適応型セキュリティ アプライアンス等コスト マルチパスの設定例

ダウンロード オプション

  • PDF     (143.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (65.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2013 年 3 月 21 日
Document ID:115986

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、インターフェイスごとに同一の宛先ネットワークへの最大 3 つまでの等コスト ルートを使用して適応型セキュリティ アプライアンス(ASA)を設定する方法を説明します。ASA は、送信パケットの送信元および宛先の IP アドレスをハッシュして、パケットのネクスト ホップを決定するためにどのルートを使用するかを決めます(ASA はネクスト ホップを選択するためにラウンド ロビン アルゴリズムを使用しません)。 ラウンド ロビン ロード バランシングとは対照的に、同じ送信元と宛先のペアを持つパケットは、計算されたハッシュによって同じネクスト ホップに常に送信されます。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

設定

このドキュメントでは、以下の設定について説明します。

  • ECMP を実現するために使用するスタティック ルート

  • ECMP を実現するために使用する Open Shortest Path First ルーティング プロトコル

ECMP を実現するために使用するスタティック ルート

以下に、外部インターフェイス上の 3 台のゲートウェイにトラフィックを転送する、コストの等しいスタティック ルートの例を示します。セキュリティ アプライアンスは、パケットの送信元および宛先 IP アドレスに基づいて指定されたゲートウェイ間のトラフィックを配信します。

ECMP を使用する複数のスタティック ルートは、同じインターフェイスでのみ使用できます。ECMP は複数のインターフェイス間ではサポートされていません。

ASA の設定例:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

ASA でのルート出力の表示:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

ECMP を実現するために使用する Open Shortest Path First ルーティング プロトコル

Open Shortest Path First(OSPF)は同じコスト パスを持つルートのプロビジョニングによって ECMP を使用するように設定できます。以下は、ASA と 2 台の隣接ルータ間での OSPF の使用例です。

この例では、外部の 2 台のルータが、ASA にデフォルト ルートを注入するように設定された OSPF を実行します。デフォルト ルートは ASA のルーティング テーブルに追加されます。それらは同じメトリックを送信するため、ASA はそれらを ECMP としてデフォルトの宛先ネットワークに追加します。

OSPF は、このドキュメントで取り上げられています。ただし、Enhanced Interior Gateway Routing Protocol(EIGRP)など ASA がサポートしているすべてのルーティング プロトコルを使用できます。

サンプル コンフィギュレーション

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

ルータ 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

ルータ 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

default-information originate コマンドは、メトリックを 10 に設定します。この設定では、ASA によって受信された場合に、同じコスト パスを持つルートをインストールします。

ASA でのルート出力の表示:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

ECMP を実現するために EIGRP が使用されている場合、Cisco Bug ID CSCti54545(登録ユーザ専用)を参照してください。EIGRP メトリックは ASA では適切に更新されません。

関連情報

更新履歴

改定 発行日 コメント
1.0
21-Mar-2013
初版
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています