FortiGate ポリシールート設定について

プロモーションを含みます
プロモーションを含みます
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

てこ
てこ

ポリシールートは、スタティックルートより先に適用されます

てこ
てこ

ポリシールートは、ポリシーベースルート (PBR) と呼ばれることもあります

ポリシールート
ポリシールーティングでは、トラフィックをルーティングするインターフェースを指定できます。これは、特定のタイプのネットワークトラフィックを、ルーティングテーブルを使用する場合とは異なる方法でルーティングする必要がある場合に便利です。受信トラフィックのプロトコル、送信元または宛先アドレス、送信元インタフェース、またはポート番号を使用して、トラフィックの送信先を決定できます。

パケットを受信すると FortiGate は、パケットとポリシーの照合をポリシールートリストの先頭から順に試みます。パケットとポリシーが一致するためには、ポリシーにパケットをルーティングするのに十分な情報が含まれている必要があります。最低でも、トラフィックを転送するための「送信インターフェイス」と、トラフィックをルーティングするための「ゲートウェイ」が必要です。これらの1つまたは両方がポリシールートに指定されていない場合、FortiGate はルーティングテーブルを検索して、ポリシールートに対応する最良のアクティブルートを見つけます。ルーティングテーブルにルートが見つからない場合、ポリシールートはパケットに一致しません。FortiGate はポリシールートリストを最後に到達するまで続けます。一致するルートが見つからない場合、FortiGate はルーティングテーブルを使用してルート検索を実行します。

https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/144044/policy-routes
てこ
てこ

ポリシールートを設定するには、表示機能設定から「高度なルーティング」を有効にする必要があります

GUIでポリシールートを設定する

てこ
てこ

「新規作成」をクリックします

てこ
てこ

目的に沿うように、各項目を設定します

この例では、「lan5」で受信した「192.168.10.0/24 セグメント」からのすべてのトラフィックを「wan2」を通してネクストホップルータ「109.47.XX.YY」に送るようにポリシールートが設定されています。

CLIでポリシールートを設定する

この例では、「lan5」で受信した「192.168.10.0/24 セグメント」からのすべてのトラフィックを「wan2」を通してネクストホップルータ「109.47.XX.YY」に送るようにポリシールートが設定されています。

この記事を書いた人
てこ

ITインフラエンジニアのアウトプットブログ。
IT技術やWindows Tips、ガジェットレビューなどを書いてます。
当サイトはリンクフリーです。

written by Terra Yuuki
PR
FortiGate
てこエンジニアブログ