Skip to main content

LBO管理サービス

LBO管理サービス

LBO管理サービスは、FITELnetルータのローカルブレイクアウト(LBO)機能を、Fらくねっとを利用して管理・運用するためのサービスです。 FITELnetルータのLBO機能については、ローカルブレイクアウト説明資料をご参照ください。
LBO管理サービスを利用するためには、以下の設定が必要です。

  1. LBOプロファイルの設定
  2. LBOポリシーの設定
  3. LBOプロファイルの適用

利用条件

  • ファームウェアは、以下のバージョンにアップデートしてください。
    • F70, F71:V01.07(00)以降
    • F220, F221:V01.09(00)以降
    • F220 EX, F221 EX:V10.07(00)以降

用語

本書では、以下のように用語を定義します。

用語意味
LBOポリシーサービス毎のURL群のこと。
サービスで提供するポリシー(O365, BOXなど)と、お客様で独自に設定するポリシーがあります。
LBOプロファイルLBOの対象とするサービス群のこと。
お客様にて指定します。組み合わせは自由。
プロファイル名称は、機器のCLI設定と合わせる必要があります。

機器の設定

Fらくねっとで LBOプロファイルを利用するためには、お使いの方式(DNS snooping、HTTP snooping)に合わせて、機器に以下の設定をしてください。<LBOプロファイル名>の部分が、Fらくねっとサービスで指定するLBOプロファイル名と一致している必要があります。

DNS snoopingをお使いの場合

f-rakunet lbo enable
!
local-breakout enable
local-breakout <機器プロファイル名(*1)> <ネクストホップ>
!
lbo-profile <機器プロファイル名(*1)>
 f-rakunet id <LBOプロファイル名(*2)>
 dns-snooping enable
exit
!
interface <インタフェース名> <インタフェース番号(*3)>
 dns-snooping enable
exit

*1 機器のlbo-profileモードにつける名称。FらくねっとのLBOプロファイル名と合わせる必要はありません。
*2 Fらくねっとで指定するLBOプロファイル名と合わせてください。
*3 DNS responseパケットを受信するインタフェースです。

HTTP snoopingをお使いの場合

f-rakunet lbo enable
!
local-breakout enable
local-breakout proxy-server ip any port <ポート番号>
local-breakout <機器プロファイル名(*1)> <ネクストホップ>
!
lbo-profile <機器プロファイル名(*1)>
 f-rakunet id <LBOプロファイル名(*2)>
 http-snooping enable with-route
exit
!
interface <インタフェース名> <インタフェース番号(*3)>
 http-snooping enable
 mss <MSS(*4)>
exit

*1 機器のlbo-profileモードにつける名称。FらくねっとのLBOプロファイル名と合わせる必要はありません。
*2 Fらくねっとで指定するLBOプロファイル名と合わせてください。
*3 端末からのTCP接続要求(SYNパケット)を受信するインタフェースです(通常LANインタフェースとなります)。
*4 LBO回線よりも小さい値とすることが必要です。

Microsoft TeamsのLBOを行う場合

DNS snoopingもしくはHTTP snoopingの設定と併せて、以下を設定してください。

access-list 101 permit udp any any range 3478 3481
!
interface GigaEthernet <LAN 物理IF番号(*1)>
 policy-route input PRMap_Teams
exit
!
Class-map CMap_101
 match ip access-group 101
exit
!
Policy-route-map PRMap_Teams
 !
 class CMap_101
  count
  action nexthop <ネクストホップ>
 exit
 !
exit

*1 複数の物理IFに設定可能です。

WebexのLBO(HTTP snooping)を行う場合

WebexのLBO(HTTP snooping)では、セッション確立において通常のHTTP snoopingとは異なるMSS値の調整が必要となります。
以下の機種・ファームウェアバージョン以降にアップデートしてください。
・ F70/F71 V01.10(00)
・ F220/F221 V01.12(00)
・ F220 EX/F221 EX V10.10(00)

ファームアップ後、HTTP snoopingの設定と併せて以下を設定してください。

lbo-profile <機器プロファイル名(*1)>
 http-snooping propagate-mss disable
exit
!
interface Port-channel <LAN 物理IF番号(*2)>
 mss 1240(*3)
exit

*1 機器のlbo-profileモードにつける名称。FらくねっとのLBOプロファイル名と合わせる必要はありません。
*2 複数の物理IFに設定可能です。  
*3 Webexのhttp-snoopingでは、通常のhttp-snoopingとは異なる、MSS値の調整が必要となります。

FらくねっとのLBOプロファイルと併せてdomainコマンドを設定いただくことも可能です。

「o365 enable」コマンドは「f-rakunet id」と同一lbo-profileに設定できません。「o365 enable」を使用する場合は、「lbo-profile WORD」を複数用意して、「o365 enable」と「f-rakunet id」を互いに別々のlbo-profileに設定してください。