【Check Point R80.40】スタティックルートの設定方法

ファイアウォール(UTM)

2022.03.042021.05.17

スタティックルートの設定方法
1. Gaia ポータルでの設定
2. CLI (Clish) での設定
参考資料

スタティックルートの設定方法

Gaia ポータルでの設定

ナビゲーションツリーで Network Management > IPv4 Static Routes をクリック
IPv4 Static Routes セクションで、Add をクリック
- Add Destination Route 画面が開きます
Destination フィールドに宛先ネットワークまたは宛先ホストの IPv4 アドレスを入力します
Subnet mask フィールドにサブネットマスクを入力します
Next Hop Type フィールドで次から一つを選択します
- Normal: 許可してパケットを出力します
- Blackhole: パケットを破棄します（ICMP unreachable パケットをトラフィックソースに送信しない）
- Reject: パケットを破棄します（ICMP unreachable パケットをトラフィックソースに送信します）
Rank フィールドはデフォルト値（60）のままにするか、IPv4 静的ルートの相対ランク（1から255までの整数）を入力します
- この値は、異なるプロトコルからの重複するルートがある場合の設定済みルートのランクを指定します
必要に応じて Local Scope オプションを選択します
- ClusterXL 仮想 IPv4 アドレスが物理インターフェースの IPv4 アドレスとは異なるサブネットにある場合は、クラスターメンバーでこの設定を使用します
- これにより、クラスターメンバーはクラスター仮想 IPv4 アドレスのサブネット上の静的ルートを受け入れることができます
Comment フィールドで、任意でコメントテキストを入力します（最大100文字）
Add Gateway をクリックし、次から一つを選択します
- オプション 1
  1. IP Address を選択して、IPv4 アドレスでネクストホップを指定
  2. [IPv4 Address] フィールドに、ネクストホップゲートウェイの IPv4 アドレスを入力
  3. [Priority] フィールドでは、何も入力しないか、1〜8 の整数を選択
  4. Monitored IP を追加
  5. OK をクリック
- オプション 2
  1. [Network Interface] を選択して、接続するローカルインターフェイスの名前でネクストホップを指定
  2. [Local Interface] フィールドで、ネクストホップゲートウェイに接続するインターフェイスを選択
  3. [Priority] フィールドでは、何も入力しないか、1〜8 の整数を選択
  4. Monitored IP を追加
  5. OK をクリック
IP アドレスでネクストホップゲートウェイを定義した場合、ping を使用して IPv4 静的ルートのネクストホップを監視する必要がある場合は、[Ping] オプションを選択できます
- Ping 機能は、静的ルートのネクストホップが機能していることを確認するためにICMP エコー要求を送信します
- kernel forwarding table には、動作していることが確認されたネクストホップゲートウェイのみが含まれます
- Ping が有効になっている場合、IPv4 静的ルートは、少なくとも 1 つのゲートウェイに到達できるようになった後でのみ kernel forwarding table に追加されます
Save をクリック
[Advanced Options] セクションで、Ping の動作を調整できます
- デフォルト設定を変更した場合は、[Apply] をクリック

Priority は、複数のゲートウェイが構成されている場合にネクストホップとして選択するゲートウェイを定義します
Priority が低いほど、優先度は高くなります
同じ優先度を設定して 2 つ以上のパスを定義し、同じ Priority のバックアップパスを設定できます
Priority が設定されていないゲートウェイは、Priority が設定されているゲートウェイよりも優先されます

静的ルートでのマルチホップ pingは、ICMP エコー要求を使用して、複数ホップ離れた IP アドレスの到達可能性を監視します
静的ルートでのマルチホップ ping は、到達可能性ステータスに従って、関連付けられたネクストホップのステータスを更新します
- その IP アドレスに到達できない場合、ネクストホップステータスは「ダウン」になります

CLI (Clish) での設定

●デフォルートルートの追加/編集

set static-route default
      comment {"Text" | off}
      nexthop
            gateway
                  address <IPv4 Address of Next Hop Gateway> [priority <Priority>] {on | off}
                  logical <Name of Local Interface> [priority <Priority>] {on | off}
            blackhole
            reject
      ping {on | off}
      rank <Rank>
      scopelocal {on | off}

●スタティックルートの追加/編集

set static-route <Destination IPv4 Address>
      comment {"Text" | off}
      nexthop
            gateway
                  address <IPv4 Address of Next Hop Gateway> {on | off}
                        monitored-ip <monitored_ip> {on | off}
                        monitored-ip-option {fail-all | fail-any | force-if-symmetry {on | off}} [priority <Priority>]
                  logical <Name of Local Interface> {on | off} [priority <Priority>]
            blackhole
            reject
      off
      ping {on | off}
      rank <Rank>
      scopelocal {on | off}

設定例：

#スタティックルート追加
gaia> set static-route 192.0.2.0/24 nexthop gateway address 192.0.2.155 on
gaia> set static-route 192.0.2.0/24 nexthop gateway logical eth0 on
gaia> set static-route 192.0.2.100/32 nexthop blackhole

#スタティックルート削除
gaia> set static-route 192.0.2.0/24 nexthop gateway address 192.0.2.155 off
gaia> set static-route 192.0.2.0/24 off

#rank の設定
gaia> set static-route 192.0.2.100/32 rank 2

●スタティックルートの確認コマンド

show route static all

●デフォルトルート/スタティックルートの削除

set static-route default off
set static-route <Destination IPv4 Address> off

●同一宛先のルートが複数設定されている場合に指定したルートのみ削除

set static-route <Destination IPv4 Address> nexthop gateway <IPv4 Address of Next Hop Gateway> off
set static-route <Destination IPv4 Address> nexthop gateway <Name of Local Interface> off

参考資料

【PDF】GAIA R80.40 Administration Guide

―――――――――――――