SD-WAN を構成する

Fireware v12.3 以降では、Firebox にソフトウェア定義 WAN (SD-WAN) を構成することができます。SD-WAN を構成するには、以下の手順を実行します。

  • Link Monitor ターゲットを構成する (推奨)
  • SD-WAN アクションを追加する
  • ポリシーで使用される SD-WAN アクションを構成する

SD-WAN の機能の仕組みの詳細については、SD-WAN について を参照してください。

Link Monitor ターゲットの構成方法については、Link Monitor を構成する を参照してください。

構成例については、次を参照してください: BOVPN 仮想インターフェイス トンネルへの MPLS リンクからの SD-WAN フェールオーバー

SD-WAN アクションは、トラフィックを開始する新しい接続に適用されます。SD-WAN アクションは、応答トラフィックには適用されません。SD-WAN アクションを使用して、応答トラフィックを特定のインターフェイスから強制的に送信することはできません。

SD-WAN アクションを追加する

SD-WAN アクションで、アクションに参加するインターフェイスを指定します。選択したインターフェイスによって、メトリックベースのフェールオーバーを構成してフェールバック オプションを選択できるかどうかが決まります。フェールオーバーとフェールバックの設定と制限の詳細については、SD-WAN について を参照してください。

  1. ネットワーク > SD-WAN の順に選択します。
  2. SD-WAN を追加する をクリックします。
    SD-WAN アクション設定ページが表示されます。
  3. 名前 テキスト ボックスに、SD-WAN アクションの名前を入力します。
  4. (任意) 説明 テキスト ボックスに、SD-WAN アクションの説明を入力します。
  5. SD-WAN アクションに 1 つまたは複数のインターフェイスを追加するには、追加 をクリックします。
    SD-WAN インターフェイスを追加する ダイアログ ボックスが表示されます。
  6. SD-WAN アクションに含める 1 つまたは複数のインターフェイスを選択します。

SD-WAN インターフェイスを追加する ダイアログ ボックスのスクリーンショット

  1. OK をクリックします。
  2. メトリックを使用してインターフェイスのフェールオーバーまたはフェール バックが発生するタイミングが決定されるようにするには、メトリック設定 セクションで、以下の手順を実行します。
    1. 1 つまたは複数の測定値を選択します (損失率レイテンシー、または ジッター)。
    2. 横にあるテキスト ボックスに、選択した測定値を指定します。Fireware v12.5.4 以降では、既定値は 5% (損失率)、400 ミリ秒 (レイテンシー)、および 100 ミリ秒 (ジッター) です。
      既定では、選択されている測定値の値を超過するとフェールオーバーが発生します。
    3. 選択されている測定値すべてが値を超えた場合にのみフェールオーバーが発生するようにするには、選択されたすべての測定値が指定値を超えた場合にのみフェールオーバーする チェックボックスを選択します。
  3. インターフェイスのアップ/ダウン ステータスを使用してインターフェイスのフェールオーバーまたはフェール バックが発生するタイミングが決定されるようにする場合は、測定値を選択しないでください。
  4. アクティブな接続のフェールバック ドロップダウン リストから、フェールバックなし即時フェールバック段階的フェールバック のいずれか選択します。既定オプションは、即時的 です。
    フェールバックなし または 段階的フェールバック を選択した場合は、SD-WAN ステータス ページで接続を手動でフェールバックすることを選択できます。詳細については、SD-WAN ステータスおよび手動フェールバック (Web UI) を参照してください。

SD-WAN 構成のスクリーンショット

Fireware v12.5.3 以前では、測定の既定値は 5% (損失率)、20 ミリ秒 (レイテンシー)、および 10 ミリ秒 (ジッター) です。

  1. ネットワーク > 構成 > SD-WAN の順に選択します。
  2. 追加 をクリックします。
    SD-WAN アクションを追加する ダイアログ ボックスが表示されます。
  3. 名前 テキスト ボックスに、SD-WAN アクションの名前を入力します。
  4. (任意) 説明 テキスト ボックスに、SD-WAN アクションの説明を入力します。
  5. SD-WAN アクションに含める 1 つまたは複数のインターフェイスを選択します。
    BOVPN 仮想インターフェイスを選択した場合は、他のインターフェイスを選択することはできません。BOVPN 仮想インターフェイスと他の外部インターフェイスの両方が含まれている SD-WAN アクションはサポートされていません。
  6. メトリックを使用してインターフェイスのフェールオーバーまたはフェール バックが発生するタイミングが決定されるようにするには、メトリック設定 セクションで、以下の手順を実行します。
    1. 1 つまたは複数の測定値を選択します (損失率レイテンシー、または ジッター)。
    2. 横にあるテキスト ボックスに、選択した測定値を指定します。Fireware v12.5.4 以降では、既定値は 5% (損失率)、400 ミリ秒 (レイテンシー)、および 100 ミリ秒 (ジッター) です。
      既定では、選択されている測定値の値を超過するとフェールオーバーが発生します。
    3. 選択されている測定値すべてが値を超えた場合にのみフェールオーバーが発生するようにするには、選択されたすべての測定値が指定値を超えた場合にのみフェールオーバーする チェックボックスを選択します。
  7. インターフェイスのアップ/ダウン ステータスを使用してインターフェイスのフェールオーバーまたはフェール バックが発生するタイミングが決定されるようにする場合は、測定値を選択しないでください。
  8. アクティブな接続のフェールバック ドロップダウン リストから、フェールバックなし即時フェールバック段階的フェールバック のいずれか選択します。既定オプションは、即時的 です。
    フェールバックなし または 段階的フェールバック を選択した場合は、SD-WAN ステータス タブで接続を手動でフェールバックすることを選択できます。詳細については、SD-WAN 監視、ステータス、および手動フェールバック (Firebox System Manager) を参照してください。

SD-WAN 構成のスクリーンショット

Fireware v12.5.3 以前では、測定の既定値は 5% (損失率)、20 ミリ秒 (レイテンシー)、および 10 ミリ秒 (ジッター) です。

ポリシーで使用される SD-WAN アクションを構成する

ポリシーの設定で、SD-WAN アクションを追加または作成することを選択できます。

Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。Fireware v12.2.1 以前では、トラフィックを別の外部インターフェイスにルーティングする場合は、ポリシーベースのルーティングを使用する必要があります。Fireware v12.3 以降にアップグレードすると、フェールオーバーなしのポリシーベースのルーティングが、単一のインターフェイスの SD-WAN アクションに変換されます。フェイルオーバーありのポリシーベースのルーティングは、複数インターフェイスの SD-WAN アクションに変換されます。Fireware OS 旧バージョンとの後方互換性のために、Policy Manager でポリシーベースのルーティング設定を引き続き使用することができます。ポリシーベースのルーティングの詳細については、WatchGuard ナレッジ ベースの Fireware v12.2.1 以前でポリシーベースのルーティングを構成する を参照してください。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーを編集するには、ポリシー名をクリックします。
    編集ページが表示されます。
  3. SD-WAN タブを選択します。
    SD-WAN 設定が表示されます。

SD-WAN アクション ドロップダウン リストのスクリーンショット

  1. SD-WAN アクション ドロップダウン リストから、SD-WAN アクションを選択するか、新規作成 をクリックします。
    SD-WAN 構成設定が表示されます。

  1. 新しい SD-WAN アクションを作成することを選択した場合は、SD-WAN アクションを追加する セクションの手順に従います。
  2. ポリシーでこの SD-WAN アクションを使用するには、保存 をクリックします。
    ポリシー リストが表示されます。選択または追加された SD-WAN アクションがポリシーの SD-WAN 列に表示されます。

SD-WAN アクションが使用されるポリシー リスト内のポリシーのスクリーンショット

  1. ポリシー リストで、ポリシーをダブルクリックして編集します。
  2. 送信トラフィックをルーティングする チェックボックスを選択します。
  3. ドロップダウン リストから、SD-WAN ベースのルーティング を選択します。
  4. 以下のいずれかのオプションを選択します。
    • 既存の SD-WAN アクションを使用するには、SD-WAN アクション ドロップダウン リストから、アクションを選択します。
    • 既存の SD-WAN アクションを編集するには、SD-WAN アクションを表示/編集する ボタン 編集ボタンのスクリーンショット を選択します。
    • 新しい SD-WAN アクションを追加するには、SD-WAN アクションを新規作成/クローンする ボタン をクリックしますSD-WAN を追加またはクローンする ボタンのスクリーンショット
  5. 新しい SD-WAN アクションを編集または作成することを選択した場合は、SD-WAN アクションを追加する セクションの手順に従います。

SD-WAN ルーティングに構成されたポリシーのスクリーンショット

  1. ポリシーでこの SD-WAN アクションを使用するには、OK をクリックします。
    ポリシー リストが表示されます。選択または追加された SD-WAN アクションがポリシーの SD-WAN 列に表示されます。

ポリシー リストのスクリーンショット

関連情報:

SD-WAN について

SD-WAN 監視データを解釈する

SD-WAN ステータスおよび手動フェールバック (Web UI)

インターフェイス情報と SD-WAN 監視

SD-WAN 監視、ステータス、および手動フェールバック (Firebox System Manager)

BOVPN 仮想インターフェイス トンネルへの MPLS リンクからの SD-WAN フェールオーバー

Link Monitor について