ルート

内部 IPv6 ネットワークと外部 IPv4 ネットワークがある場合は、6in4 トンネル ルートを持つ内部 IPv6 ネットワーク間でトラフィックを送信することができます。IPv4 BOVPN 仮想インターフェイス ゲートウェイ endpoint と IPv6 トンネル ルートを構成する必要があります。これらのトンネル ルートは 6in4 ルートであるため、トラフィックは IPv4 IPSec トンネル内の GRE トンネルを通じてルーティングされます。

6in6 ルート

Fireware v12.4 以降では、内部 IPv6 ネットワークと外部 IPv6 ネットワークがある場合は、6in6 トンネル ルートを持つ内部 IPv6 ネットワーク間でトラフィックを送信することができます。IPv6 BOVPN 仮想インターフェイス ゲートウェイ endpoint と IPv6 トンネル ルートを構成する必要があります。これらのトンネル ルートは 6in6 ルートであるため、トラフィックは IPv6 IPSec トンネルを通じてルーティングされます。6in6 ルートを使用できるのは、内部および外部ネットワークが IPv6 である場合に限られます。内部 IPv6 ネットワークと外部 IPv4 ネットワークをお持ちの場合は、6in4 ルートを構成する必要があります。

Fireware v12.3.1 以前では、BOVPN 仮想インターフェイス ゲートウェイ endpoint では IPv6 がサポートされていません。6in6 トンネル ルートはサポートされていません。

4in6 トンネルはサポートされていません。これは、IPv6 外部ネットワークをお持ちの場合は BOVPN 仮想インターフェイス トンネルを構成して IPv4 内部ネットワーク間でトラフィックを送信できないことを意味します。

Fireware Web UI では、BOVPN 仮想インターフェイスの静的ルートと動的ルートはルート テーブルに表示されます。ルートを表示するには、システム ステータス > ルート の順に選択します。

Firebox System Manager では、追加された VPN ルートはステータス レポートの IPv4 ルート または IPv6 ルート セクションに表示されます。静的および動的 BOVPN 仮想インターフェイスのルートも、Firebox System Manager と WatchGuard System Manager に表示されます。FSM の フロント パネル タブで BOVPN 仮想インターフェイスを展開すると、そのインターフェイスのルートが ルーティング先 セクションに表示されます。

既定では、VPN がダウンしている場合は、Firebox はルート テーブルから静的ルートを削除しません。グローバル VPN 設定で、この設定を変更することができます。詳細については、グローバル VPN 設定について を参照してください。

VPN ルートを追加する

VPN ルートを追加する前に、BOVPN 仮想インターフェイスを追加または編集する必要があります。詳細については、BOVPN 仮想インターフェイスを構成する を参照してください。

  1. BOVPN 仮想インターフェイスを編集します。
  2. VPN ルート タブを選択します。

Screen shot of the BOVPN Interface settings, VPN Routes tab

  1. 追加 をクリックします。
    VPN ルートの設定 ダイアログ ボックスが表示されます。

  1. 種類の選択 ドロップダウン リストからオプションを選択します。
    • ホスト IPv4 — ルータの背後に IPv4 ホストが 1 つしかない場合、または 1 つのホストにだけトラフィックを送信する場合にこのオプションを選択します。
    • ネットワーク IPv4 — ローカル ネットワークのルータの背後に完全な IPv4 ネットワークがある場合にこのオプションを選択します。
    • ホスト IPv6 — ルータの背後に IPv6 ホストが 1 つしかない場合、または 1 つのホストにだけトラフィックを送信する場合にこのオプションを選択します。
    • ネットワーク IPv6 — ローカル ネットワークのルータの背後に完全な IPv6 ネットワークがある場合にこのオプションを選択します。
  1. ルーティング先 テキスト ボックスに、ネットワーク アドレスまたはホスト アドレスを入力します。ネットワーク アドレスを入力するときは、スラッシュ表記を使用します。
    スラッシュ表記の詳細については、次を参照してください: スラッシュ表記法について
  2. メトリック テキスト ボックスで、ルートのメトリック値を入力または選択します。低いメトリックのルートの優先順位が高くなります。
  3. OK をクリックします。
    BOVPN 仮想インターフェイス構成にルートが追加されました。
  1. BOVPN 仮想インターフェイスを編集します。
  2. VPN ルート タブを選択します。

Screen shot of the New BOVPN Virtual Interface dialog box, VPN Routes tab

  1. 追加 をクリックします。
    ルートの追加 ダイアログ ボックスが表示されます。

Screen shot of the Add Route dialog box

  1. 種類の選択 ドロップダウン リストからオプションを選択します。
    • ホスト IPv4 — ルータの背後に IPv4 ホストが 1 つしかない場合、または 1 つのホストにだけトラフィックを送信する場合にこのオプションを選択します。
    • ネットワーク IPv4 — ローカル ネットワークのルータの背後に完全な IPv4 ネットワークがある場合にこのオプションを選択します。
    • ホスト IPv6 — ルータの背後に IPv6 ホストが 1 つしかない場合、または 1 つのホストにだけトラフィックを送信する場合にこのオプションを選択します。
    • ネットワーク IPv6 — ローカル ネットワークのルータの背後に完全な IPv6 ネットワークがある場合にこのオプションを選択します。
  2. ルーティング先 テキスト ボックスに、ネットワーク アドレスまたはホスト アドレスを入力します。ネットワーク アドレスを入力するときは、スラッシュ表記を使用します。
    スラッシュ表記の詳細については、次を参照してください: スラッシュ表記法について
  3. メトリック テキスト ボックスで、ルートのメトリック値を入力または選択します。低いメトリックのルートの優先順位が高くなります。
  4. OK をクリックします。
    BOVPN 仮想インターフェイス構成にルートが追加されました。

VPN ルート タブで、BOVPN 仮想インターフェイスの IP アドレスを追加することもできます。動的ルートを設定して BOVPN 仮想インターフェイスを使用する場合は、これを行う必要があります。詳細については、BOVPN 仮想インターフェイスの IP アドレスを構成する を参照してください。

関連情報:

静的ルートを追加する