複数 WAN の詳細設定

複数 WAN の詳細設定では、スティッキー接続、フェールバック、および複数 WAN イベントの通知を構成することができます。すべての複数 WAN 構成オプションに対してすべての構成オプションが利用できるわけではありません。選択した複数 WAN オプションに設定が適用されない場合、それらの項目はアクティブではありません。

複数 WAN の詳細設定には以下があります:

接続について

固定接続とは、ある一定の期間、継続的に同じ WAN インターフェイスを使用する接続のことです。固定接続のパラメータは、ラウンド ロビン方式またはインターフェイス オーバーフロー方式の複数 WAN 構成を使用する場合のみ設定できます。固定接続では、パケットが外部インターフェイスを経由して送信される場合は、発信元アドレスと宛先アドレスのペア間のすべてのパケットによって、指定された期間、同じ外部インターフェイスが使用されることを確認します。既定では、固定接続により 3 分間にわたって同じインターフェイスが使用されます。

スティッキー接続のオプションは、以下の場合は使用できません。

  • フェールオーバーまたはルーティング テーブルの複数 WAN 方法を使用している。
  • ポリシーの SD-WAN が有効になっている。

ポリシー定義に固定接続設定が含まれる場合、この設定によってどのようなグローバル固定接続期間も上書きできます。詳細については、ポリシーの固定接続期間を設定する を参照してください。

アクションの設定

フェールオーバー イベントが発生したときと、プライマリ外部インターフェイスが再びアクティブになったときに Firebox が実行するアクションを設定できます。これが行われると、すべての新しい接続がすぐにプライマリ外部インターフェイスにフェールバックされます。ただし、フェールバックの時点で処理中の接続に使用するメソッドを選択できます。このフェールバック設定は、フェールオーバー外部インターフェイスを使用するために設定するあらゆるポリシー ベースのルーティング構成にも適用されます。

通知設定

ログ メッセージは複数 WAN フェールオーバー イベントに対して常に作成されます。通知の方法を設定することができます。通知方法の詳細については、次を参照してください: ログ記録と通知の基本設定を行う

  1. ネットワーク > 複数 WAN の順に選択します。
  2. 詳細 タブを選択します。

詳細な複数 WAN の設定

  1. 固定接続期間 セクションで、TCP、UDP、およびその他のプロトコルの固定接続期間を指定します。
  1. アクティブ接続のフェールバック ドロップダウン リストで、オプションを選択します:
  • すぐにフェールバック — 既存の接続を Firebox にすべて即座に停止させる場合は、このオプションを選択します。
  • 段階的フェールバック — 各接続が完了するまで Firebox に既存のフェールオーバー インターフェイスの使用を続けさせる場合は、このオプションを選択します。
  1. 通知設定 セクションで、通知の方法を選択します。通知設定の詳細については、次を参照してください: ログ記録と通知の基本設定を行う
  1. ネットワーク > 構成 の順に選択します。
  2. 複数 WAN タブを選択します。
    Fireware v12.2.1 以前では、次に 詳細 タブを選択する必要があります。

複数 WAN 設定のスクリーンショット

  1. スティッキー接続 セクションで、TCP、UDP、およびその他のプロトコルのスティッキー接続期間を指定します。
  2. アクティブ接続のフェールバック ドロップダウン リストで、オプションを選択します:
  • すぐにフェールバック — 既存の接続を Firebox にすべて即座に停止させる場合は、このオプションを選択します。
  • 段階的フェールバック — 各接続が完了するまで Firebox に既存のフェールオーバー インターフェイスの使用を続けさせる場合は、このオプションを選択します。
  1. 複数 WAN フェールオーバーおよびフェールバック イベントの通知設定を構成するには、通知 をクリックします。通知設定の詳細については、次を参照してください: ログ記録と通知の基本設定を行う