機種: FortiGate 50E
ファームウェア: 6.2.15
ポリシールートは、スタティックルートより先に適用されます
また、ポリシールートはポリシーベースルート (PBR) と呼ばれることもあります
ポリシールート
ポリシールーティングでは、トラフィックをルーティングするインターフェースを指定できます。これは、特定のタイプのネットワークトラフィックを、ルーティングテーブルを使用する場合とは異なる方法でルーティングする必要がある場合に便利です。受信トラフィックのプロトコル、送信元または宛先アドレス、送信元インタフェース、またはポート番号を使用して、トラフィックの送信先を決定できます。パケットを受信すると FortiGate は、パケットとポリシーの照合をポリシールートリストの先頭から順に試みます。パケットとポリシーが一致するためには、ポリシーにパケットをルーティングするのに十分な情報が含まれている必要があります。最低でも、トラフィックを転送するための「送信インターフェイス」と、トラフィックをルーティングするための「ゲートウェイ」が必要です。これらの1つまたは両方がポリシールートに指定されていない場合、FortiGate はルーティングテーブルを検索して、ポリシールートに対応する最良のアクティブルートを見つけます。ルーティングテーブルにルートが見つからない場合、ポリシールートはパケットに一致しません。FortiGate はポリシールートリストを最後に到達するまで続けます。一致するルートが見つからない場合、FortiGate はルーティングテーブルを使用してルート検索を実行します。
https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/144044/policy-routes
まずはポリシールートをメニューに表示させる
ポリシールートを設定するには、表示機能設定から「高度なルーティング」を有効にする必要があります
「システム」 → 「表示機能設定」
「高度なルーティング」をオンにし、「適用」をクリック。
GUIでポリシールートを設定する
「新規作成」をクリックします
目的に沿うように、各項目を設定します
ここの例では、着信インターフェイス「lan5」で受信した「192.168.10.0/24 セグメント」からの全てのトラフィックを、発信インターフェイス「wan2」を通してネクストホップルータ「109.47.XX.YY」に送信するようにポリシールートが設定されています。
CLIでポリシールートを設定する
ここの例では、着信インターフェイス「lan5」で受信した「192.168.10.0/24 セグメント」からの全てのトラフィックを、発信インターフェイス「wan2」を通してネクストホップルータ「109.47.XX.YY」に送信するようにポリシールートが設定されています。
config router policy
edit 1
set input-device "lan5"
set src "192.168.10.0/255.255.255.0"
set dst "0.0.0.0/0.0.0.0"
set gateway 109.47.XX.YY
set output-device "wan2"
next
end