BOVPN トンネルを経由したマルチキャスト ルーティング

この例では、BOVPN トンネルを構成し、サイト A にあるデバイスから、サイト B にある信頼済みネットワークへのマルチキャスト ルーティングを有効化します。このマルチキャスト送信者が、送信先のマルチキャスト グループ IP アドレスを決定します。リスナー アプリケーションは、その後でそのマルチキャスト グループの IP アドレスに送られたトラフィックを受信するためにマルチキャスト グループに加わることができます。

この例では、2 つのデバイス間の BOVPN トンネルがすでに構成されていることを前提としています。

Fireware Web UI でトンネルを構成する方法の詳細については、次を参照してください:2 つの Fireware デバイス間で VPN を設定する (Web UI)

Policy Manager でトンネルを構成する方法の詳細については、次を参照してください:2 つの Fireware デバイス間で VPN を設定する (WSM)

ヘルパー IP アドレスの詳細については、次を参照してください:Branch Office VPN トンネル経由でマルチキャスト ルーティングを有効化する

設定の例

これらの設定は、この例で使用するスクリーンショットで示した設定に対応します。

サイト A (Fireware v11.x 以降を使用する Firebox)

信頼済みネットワーク IP アドレス: 10.0.50.0/24

既存のトンネル:Tunnel_to_SiteB

既存のトンネル ルート:10.0.50.0/24 <==> 192.168.100.0/24

サイト B (Fireware v11.x 以降を使用する Firebox)

信頼済みネットワーク IP アドレス: 192.168.100.0/24

既存のトンネル:Tunnel_to_SiteA

既存のトンネル ルート:192.168.100.0/24 <==> 10.0.50.0/24

サイト A へのマルチキャスト デバイス

マルチキャスト デバイス ネットワーク IP アドレス:10.0.50.3

マルチキャスト グループ IP アドレス:232.43.211.234

サイト A への BOVPN トンネルのマルチキャスト ルーティングの構成

サイト A の BOVPN トンネルのマルチキャスト ルーティングを有効化して構成します。

  1. VPN > Branch Office VPN の順に選択します。
  2. Tunnel_to_SiteB を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. マルチキャストの設定 タブを選択します。

トンネルの設定 ページ - マルチキャスト タブ - サイト A のスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。

    この例では、10.0.50.3 を入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。

    この例では、232.43.211.234 と入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。

    この例では、入力インターフェイスは 1 (信頼済み) に設定されています。
  6. アドレス タブを選択します。

    へルパー アドレスの設定が アドレス タブの下部に表示されます。

トンネルの設定 ページ - アドレス タブ - サイト A のスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。任意の 2 つの未使用の IP アドレスを使用します。1 つはローカル ネットワークのアドレスに使用し、もう 1 つはリモートネットワークのアドレスに使用します。ローカル IP および リモート IP を任意の未使用の IP アドレスに設定できます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
    この例では、以下のようになります。
  • サイト A の構成の ローカル IP を 172.16.0.1 に設定します。
  • サイト A のトンネル構成の リモートIP を 172.16.0.2 に設定します。
  1. 構成を Firebox に保存します。
  1. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  2. Tunnel_to_SiteB を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. マルチキャストの設定 タブを選択します。

トンネルの編集 ダイアログ ボックス、マルチキャスト タブのスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP テキスト ボックスに、トラフィック発信者の IP アドレスを入力します。
    この例では 10.0.50.3 を入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
    この例では、232.43.211.234 と入力します。
  4. マルチキャスト トラフィックを送信するためにデバイスを有効にする を選択します。
  5. 入力インターフェイス ドロップダウン リストから、マルチキャスト トラフィックの開始元となるインタフェースを選択します。
    この例では、入力インタフェースに 1 (信頼済み) を設定します。
  6. アドレス タブを選択します。
    へルパー アドレスの設定が アドレス タブの下部に表示されます。

トンネルの編集 ダイアログ ボックス、アドレス タブのスクリーンショット

  1. トンネル ルートを選択するには、選択するトンネル ルートをクリックします。ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。任意の 2 つの未使用の IP アドレスを使用します。1 つはローカル ネットワークのアドレスに使用し、もう 1 つはリモートネットワークのアドレスに使用します。ローカル IP および リモート IP を任意の未使用の IP アドレスに設定できます。ローカル ネットワークまたは Firebox が接続するリモートネットワークで使用されていないプライベート IP アドレスを使用することをお勧めします。
    この例では、以下のようになります。
  • サイト A の構成の ローカル IP を 172.16.0.1 に設定します。
  • サイト A のトンネル構成の リモートIP を 172.16.0.2 に設定します。
  1. 構成を Firebox に保存します。

複数の BOVPN トンネル内でブロードキャストまたはマルチキャスト ルーティングを有効にする場合、必ずトンネルごとに異なるペアのヘルパー IP アドレスを使用してください。

サイト B への BOVPN トンネルのマルチキャスト ルーティングの構成

サイト B の BOVPN トンネルのマルチキャスト ルーティングを有効化して構成します。

  1. VPN > Branch Office VPN の順に選択します。
  2. Tunnel_to_SiteA を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. マルチキャストの設定 タブを選択します。

トンネルの設定 ページ、マルチキャスト タブ - サイト B のスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP フィールドに、トラフィック発信者の IP アドレスを入力します。

    この例では、10.0.50.3 を入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
    この例では、232.43.211.234 と入力します。
  4. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  5. 出力インターフェイス リストから、マルチキャスト トラフィックを受信するすべてのインタフェースを選択します。
    この例では、1 (信頼済み) チェックボックスをオンにします。
  6. アドレス タブを選択します。
    へルパー アドレスの設定が アドレス タブの下部に表示されます。

トンネルの設定 ページ - アドレス タブ - サイト B のスクリーンショット

  1. ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。これは、サイト A のトンネル構成で入力したアドレスと同じアドレスであるか、逆の順番で入力します。
    この例では、以下のようになります。
  • ローカル IP を 172.16.0.2 に設定します。
  • リモート IP を 172.16.0.1 に設定します。
  1. 構成を Firebox に保存します。
  1. VPN > Branch Office トンネル の順に選択します。
    Branch Office IPSec トンネル ダイアログ ボックスが表示されます。
  2. Tunnel_to_SiteA を選択します。編集 をクリックします。
    トンネルの編集 ダイアログ ボックスが表示されます。
  3. マルチキャストの設定 タブを選択します。

トンネルの編集 ダイアログ ボックス、マルチキャスト タブのスクリーンショット

  1. トンネルを使用するマルチキャスト ルーティングを有効にする チェックボックスをオンにします。
  2. 開始 IP フィールドに、トラフィック発信者の IP アドレスを入力します。

    この例では、10.0.50.3 を入力します。
  3. グループ IP テキスト ボックスに、トラフィックを受信するマルチキャスト IP アドレスを入力します。
    この例では、232.43.211.234 と入力します。
  4. マルチキャスト トラフィックを受信するためのデバイスを有効化する を選択します。
  5. 出力インターフェイス リストから、マルチキャスト トラフィックを受信するすべてのインタフェースを選択します。
    この例では、1 (信頼済み) チェックボックスをオンにします。
  6. アドレス タブを選択します。
    へルパー アドレスの設定が アドレス タブの下部に表示されます。

トンネルの編集 ダイアログ ボックス - サイト B の アドレス タブのスクリーンショット

  1. トンネル ルートを選択するには、選択するトンネル ルートをクリックします。ヘルパー アドレス セクションで、マルチキャスト トンネルの両側の IP アドレスを入力します。これは、サイト A のトンネル構成で入力したアドレスと同じアドレスであるか、逆の順番で入力します。
    この例では、以下のようになります。
  • ローカル IP を 172.16.0.2 に設定します。
  • リモート IP を 172.16.0.1 に設定します。
  1. 構成を Firebox に保存します。