Branch Office VPN トンネル経由でマルチキャスト ルーティングを有効化する

Branch Office VPN (BOVPN) トンネル経由のマルチキャスト ルーティングを使用して、Firebox に保護されたネットワーク間の一方向マルチキャスト ストリームをサポートすることができます。例えば、BOVPN トンネル経由でマルチキャスト ルーティングを使用すると、video on demand (VOD) サーバから branch office VPN トンネルの反対側にあるネットワーク上のユーザまでのメディアをストリームすることができます。BOVPN トンネル経由のマルチキャスト ルーティングは、Firebox 間でのみサポートされています。

BOVPN トンネル経由でマルチキャスト ルーティングを有効にすると、トンネルは、トンネルの片側の 1 つの IP アドレスから 1 つの IP マルチキャスト グループ アドレスにマルチキャスト トラフィックを送信します。トンネルにマルチキャスト設定を構成すると、マルチキャスト トラフィックをトンネル経由でこの IPマルチキャスト グループ アドレスへ送信できます。

マルチキャスト設定を各 Firebox で別々に構成しなければなりません。1 つの Firebox のトンネルがトンネル経由でマルチキャスト トラフィックを送信するように構成し、マルチキャスト トラフィックを受信するように他方の Firebox のトンネル設定を構成する必要があります。開始 IP アドレスはトンネルごとに 1 つだけ構成できます。

BOVPN 仮想インターフェイスや、仮想インターフェイスの一部として構成されていない BOVPN トンネルでは、これを構成する手順が異なります。

  • BOVPN 仮想インターフェイスとして構成されていない Branch Office VPN トンネルの場合は、トンネル設定でマルチキャスト ルーティングを構成します。
  • BOVPN 仮想インターフェイスの場合は、BOVPN 仮想インターフェイス設定でマルチキャスト ルーティングを構成します。

Fireware v12.4 以降では、BOVPN ゲートウェイ構成で IPv6 アドレス 設定を選択した場合のマルチキャスト ルーティングはサポートされていません。

ヘルパー アドレスについて

BOVPN 仮想インターフェイスではない BOVPN トンネルでマルチキャスト ルーティングを有効化するには、ヘルパー アドレスを構成する必要があります。Firebox は、IPSec BOVPN トンネル内のブロードキャスト/マルチキャスト GRE トンネルの endpoint としてこれらの IP アドレスを使用します。任意の未使用の IP アドレスにローカル IPおよびリモート IP を設定できます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。

ヘルパー IP アドレスは、ローカル ネットワークまたは VPN 経由で接続されたリモートネットワーで使用されていないプライベート ネットワーク IP アドレス範囲内から選択することをお勧めします。この推奨事項により、他のデバイスとアドレスの競合はなくなります。プライベート ネットワークの範囲は次の通りです。

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

複数の Branch Office VPN トンネル内でブロードキャストまたはマルチキャスト ルーティングを有効にする場合、必ずトンネルごとに異なるペアのヘルパー IP アドレスを使用してください。

FireCluster でブロードキャストまたはマルチキャスト ルーティングを有効にする場合は、その IP アドレスがクラスタ インターフェイス IP アドレスやクラスタ管理 IP アドレスと競合しないようにしてください。

BOVPN トンネル経由のマルチキャスト ルーティングを有効にすると、Firebox により、ネットワーク間の IPSec VPN トンネル内に GRE トンネルが作成されます。Firebox は GRE トンネル経由で、マルチキャスト トラフィックを送信します。GRE トンネルでは、トンネルの両側で未使用の IP アドレスが必要です。BOVPN トンネル両端のヘルパー IP アドレスを構成する必要があります。

複数の BOVPN トンネル内でブロードキャストまたはマルチキャスト ルーティングを有効にする場合、必ずトンネルごとに異なるペアのヘルパー IP アドレスを使用してください。

BOVPN 仮想インターフェイスにはすでに GRE トンネルが含まれているため、BOVPN 仮想インターフェイス経由でマルチキャスト トラフィックを送信する場合は、ヘルパーアドレスを構成する必要はありません。BOVPN 仮想インターフェイスの場合は、Firebox は仮想インターフェイスの IP アドレス(構成されている場合)または GRE トンネル endpoint の Firebox の外部インターフェイスの IP アドレスを使用します。

トンネル経由でマルチキャスト トラフィックを送信するように Firebox を設定する

マルチキャスト トラフィックの送信元となる Firebox で、トンネルの構成を編集し、デバイスが BOVPN トンネル経由でマルチキャスト トラフィックを送信できるようにします。

  1. VPN > Branch Office VPN の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネル ページから、マルチキャストの設定 タブをクリックします。

トンネルの構成 - マルチキャスト設定のスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。
  6. アドレス タブをクリックします。

    へルパー アドレスの設定が、アドレス タブの下部で有効になります。

トンネルの設定 ページ - アドレス タブのスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。
    • ローカル IP テキスト ボックスに、トンネルのローカル エンドとして使用する IP アドレスを入力します。
    • リモート IP テキスト ボックスに、トンネルのリモート エンドとして使用する IP アドレスを入力します。
  1. VPN > Branch Office トンネル の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネルの編集 ダイアログ ボックスから、マルチキャストの設定 タブをクリックします。

トンネルの編集 ダイアログ ボックス - マルチキャスト タブのスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。
  6. アドレス タブをクリックします。
    へルパー アドレスの設定が、アドレス タブの下部で有効になります。

新しいトンネル ダイアログ ボックスのスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。
    • ローカル IP テキスト ボックスに、トンネルのローカル エンドとして使用する IP アドレスを入力します。
    • リモート IP テキスト ボックスに、トンネルのリモート エンドとして使用する IP アドレスを入力します。

トンネル経由でマルチキャスト トラフィックを受信するように Firebox を設定する

マルチキャスト トラフィックを受信させるネットワーク上の Firebox でマルチキャスト設定を構成して、デバイスがトンネル経由でマルチキャスト トラフィックを受信できるようにします。

  1. VPN > Branch Office VPN の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネル ページから、マルチキャストの設定 タブをクリックします。
  4. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  5. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  6. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト アドレスを入力します。
  7. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  8. マルチキャスト トラフィックを受信する各インターフェイスのチェックボックスを選択します。
  9. アドレス タブを選択します。
    へルパー アドレスの設定が、アドレス タブの下部で有効になります。
  10. ヘルパー アドレス セクションに、トンネルの反対側の構成に入力した IP アドレスの反対の IP アドレスを入力します。
    • ローカル IP テキスト ボックスに、トンネルの他方にある Firebox のリモート IP フィールドに入力した IP アドレスを入力します。
    • リモート IP テキスト ボックスに、トンネルの他方にある Firebox のローカル IP フィールドに入力した IP アドレスを入力します。
  1. VPN > Branch Office トンネル の順に選択します。
  2. トンネルを選択して、編集 をクリックします。
  3. トンネルの編集 ダイアログ ボックスから、マルチキャストの設定 タブをクリックします。
  4. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  5. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  6. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト アドレスを入力します。
  7. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  8. マルチキャスト トラフィックを受信する各インターフェイスのチェックボックスを選択します。
  9. アドレス タブを選択します。
    へルパー アドレスの設定が、アドレス タブの下部で有効になります。
  10. ヘルパー アドレス セクションに、トンネルの反対側の構成に入力した IP アドレスの反対の IP アドレスを入力します。
    • ローカル IP テキスト ボックスに、トンネルの他方にある Firebox のリモート IP フィールドに入力した IP アドレスを入力します。
    • リモート IP テキスト ボックスに、トンネルの他方にある Firebox のローカル IP フィールドに入力した IP アドレスを入力します。

トンネル経由でマルチキャスト トラフィックを受信するように Firebox を構成する方法の例については、次を参照してください:BOVPN トンネルを経由したマルチキャスト ルーティング

BOVPN 仮想インターフェイス経由でマルチキャスト トラフィックを送信するように Firebox を設定する

マルチキャスト トラフィックの送信元となる Firebox で、トンネルの構成を編集し、デバイスが BOVPN 仮想インターフェイス経由でマルチキャスト トラフィックを送信できるようにします。

  1. VPN > BOVPN 仮想インターフェイス の順に選択します。
  2. BOVPN 仮想インターフェイスを選択し、編集 をクリックします。
  3. BOVPN 仮想インターフェイス ページで、マルチキャストの設定 タブをクリックします。

BOVPN 仮想インターフェイスのページ、マルチキャストの設定 タブのスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。
  1. VPN > BOVPN 仮想インターフェイス の順に選択します。
  2. BOVPN 仮想インターフェイスを選択し、編集 をクリックします。
  3. BOVPN 仮想インターフェイスを編集する ダイアログ ボックスで、マルチキャストの設定 タブをクリックします。

Screen shot of the New BOVPN Virtual Interface dialog box, Multicast Settings tab

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。

BOVPN 仮想インターフェイス経由でマルチキャスト トラフィックを受信するように Firebox を設定する

マルチキャスト トラフィックを受信させるネットワーク上の Firebox でマルチキャスト設定を構成して、デバイスが BOVPN 仮想インターフェイス経由でマルチキャスト トラフィックを受信できるようにします。

  1. VPN > BOVPN 仮想インターフェイス の順に選択します。
  2. BOVPN 仮想インターフェイスを選択し、編集 をクリックします。
  3. BOVPN 仮想インターフェイス ページで、マルチキャストの設定 タブをクリックします。
  4. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  5. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  6. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト アドレスを入力します。
  7. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  8. マルチキャスト トラフィックを受信したいインターフェースのチェックボックスをクリックします。
  1. VPN > BOVPN 仮想インターフェイス の順に選択します。
  2. BOVPN 仮想インターフェイスを選択し、編集 をクリックします。
  3. BOVPN 仮想インターフェイスを編集する ダイアログ ボックスで、マルチキャストの設定 タブをクリックします。
  4. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  5. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
  6. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト アドレスを入力します。
  7. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  8. マルチキャスト トラフィックを受信したいインターフェースのチェックボックスをクリックします。

関連情報:

トンネルを定義する