FortiGate ポリシールート(PBR)設定について

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

てこ
てこ

ポリシールートは、スタティックルートより先に適用されます

てこ
てこ

また、ポリシールートはポリシーベースルート (PBR) と呼ばれることもあります

ポリシールート
ポリシールーティングでは、トラフィックをルーティングするインターフェースを指定できます。これは、特定のタイプのネットワークトラフィックを、ルーティングテーブルを使用する場合とは異なる方法でルーティングする必要がある場合に便利です。受信トラフィックのプロトコル、送信元または宛先アドレス、送信元インタフェース、またはポート番号を使用して、トラフィックの送信先を決定できます。

パケットを受信すると FortiGate は、パケットとポリシーの照合をポリシールートリストの先頭から順に試みます。パケットとポリシーが一致するためには、ポリシーにパケットをルーティングするのに十分な情報が含まれている必要があります。最低でも、トラフィックを転送するための「送信インターフェイス」と、トラフィックをルーティングするための「ゲートウェイ」が必要です。これらの1つまたは両方がポリシールートに指定されていない場合、FortiGate はルーティングテーブルを検索して、ポリシールートに対応する最良のアクティブルートを見つけます。ルーティングテーブルにルートが見つからない場合、ポリシールートはパケットに一致しません。FortiGate はポリシールートリストを最後に到達するまで続けます。一致するルートが見つからない場合、FortiGate はルーティングテーブルを使用してルート検索を実行します。

https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/144044/policy-routes

まずはポリシールートをメニューに表示させる

てこ
てこ

ポリシールートを設定するには、表示機能設定から「高度なルーティング」を有効にする必要があります

「システム」 → 「表示機能設定」

「高度なルーティング」をオンにし、「適用」をクリック。

GUIでポリシールートを設定する

てこ
てこ

「新規作成」をクリックします

てこ
てこ

目的に沿うように、各項目を設定します

ここの例では、着信インターフェイス「lan5」で受信した「192.168.10.0/24 セグメント」からの全てのトラフィックを、発信インターフェイス「wan2」を通してネクストホップルータ「109.47.XX.YY」に送信するようにポリシールートが設定されています。

CLIでポリシールートを設定する

ここの例では、着信インターフェイス「lan5」で受信した「192.168.10.0/24 セグメント」からの全てのトラフィックを、発信インターフェイス「wan2」を通してネクストホップルータ「109.47.XX.YY」に送信するようにポリシールートが設定されています。