ルータ設定>ルーティング設定

拠点ルータのルーティング設定を行うことができます。

設定情報

「マネージド閉域接続>クラウドゲートウェイ設定>ルーティング設定」で選択された閉域網(WAN側)のルーティングプロトコルと、LAN側IPアドレスが表示されます。

デフォルトゲートウェイ

プロトコルがStaticの場合、デフォルトゲートウェイはクラウドゲートウェイ固定になります。

  • クラウドゲートウェイ
    デフォルトゲートウェイをクラウドゲートウェイ側に向けます。
    UTM、インターネットアクセス、他の拠点のLAN側等いずれの場合も、自拠点のLAN側でない場合はこちらを選択してください。
  • LAN側
    自拠点のLAN側にデフォルトゲートウェイがある場合はこちらを選択します。
    LAN側をデフォルトゲートウェイとして設定できるマネージドルータの拠点数は最大2拠点です。
    「クラウドゲートウェイ >V2>デフォルトゲートウェイ設定」の「デフォルトゲートウェイ優先設定」でデフォルトゲートウェイの優先順位を設定することができます。
    ただし、自拠点にLAN側デフォルトゲートウェイがある拠点は、「デフォルトゲートウェイ優先設定」にかかわらず常にLAN側デフォルトゲートウェイが優先されます。
    (下記「デフォルトゲートウェイの冗長について」参照)
  • ネクストホップ
    デフォルトゲートウェイがLAN側の場合のみ表示されます。
    デフォルトゲートウェイのネクストホップとしてファイアウォール等のLAN側IPアドレスを入力します。
  • keepaliveターゲット
    デフォルトゲートウェイがLAN側の場合のみ表示されます。
    LAN側デフォルトゲートウェイの疎通確認のために使用され、疎通が途絶えると閉域網側へのデフォルトゲートウェイの広告を停止し、複数のデフォルトゲートウェイがあれば、次の優先度のものに変更します。
    (40秒~1分後に切り替わる仕様になっています。)
    「ネクストホップ」を選択した場合、ファイアウォール等のLAN側IPアドレスを監視します。
    「インターネット」を選択した場合、ファイアウォール等の先にある弊社のkeepalive用pingターゲット(211.9.33.188)を監視します。
    ファイアウォール等のインターネット回線まで含んで疎通確認ができる一方、ファイアウォール等でkeepaliveパケットが通過できないと正しく動作できませんので、ファイアウォールを設定する場合は、以下のパケットが通るように設定してください。
      送信元IPアドレス:拠点ルータのLAN側IPアドレス
      あて先IPアドレス:211.9.33.188
      プロトコル:ICMP
keepaliveターゲット
  • デフォルトゲートウェイを他の拠点に広告する
    BGPやOSPFなどの動的ルーティングを使用した時に、デフォルトゲートウェイを広告するかどうかを選択できます。
    keepaliveで疎通が途絶えた場合は広告を停止します。
デフォルトゲートウェイの冗長について

本システムではデフォルトゲートウェイを以下の3つ中から選択できます。
 1. 閉域ルータのLAN側デフォルトゲートウェイ(お客様ファイアウォール等)
 2. インターネットアクセス(クラウドゲートウェイ経由)
 3. UTM(クラウドゲートウェイ経由)

これらのデフォルトゲートウェイを組み合わせて冗長構成にすることができます。
冗長構成にした場合、優先度の高いデフォルトゲートウェイがkeepaliveの監視によって異常を検知することで、次の優先度のデフォルトゲートウェイに切り替わります。

優先順位は、「クラウドゲートウェイ>V2>デフォルトゲートウェイ設定」の「デフォルトゲートウェイ優先設定」で変更する事ができます。
ただし、現在のバージョンでは、ルータの仕様により上記優先設定に関わらず、自拠点のLAN側デフォルトゲートウェイは必ず優先されます。
上記の図で、デフォルトゲートウェイの優先順位を、拠点1→拠点3→インターネットアクセス(クラウドゲートウェイ)と設定した場合、それぞれの拠点でのデフォルトゲートウェイの優先順位は以下のように動作します。

  • 拠点1
    拠点1→拠点3→インターネットアクセス
  • 拠点2
    拠点1→拠点3→インターネットアクセス
  • 拠点3
    拠点3→拠点1→インターネットアクセス

スタティックルーティング

  • コントロールボタン
    ボタン:エントリが追加され、新規にスタティックルートを作成できます。
    ボタン:選択したエントリを削除します。
    ボタン:選択したエントリを複製します。
    ボタン:選択したエントリの順番を入れ替えます。
  • あて先IPアドレス
    あて先IPアドレスをCIDR形式(IPアドレス/サブネットマスク)で入力します。
  • ネクストホップ
    ネクストホップのIPアドレスを入力します。
  • コメント
    ルーティング名など任意の文字列を入力します。
  • 広告
    BGPやOSPFなどの動的ルーティングを使用した時に、広告するかどうかを選択できます。
    デフォルト設定:広告する
  • 有効
    チェックを外すとルーティングが無効になります。
    非常時の切り替えなど、一時的にルーティングを切り替えたいときなどに使用します。
    デフォルト設定:有効