🌐 vDMZでのICMPリダイレクト問題
🗺️ ネットワーク構成図
+----------------------+
| ASA |
| 192.168.100.254 |
+----------+-----------+
|
===========================+================================ 192.168.100.0/24
.100 | .241
+------+ +-----------+
| PC1 | | ISR-G2 |
+------+ +-----------+
|
| .254
===========================+================================ 192.168.110.0/24
| .100
+--------+
| PC2 |
+--------+⚙️ 動作のポイント
上記のようなネットワーク構成では、ASA(ファイアウォール) はデフォルト設定のままでは ICMPリダイレクトメッセージ を送信しません。
そのため、PC1 が 192.168.110.0/24 宛の通信を行う場合には、
以下のいずれかの対応が必要です。
🧭 対応方法
✅ 方法1:デフォルトゲートウェイを変更
PC1のデフォルトゲートウェイ(DGW)を ISR-G2(192.168.100.241) に設定します。
✅ 方法2:スタティックルートを追加
PC1にスタティックルートを追加し、宛先「192.168.110.0/24」への経路を次のように指定します。
宛先ネットワーク: 192.168.110.0
サブネットマスク: 255.255.255.0
ネクストホップ: 192.168.100.241
💡 ASAはICMPリダイレクトを送信しないため、PC1側でルートを明示的に設定する必要があります。
📘 まとめ
ASAではICMPリダイレクトが無効なため、PC1側で経路の明示設定が必須です。
特に異なるセグメント(例:
特に異なるセグメント(例:
192.168.110.0/24)への通信は、ISR-G2経由とするよう調整しましょう。