Branch Office VPN トンネル経由でブロードキャストルーティングを有効化する

Branch Office VPN (BOVPN) トンネルを経由して限定されたブロードキャストルーティングをサポートするように Firebox を構成することができます。ブロードキャストルーティングを有効化すると、トンネルは制限されたブロードキャスト IP アドレス、 255.255.255.255へのブロードキャストをサポートします。ローカルサブネット ブロードキャストトラフィックは、トンネルを経由したルーティングはされていません。ブロードキャストルーティングは、BOVPN トンネルを経由してネットワーク間のブロードキャストのみをサポートします。

BOVPN トンネル経由のブロードキャストルーティングは Firebox 間でのみサポートされており、BOVPN 仮想インターフェイスではサポートされていません。

BOVPN トンネルを経由したブロードキャストルーティングは、以下のブロードキャストの種類をサポートしません。

  • DHCP/Bootstrap Protocol (bootp) ブロードキャスト
  • NetBIOS ブロードキャスト
  • Server Message Block (SMB) ブロードキャスト

どのブロードキャストを BOVPN トンネル経由でルーティングできるかを示す例については、次を参照してください:BOVPN トンネルを経由したブロードキャストルーティングの例

一部のソフトウェア アプリケーションでは、動作するために他のネットワーク デバイスにブロードキャストする能力が必要です。このような通信のためのデバイスはネットワーク上に BOVPN トンネルで接続している場合は、トンネルを経由したブロードキャストルーティングを有効にすることで、アプリケーションはトンネルの反対側のネットワーク上にあるデバイスを見つけることができます。

BOVPN トンネル経由のマルチキャストまたはブロードキャストルーティングを有効にすると、Firebox により、ネットワーク間の IPSec VPN トンネル内に GRE トンネルが作成されます。Firebox は GRE トンネル経由で、ブロードキャストトラフィックまたはマルチキャスト トラフィックを送信します。GRE トンネルでは、トンネルの両側で未使用の IP アドレスが必要です。したがって、BOVPN トンネルの両側のヘルパー IP アドレスを構成する必要があります。

ヘルパー IP アドレスは、ローカル ネットワークまたは VPN 経由で接続されたリモートネットワーで使用されていないプライベート ネットワーク IP アドレス範囲内から選択することをお勧めします。この推奨事項により、他のデバイスとアドレスの競合はなくなります。プライベート ネットワークの範囲は次の通りです。

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

複数の Branch Office VPN トンネル内でブロードキャストまたはマルチキャスト ルーティングを有効にする場合、必ずトンネルごとに異なるペアのヘルパー IP アドレスを使用してください。

FireCluster でブロードキャストまたはマルチキャスト ルーティングを有効にする場合は、その IP アドレスがクラスタ インターフェイス IP アドレスやクラスタ管理 IP アドレスと競合しないようにしてください。

Fireware v12.4 以降では、ゲートウェイ アドレス ファミリー 設定を IPv6 アドレス に構成する場合は、ブロードキャストルーティングを有効化できません。IPv6 トンネルではブロードキャストルーティングはサポートされていません。

ローカル Firebox のブロードキャストルーティングを有効化する

  1. VPN > Branch Office VPN の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネル ページから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネル ページが表示されます。へルパー アドレスが、アドレス タブの下部で有効になります。

トンネル ページ - アドレス タブのスクリーンショット

  1. ヘルパー アドレス セクションに、ブロードキャスト トンネルの両側の IP アドレスを入力します。Firebox は、IPSec BOVPN トンネル内のブロードキャスト/マルチキャスト GRE トンネルの endpoint としてこれらのアドレスを使用します。ローカル IPリモート IP を未使用の IP アドレスに設定することができます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
  • ローカル IP テキスト ボックスに、トンネルのローカル エンドとして使用する IP アドレスを入力します。
  • リモート IP テキスト ボックスに、トンネルのリモート エンドとして使用する IP アドレスを入力します。
  1. VPN > Branch Office トンネル の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネルの編集 ダイアログ ボックスから、トンネル ルートを選択し、編集 をクリックします。
    トンネル ルートの設定 ダイアログ ボックスが表示されます。

トンネル ルートの設定 ダイアログ ボックスのスクリーンショット

  1. トンネルを使用するブロードキャストルーティングを有効にする チェックボックスをクリックします。OK をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。へルパー アドレスが、アドレス タブの下部で有効になります。

新しいトンネル ダイアログ ボックスのスクリーンショット

  1. ヘルパー アドレス セクションに、ブロードキャスト トンネルの両側の IP アドレスを入力します。Firebox は、IPSec BOVPN トンネル内のブロードキャスト/マルチキャスト GRE トンネルの endpoint としてこれらのアドレスを使用します。ローカル IPリモート IP を未使用の IP アドレスに設定することができます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
  • ローカル IP テキスト ボックスに、トンネルのローカル エンドとして使用する IP アドレスを入力します。
  • リモート IP テキスト ボックスに、トンネルのリモート エンドとして使用する IP アドレスを入力します。

リモート Firebox のブロードキャストルーティングを構成する

  1. 前のセクションに説明されているように、トンネルの反対側にあるデバイスのブロードキャストルーティングを有効化するには、ステップ 1〜4 を繰り返します。
  2. ヘルパー アドレス セッションで、トンネルの反対側の構成で入力したアドレスと逆のアドレスを入力します。
  • トンネルの他方にあるデバイスの リモート IP テキスト ボックスに入力した IP アドレスを、ローカル IP テキスト ボックスに入力します。
  • トンネルの他方にあるデバイスの ローカル IP テキスト ボックスに入力した IP アドレスを、リモート IP テキスト ボックスに入力します。

関連情報:

手動 BOVPN トンネルを構成する

トンネルにルートを追加する