L2ブリッジインターフェースへ通信が転送されない

Gen7 SonicWall UTM製品において、L2ブリッジインターフェースに他のインターフェースからの通信が転送されない問題について説明します。
この問題は7.0.1-5057より古いファームウェアバージョンにて発生します。

ブリッジインターフェースの設定項目で、「このブリッジ ペアにトラフィックをルーティングしない」 が無効の場合に発生します。

対象ファームウェア：SonicOS 7.0.1-5030以下のバージョン

この問題は、L2ブリッジインターフェースの設定項目で、「このブリッジ ペアにトラフィックをルーティングしない」が無効な場合に発生します。既定でこの設定は無効（グレーアウト）です。

この設定は本来、他のインターフェースからブリッジインターフェースにトラフィックを転送しないようにするための設定で有効な場合、この動作となるべきです。

ファームウェアの不具合により、実際には設定画面の設定とは反対の設定が行われてしまいます。

CLIのよりを確認すると設定画面で向こうとなっていても、「no route-on-bridge-pair」と設定されていることが確認できます。

=======================

interface X0
ip-assignment LAN l2bridge
bridge-to X1
no block-non-ip
no route-on-bridge-pair
stateful-inspection
vlan-filtering-mode block
no filtered-vlans
exit

=======================

SonicOS 7.0.1-5050以下のファームウェアにおいては、次の設定を有効化いただき回避ください。

１．ネットワーク＞システム＞インターフェースより、L2ブリッジペアインターフェースの設定をクリックします。

２．「このブリッジ ペアにトラフィックをルーティングしない」を有効化し、OKを押します。

３．L2ブリッジペアインターフェース以外からの通信が適切にルーティングされるか確認します。

またGUI上で「このブリッジ ペアにトラフィックをルーティングしない」を有効化した際、CLI上では次の設定となりトラフィックがL2ブリッジペアにルーティングされるようになります。

=======================

interface X0
ip-assignment LAN l2bridge
bridge-to X1
no block-non-ip
route-on-bridge-pair
stateful-inspection
vlan-filtering-mode block
no filtered-vlans
exit

=======================

本問題に関しては、7.0.1-5070およびより新しいバージョンで修正を予定しています。

修正済みファームウェアにアップグレードした際は、念の為、GUI/CLI両方で同じ設定であることを確認ください。