デフォルトルート設定

動作確認バージョン:vSRX Version20.4R2, vSRX Version22.4R1

ファイアウォール（vSRX） では、デフォルトルートの設定が可能です。デフォルトルートは、ルーティングテーブルに掲載されていない宛先のパケットを受信し転送する時に、送信するネクストホップアドレスをあらかじめ設定するスタティックルート設定の一種です。

注釈

• デフォルトゲートウェイはファイアウォール作成時にのみカスタマーポータルで設定が可能です。
• 作成時を除き、カスタマーポータル/API経由でファイアウォール(vSRX)へのIPアドレスの設定は実施しませんので、vSRXポータル/API/CLI経由でお客さまの設計に合わせて設定を変更ください。

デフォルトルートの設定

デフォルトルート設定を行います。

サンプル設定のシナリオ

• vSRX02で受信した外部ネットワーク（インターネット）向けのパケットはデフォルトルート設定で通信可能にしたい

注釈

途中経路にある装置では正しくルーティング設定されていることとします。

構成図

シナリオにおける設定のながれ

１． vSRX-02 の隣接するアドレス10.0.0.254をNext-hopとして設定

CLIにて入力するコマンド

[edit]
user01@vSRX-02# set routing-options static route 0.0.0.0/0 next-hop 10.0.0.254

正しく設定が完了したときのコンフィグレーションは次のとおりです。

user01@vSRX-02> show configuration routing-options
static {
    route 0.0.0.0/0 next-hop 10.0.0.254;
}

動作確認結果

以下の検証結果ログからデフォルトルート設定(0.0.0.0/0)が正しく設定されており、検証構成図にある vSRX-02 からInternet上のサーバー(X.X.X.X)と通信が成功しましたのでデフォルトルートが正しく設定できていることが確認できました。

vSRX-02 のルーティングテーブルでデフォルトルート設定の確認

user01@vSRX-02> show route

inet.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 00:00:02
                    > to 10.0.0.254 via fxp0.0
10.0.0.0/24        *[Direct/0] 1w3d 03:03:06
                    > via fxp0.0
10.0.0.102/32      *[Local/0] 1w3d 03:03:06
                      Local via fxp0.0
192.168.1.0/24     *[Direct/0] 1w3d 03:02:59
                    > via ge-0/0/0.0
192.168.1.102/32   *[Local/0] 1w3d 03:03:01
                      Local via ge-0/0/0.0
192.168.2.0/24     *[Direct/0] 00:02:13
                    > via ge-0/0/1.0
192.168.2.102/32   *[Local/0] 00:02:13
                      Local via ge-0/0/1.0
192.168.3.0/24     *[Direct/0] 1w3d 03:02:59
                    > via ge-0/0/2.0
192.168.3.102/32   *[Local/0] 1w3d 03:03:01
                      Local via ge-0/0/2.0
192.168.4.0/24     *[Direct/0] 1w0d 00:16:52
                    > via ge-0/0/3.0
192.168.4.102/32   *[Local/0] 1w3d 03:03:01
                      Local via ge-0/0/3.0
224.0.0.5/32       *[OSPF/10] 1w3d 03:03:07, metric 1
                      MultiRecv

user01@vSRX-02>

vSRX-02（10.0.0.102）からinternet上サーバー（X.X.X.X）への疎通確認

user01@vSRX-02> ping X.X.X.X rapid
PING X.X.X.X (X.X.X.X): 56 data bytes
!!!!!
--- X.X.X.X ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.544/5.808/8.920/1.592 ms

user01@vSRX-02>

注釈

ping宛先IPアドレスは、実際のインターネット側IPアドレスのためマスクしています。

目次

• カスタマーポータルからの申込・操作方法
  • ファイアウォール インスタンスの申込方法
  • ファイアウォール インスタンスの操作方法
  • ファイアウォール インスタンスの削除方法
  • ファイアウォール インスタンスのステータス説明
• vSRXの動作確認済設定例
  • vSRXをご利用いただく際の留意事項について
  • vSRXの脆弱性対策
  • vSRXの基本機能
  • ネットワーク機能設定
  • ファイアウォール設定
  • 帯域制御設定
  • VPN設定
  • 保守運用者向け機能
  • 運用管理設定
  • コンフィグレーション管理設定
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • （参考）ファイアウォール（vSRX）の性能測定結果
  • （参考）ファイアウォール（vSRX）のパケット処理の流れについて
  • （参考）vSRX Documentation

---

ネットワーク機能設定

スタティックルート設定