Link Monitor を構成する

Firebox のインターフェイス ステータスを監視するために、ネットワーク境界外のリモート ホストである Link Monitor ターゲットを構成できます。Link Monitor の機能の詳細およびベストプラクティスについては、次を参照してください:Link Monitor について

異なるインターフェイスの種類ごとに、異なる Link Monitor の既定の設定と要件があります。

  • 外部インターフェイス — 既定のターゲットは Firebox の後のネクストホップとなる、既定のゲートウェイになります。意味のあるパフォーマンス データを得るには、既定のゲートウェイのターゲットを別の Link Monitor ターゲットに置き換えることをお勧めします。
  • 内部インターフェイス (Fireware v12.4 以降) — 内部インターフェイスを Link Monitor に追加すると、既定のターゲットはなくなります。ネクストホップ IP アドレスを指定するか、ターゲットを追加する必要があります。内部インターフェイスには、信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスがあります。
  • BOVPN 仮想インターフェイス (Fireware v12.4 以降) —既定のターゲットはピア IP アドレスです。このターゲットを編集または削除したり、他のターゲットを追加することはできません。

ターゲットの設定でドメイン名を指定した場合、次で説明するように DNS サーバーを構成する必要があります:ネットワーク DNS および WINS サーバーを構成する

インターフェイスを追加する

  1. ネットワーク > Link Monitor の順に選択します。
    Link Monitor の一覧が表示されます。

Screen shot of the Link Monitor list

  1. 追加 をクリックします。
    Link Monitor の追加インターフェイスのダイアログ ボックスが表示されます。

Screen shot of the Add Link Monitor Interface dialog box

  1. 1 つ以上のインターフェイスを選択して、OK をクリックします。
    インターフェイスがリストに表示されます。

Screen shot of the interfaces list in Link Monitor

  1. (推薦) 外部インターフェイスを追加した場合は、カスタム ターゲットを追加します:
    1. Link Monitor の一覧からインターフェイスをクリックします。
      Link Monitor の設定が表示されます。
    2. 追加 をクリックします。
    3. カスタム ターゲットを追加します。
      既定のターゲットは、追加したターゲットで置き換えられます。

Screen shot of the Link Monitor settings for an external interface

  1. 内部インターフェイスを追加したら、ネクストホップまたはカスタム ターゲット、あるいはその両方を追加します:
    1. Link Monitor の一覧からインターフェイスをクリックします。
      Link Monitor の設定が表示されます。
    2. ネクストホップを追加するには、ネクストホップ チェックボックスを選択して、IP アドレスを入力します。
    3. カスタム ターゲットを追加するには、追加 をクリックします。

Screen shot of the Link Monitor settings for an internal interface

ターゲットの構成方法の詳細については、 Link Monitor 構成の編集 を参照してください。

  1. ネットワーク > 構成 > Link Monitor の順に選択します。
    Link Monitor の一覧が表示されます。

Screen shot of the Link Monitor configuration in Policy Manager

  1. 追加 をクリックします。
    インターフェイスの選択ダイアログ ボックスが表示されます。

Screen shot of the interface selection dialog box

  1. 1 つ以上のインターフェイスを選択して、OK をクリックします。
    追加したインターフェイスが一覧に表示されます。

Screen shot of the Link Monitor settings

  1. (推薦) 外部インターフェイスを追加した場合は、カスタム ターゲットを追加します:
    1. Link Monitor の一覧からインターフェイスをクリックします。
      そのインターフェイスの Link Monitor の設定が表示されます。
    2. 追加 をクリックします。
    3. カスタム ターゲットを追加します。
      既定のターゲットは、追加したターゲットで置き換えられます。

Screen shot of the Link Monitor settings for an external interface

  1. 内部インターフェイスを追加したら、ネクストホップまたはカスタム ターゲット、あるいはその両方を追加します:
    1. Link Monitor の一覧からインターフェイスをクリックします。
      Link Monitor の設定が表示されます。
    2. ネクストホップを追加するには、ネクストホップ チェックボックスを選択して、IP アドレスを入力します。
    3. カスタム ターゲットを追加するには、追加 をクリックします。

Screen shot of the Link Monitor settings for an internal interface

ターゲットの構成方法の詳細については、 Link Monitor 構成の編集 を参照してください。

Link Monitor 構成を編集する

  1. ネットワーク > Link Monitor の順に選択します。
    Link Monitor の一覧が表示されます。
  2. インターフェイス名をクリックします。
    Link Monitor の設定が表示されます。
  3. 既定のターゲットを置き換えるには、追加 をクリックします。
    Link Monitor ターゲットの追加ダイアログ ボックスが表示されます。

Screen shot of a ping target

  1. 種類 ドロップダウン リストから、pingTCP または DNS を選択します。
  2. ターゲット テキスト ボックスで、IP アドレスまたはドメイン名を入力します。
  3. TCP を選択した場合は、ポート テキスト ボックスにポート番号を入力します。

Screen shot of a TCP target

  1. DNS を選択した場合、DNS サーバーの IP アドレスを入力します。
  2. DNS を選択した場合は、クエリ ドメイン テキスト ボックスに解決する DNS サーバーのドメイン名を入力します。

Screen shot of a DNS target

  1. OK をクリックします。
    既定のゲートウェイのターゲットは、構成したターゲットで置き換えられます。

Screen shot of a completed link monitor configuration

  1. 最大 2 つのターゲットを追加するには、手順 3 ~ 9 を繰り返します。ヒント!
  2. リスト内の 1 つのターゲットで、損失、レイテンシー、ジッターの測定 のラジオ ボタンを選択します。

    SD-WAN アクションで損失、レイテンシー、およびジッターの測定値を選択した場合、それらの測定値に指定した値を超えると接続がフェールオーバーします。詳細については、SD-WAN について を参照してください。
  3. インターフェイスをアクティブとして定義するためにすべての Link Monitor ターゲットが成功することを要求するには、インターフェイスをアクティブとして定義するためにすべてのターゲットがプローブに成功することを要求する チェックボックスを選択します。
  4. Firebox がインターフェイスのステータスを検証する頻度を指定するには、プローブ間隔 テキスト ボックスに、時間を秒単位で入力または選択します。

    既定の設定は 5 秒です。
  5. 次回指定したインターフェースへのフェールオーバーが発生するまでの、プローブの連続した失敗回数を変更するには、 無効化前の失敗回数 テキスト ボックスに、失敗回数を入力または選択します。

    失敗数の既定の設定は 3 です。
  6. 無効だったインターフェイスを再び有効にするまでに、インターフェイスを経由する必要があるプローブ成功の連続回数を変更するには、 再有効化前の成功回数 テキスト ボックスに、プローブ成功回数を入力または選択します。

    既定の設定は 3 秒です。
  7. 保存 をクリックします。
  1. ネットワーク > 構成 > Link Monitor の順に選択します。
    Link Monitor の一覧が表示されます。
  2. 監視対象インターフェイス の一覧から、インターフェイスを選択します。
    そのインターフェイスの設定が表示されます。
  3. 既定のターゲットを置き換えるには、設定 セクションで 追加 を選択します。
    プローブ ターゲットの追加ダイアログ ボックスが表示されます。

Screen shot of the Add Probing Target dialog box

  1. 種類 ドロップダウン リストから、pingTCP または DNS を選択します。
  2. ターゲット テキスト ボックスで IP アドレス または ドメイン を選択します。
  3. IP アドレスまたはドメイン名を入力します。DNS を選択した場合、DNS サーバーの IP アドレスを入力します。
  4. TCP を選択した場合は、ポート テキスト ボックスにポート番号を入力します。
  5. DNS を選択した場合は、クエリ ドメイン テキスト ボックスに解決する DNS サーバーのドメイン名を入力します。
  6. OK をクリックします。既定のゲートウェイのターゲットは、構成したターゲットで置き換えられます。

Screen shot of a custom link monitor target

  1. 最大 2 つのターゲットを追加するには、手順 3 ~ 9 を繰り返します。ヒント!
  2. リスト内の 1 つのターゲットで、損失、レイテンシー、ジッターの測定 のラジオ ボタンを選択します。
    SD-WAN アクションで損失、レイテンシー、およびジッターの測定値が選択されている場合は、それらの測定値に指定された値を超えると接続がフェールオーバーします。詳細については、SD-WAN について を参照してください。
  3. インターフェイスをアクティブとして定義するためにすべての Link Monitor ターゲットが成功することを要求するには、インターフェイスをアクティブとして定義するためにすべてのターゲットがプローブに成功することを要求する チェックボックスを選択します。
  4. Firebox がインターフェイスのステータスを検証する頻度を指定するには、プローブ間隔 テキスト ボックスに、時間を秒単位で入力または選択します。
    既定の設定は 5 秒です。
  5. 次回指定したインターフェースへのフェールオーバーが発生するまでの、プローブの連続した失敗回数を変更するには、 無効化前の失敗回数 テキスト ボックスに、失敗回数を入力または選択します。
    失敗数の既定の設定は 3 です。
  6. 無効だったインターフェイスを再び有効にするまでに、インターフェイスを経由する必要があるプローブ成功の連続回数を変更するには、 再有効化前の成功回数 テキスト ボックスに、プローブ成功回数を入力または選択します。
    既定の設定は 3 秒です。

Fireware v12.3.x で Link Monitor を構成する

Fireware v12.3.x では、 Link Monitor を有効にする方法と構成方法が異なります。

  1. ネットワーク > Link Monitor の順に選択します。
    Link Monitor の一覧が表示されます。

Screen shot of the Link Monitor list

  1. インターフェイスを選択して、構成 をクリックします。
    Link Monitor の設定が表示されます。
  2. このインターフェイスで Link Monitor を有効化する を選択します。
  3. 既定のゲートウェイ以外の Link Monitor を追加するには、追加 をクリックします。ヒント!
    Link Monitor ターゲットの追加ダイアログ ボックスが表示されます。
  4. 種類 ドロップダウン リストから、pingTCP または DNS を選択します。
  5. ターゲット テキスト ボックスで、IP アドレスまたはドメイン名を入力します。

Screen shot of a ping target

  1. TCP を選択した場合は、ポート テキスト ボックスにポート番号を入力します。

Screen shot of a TCP target

  1. DNS を選択した場合、ターゲット テキスト ボックスに DNS サーバーの IP アドレスを入力します。
  2. クエリ ドメイン テキスト ボックスに解決する DNS サーバーのドメイン名を入力します。

Screen shot of a DNS target

  1. OK をクリックします。既定のゲートウェイのターゲットは、構成したターゲットで置き換えられます。

Screen shot of a completed link monitor configuration

  1. ターゲットをさらに追加するには、手順 4 ~ 9 を繰り返します。ヒント!
  2. リスト内の 1 つのターゲットで、損失、レイテンシー、ジッターの測定 のラジオ ボタンを選択します。
    SD-WAN アクションで損失、レイテンシー、およびジッターの測定値が選択されている場合は、それらの測定値に指定された値を超えると接続がフェールオーバーします。詳細については、SD-WAN について を参照してください。
  3. インターフェイスをアクティブとして定義するためにすべての Link Monitor ターゲットが成功することを要求するには、インターフェイスをアクティブとして定義するためにすべてのターゲットがプローブに成功することを要求する チェックボックスを選択します。
  4. Firebox がインターフェイスのステータスを検証する頻度を指定するには、プローブ間隔 テキスト ボックスに、時間を秒単位で入力または選択します。
    既定の設定は 5 秒です。
  5. 次回指定したインターフェースへのフェールオーバーが発生するまでの、プローブの連続した失敗回数を変更するには、 無効化前の失敗回数 テキスト ボックスに、失敗回数を入力または選択します。
    失敗数の既定の設定は 3 です。
  6. 無効だったインターフェイスを再び有効にするまでに、インターフェイスを経由する必要があるプローブ成功の連続回数を変更するには、 再有効化前の成功回数 テキスト ボックスに、プローブ成功回数を入力または選択します。
    既定の設定は 3 秒です。
  7. 各外部インターフェイスについてステップ 2~14 を繰り返し実行します。
  8. 保存 をクリックします。
  1. ネットワーク > 構成 の順に選択します。
  2. Link Monitor タブを選択します。
    Link Monitor の構成設定が表示されます。

Screen shot of the multi-WAN settings in Policy Manager

  1. 外部インターフェイス リストで、インターフェイスを選択します。
  2. インターフェイスがモデムで、既定のゲートウェイまたは指定した別のソースをモデム インターフェイスで監視する場合は、このインターフェイスで Link Monitor を有効化する チェックボックスを選択します。
    このチェックボックスは、モデムでは規定で選択されていません。
  3. 既定のゲートウェイ以外の Link Monitor を追加するには、追加 をクリックします。ヒント!
    プローブ ターゲットの追加ダイアログ ボックスが表示されます。

Screen shot of the Add Probing Target dialog box

  1. 種類 ドロップダウン メニューから、pingTCP または DNS を選択します。
  2. ターゲット テキスト ボックスで、IP アドレスまたはドメイン名を入力します。
  3. TCP を選択した場合は、ポート テキスト ボックスにポート番号を入力します。
  4. DNS を選択した場合は、クエリ ドメイン テキスト ボックスにドメイン名を入力します。
  5. OK をクリックします。既定のゲートウェイのターゲットは、構成したターゲットで置き換えられます。
  6. ターゲットをさらに追加するには、手順 4 ~ 10 を繰り返します。
  7. リスト内の 1 つのターゲットで、損失、レイテンシー、ジッターの測定 のラジオ ボタンを選択します。
    SD-WAN アクションで損失、レイテンシー、およびジッターの測定値が選択されている場合は、それらの測定値に指定された値を超えると接続がフェールオーバーします。詳細については、SD-WAN について を参照してください。
  8. インターフェイスをアクティブとして定義するためにすべての Link Monitor ターゲットが成功することを要求するには、インターフェイスをアクティブとして定義するためにすべてのターゲットがプローブに成功することを要求する チェックボックスを選択します。
  9. Firebox がインターフェイスのステータスを検証する頻度を指定するには、プローブ間隔 テキスト ボックスに、時間を秒単位で入力または選択します。
    既定の設定は 5 秒です。
  10. 次回指定したインターフェースへのフェールオーバーが発生するまでの、プローブの連続した失敗回数を変更するには、 無効化前の失敗回数 テキスト ボックスに、失敗回数を入力または選択します。
    失敗数の既定の設定は 3 です。
  11. 無効だったインターフェイスを再び有効にするまでに、インターフェイスを経由する必要があるプローブ成功の連続回数を変更するには、 再有効化前の成功回数 テキスト ボックスに、プローブ成功回数を入力または選択します。
    既定の設定は 3 秒です。
  12. 各外部インターフェイスについてステップ 3~15 を繰り返し実行します。
  13. OK をクリックします。
  14. 構成ファイルを保存する.

Fireware v12.2.1 以前で Link Monitor を構成する

Fireware v12.2.1 以前では、 Link Monitor 設定は複数 WAN 構成に表示されます。 Link Monitor ターゲットを構成するには、複数 WAN を有効にする必要があります。インターフェイスに対して最大 2 つの Link Monitor ターゲットを設定できます。

Fireware v12.2.1 以前で Link Monitor ターゲットを構成するには、WatchGuard ナレッジ ベースの Fireware v12.2.1 以前で Link Monitor を構成する を参照してください。

関連情報:

Link Monitor について

SD-WAN について

複数 WAN について