OSPF を使用して IPv4 ルーティングを構成する

FireCluster 用に OSPF を有効にした場合、OSPF 構成のルータ ID をクラスタが使用するインターフェイスの IP アドレスに設定する必要があります。この手順は、ルーティングプロトコルに FireCluster 管理 IP アドレスをルータ ID として使用させないためのものです。FireCluster 管理 IP アドレスおよびクラスタ IP アドレスは、ルータ ID として使用しないでください。ルータ ID を設定するには、OSPF 構成で ospf router-id <ip-address> のコマンドを使用します。

Firebox で複数 WAN が有効化されている場合は、動的ルート構成の物理インターフェイスの IP アドレスを使用する代わりに、ループバックインターフェイスを構成し、ループバックインターフェイスの IP アドレスを使用することができます。詳細については、ループバックインターフェイスを構成するを参照してください。

OSPF を構成するには、Policy Manager から以下の手順を実行します：

ネットワーク > 動的ルート の順に選択します。
動的ルート設定ダイアログボックスが表示されます。
動的ルートを有効にする チェックボックスをオンにします。
OSPF タブを選択します。

Screen shot of the OSPF tab

OSPF 有効 チェックボックスをオンにします。
インポート をクリックして、ルーティングデーモン構成ファイルをインポートするか、または構成ファイルをコピーしてテキストボックスに貼り付けます。

screenshot of imported files in Dynakic Routing setup dialog box

詳細については、ルーティングデーモン構成ファイルについてを参照してください。

開始するには、OSPF 構成ファイルに少なくとも 2 つのコマンドが必要です。これらの 2 つのコマンドは以下の順序で使用して、OSPF プロセスを開始します。

router ospf
network <プロセスが聞いて、プロトコルを通じて配信してほしいインターフェースのネットワーク IP アドレス>
area <x.x.x.x フォーマットのエリア ID (0.0.0.0 など)>

OK をクリックします。
有効にした動的ルートのポリシーが存在しない場合、Policy Manager から必要なポリシーを追加するかどうかを尋ねられます。
はいをクリックし、必要な動的ルートポリシーを追加します。
Policy Manager により、必要な動的ルートポリシーが追加され、既存の OSPF 動的ルートポリシーが存在する場合はその動的ルートポリシーが有効になります。

OSPF を有効にすると、Firebox によって DR-OSPF-Allow と呼ばれる動的ルートポリシーが自動的に作成されます。このポリシーは、OSPF 用の予約済みマルチキャストアドレスへの OSPF マルチキャストを許可するように構成されます。既定では、DR-OSPF-Allow ポリシーはエイリアス Any から Firebox へのトラフィックを許可します。ベストプラクティスとして、このポリシーを編集して認証を追加し、正しいインターフェイスでのみリッスンするよう制限することをお勧めします。

Firebox および OSPF ルータを構成後、ルートテーブルを参照して、Firebox が OSPF ルータからルート更新を受信したことを検証できます。 =

動的ルートを表示するには、Firebox System Manager から、ステータスレポート タブを選択します。

動的ルートを表示するには、Fireware Web UI で、システムステータス > ルート の順に選択します。

OSPF を使用して IPv4 ルーティングを構成する

関連情報：