| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.3 運用中のトラブル |
本製品がインストールされているシステムの経路情報を設定する場合、"route"コマンドの -p オプションを利用し、経路情報を設定した後で、システムを再起動する必要があります。
注意事項
デフォルト経路を設定する場合は、ネットワーク設定のTCP/IPのプロパティから設定してください。 "route"コマンドの-p オプションを利用してデフォルト経路を設定した場合、実際のデフォルト経路設定に不整合が発生しますので、追加したデフォルト経路を削除後システムを再起動してください。
以下に、本製品がインストールされているシステムの経路制御について説明します。
Windows Safegate V2.0L20以降 および Windows版 Interstage Security Director より、本システムの経路制御方式が変更されています。
本製品を通過するパケットは「FUJITSU ND RIP制御」によって管理される経路情報とシステムに定義される経路情報を元にネットワーク上に送出されます。
したがって、これらの経路情報は常に同じ状態になるように環境設定する必要があります。
以下のいずれかの経路制御ポリシーでの運用を行って下さい。
(1) 静的経路制御
本製品に対して、近隣のルータがRIPを送信してこない場合。
デフォルト経路/特定経路を以下の方法で設定します。
・デフォルト経路設定
TCP/IPプロパティでデフォルト経路を設定してください。
注1)Windows では複数のインタフェースにデフォルト経路を設定することが可能ですが、本製品を導入するシステムでは複数のインタフェースにデフォルト経路を設定しないで下さい。複数インタフェースにデフォルト経路を設定した場合の動作は保証できません。
注2)デフォルト経路はROUTEコマンドのPersistent経路として設定しないで下さい。Persistant経路としてデフォルト経路を設定した場合の動作は保証できません。
・特定経路の設定
ROUTEコマンドの-pオプオション指定で設定してください。
例)192.168.1.0ネットワークへの経路を192.168.0.1をゲートウェイとして定義する場合。
route -p 192.168.1.0 mask 255.255.255.0 192.168.0.1 metric 1
※上記設定を実施した場合、システムのリブート、または、"FUJITSU ND RIP制御"サービスの再起動を行う必要があります。
(2) 動的経路制御
本製品に対して、近隣のルータがRIPを送信してくる場合。かつ、Windowsシステム上のルーティングが動的経路制御(RIP)となっている場合。
本システム上でRIP受信のためのフィルタリング条件を設定します。
例)192.168.0.0ネットワーク上のルータがRIPを送信してくる場合。
ネットワーク定義: in-net
IPアドレス : 192.168.0.0
マスク : 255.255.255.0
フィルタ条件
route in-net = forward pass => GW側インタフェース
※"pass"は"通過"の"IPパケットフィルタリング"です。
備考)動的経路制御を実施する場合に考慮すべき点は以下のとおりです。
・ローカルアドレスの経路をグローバルアドレス側に広報しないこと。
・RIP送信者が信頼できるシステムであること。
なお、これらの制御については、動的経路制御プロセスで制御する必要があります。Windows 2000で提供されているルーティングとリモートアクセスのRIPでは、上記のカスタマイズが可能であるため、動的経路制御を実施して問題ないと考えます。
なお、「FUJITSU ND RIP制御」は経路を収集するサービスであり、経路の広報を行うものではありません。経路広報はOS提供の動的経路制御で実施して下さい。
|
目次
索引
|