FortiGate デフォルトルート(スタティックルート)設定方法

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

デフォルトルート(スタティックルート)の設定方法を紹介します。

まずは「ネットワーク」 → 「スタティックルート」をクリックします。

※ここの例では、以下のようなネットワーク構成をもとに説明しています。

デフォルトルート設定方法

「新規作成」をクリックします。

各設定内容について
ご自身のネットワーク環境に沿った IP アドレスやインターフェイスなどを指定し設定してください。

宛先

ここの例では、ネクストホップが同じネットワークセグメントにある機器(家庭用WiFiルータ)となるため「サブネット」を選択しています。

また、この宛先を「デフォルトルート」とするため、「0.0.0.0/0.0.0.0」を設定しています。

デフォルトルートの場合は、0.0.0.0/0.0.0.0 を設定する。

(参考)
宛先をインターネットサービスにしたい場合は「インターネットサービス」を選択し、プルダウンから任意のインターネットサービスを選択します。

参考画像:インターネットサービス

ゲートウェイアドレス

ここの例では、ネクストホップが家庭用WiFiルータとなるため、家庭用WiFiルータの IP アドレスを設定しています。

FortiGate が ISP に直接接続する場合は、グローバルIPアドレスを設定する場合もあります。

インターフェース

ここの例では、ネクストホップである家庭用WiFiルータが FortiGate よりも上位にあるため「wan1」インターフェイスを設定しています。

ここの例では、事前に「wan1」インターフェイスに IP アドレス「192.168.10.254」を設定済みです。

アドミニストレーティブ・ディスタンス

ここの例では、特に変更する必要がないためデフォルト値「10」のままにしています。

同じ宛先のルートが複数ある場合に、優先度を下げたいルートの方に「20」等を設定する場合があります。

変更する場合は 1~255 の数字を入力します。

アドミニストレーティブ・ディスタンス

アドミニストレーティブディスタンスは、ルートのコストを決定するために使用されます。複数のパスが同じ宛先に対して存在する場合は、より小さいディスタンスをもつルートが「より良い」ルートと見なされて使用されます。同じディスタンスのルートの場合は ECMP と見なされます。

コメント

任意です。

後でこの設定を見たときに設定内容がすぐ分かるようなメモを残します。

ステータス

この設定を有効化するために「有効化済み」を選択します。

当たり前ですが「無効化済み」を選択すると、この設定は無効になります。

プライオリティ

変更する場合は、0 から 4294967295 の数値を入力します。

プライオリティ

これは、FortiGate のカーネルが使用する高度な設定です。より大きな値を持つルートの優先度は低くなります。同じプライオリティのルートは ECMP と見なされます。”プライオリティ”は、静的に設定されたルートに対してのみカスタマイズできます。ルーティングプロトコルから動的に学習されたルートのプライオリティは常に 0 になります。

プライオリティは普段はあまり利用しません。

どのような場合に利用するかというのを下記の例で説明します。

例えば、同じ宛先の 2 つのルートがあり、それぞれのアドミニストレーティブ・ディスタンス値が「10」だと仮定します。

アドミニストレーティブ・ディスタンス(AD)とは、簡単に言うと優先度のことです。

・ルート1・・・AD値「10」
・ルート2・・・AD値「10」

この場合、プライオリティを設定しなければ ECMP(Equal Cost Multi Path:等価コストマルチパス) いわゆる負荷分散のような動作となり「ルート1/ルート2」両方にトラフィックが流れます。

「アドミニストレーティブ・ディスタンス値が同じルートの中で優先度をつけたい」そんな場合にプライオリティを設定します。

ここで 1 つ疑問が湧くと思います。

『優先度をつけるだけならアドミニストレーティブ・ディスタンスで設定すればいいのでは?』

優先度設定はアドミニストレーティブ・ディスタンスでも可能ですが、アドミニストレーティブ・ディスタンスではAD値が低い方(優先)のルートしかルーティングテーブルに載らない、という仕様になっています。

つまりプライオリティを設定する理由は、AD値が高い方(非優先)のルートもルーティングテーブルに載せておきたいという場合に設定します。

下記の例では、「ルート1」のプライオリティ値の方が小さいため「ルート1」が優先され実際にルートとして利用されます。もちろんルーティングテーブルにも載ります。

・ルート1・・・AD「10」、プライオリティ「0」
・ルート2・・・AD「10」、プライオリティ「10」

「ルート2」はルーティングテーブルに載りますが、実際のルートとしては利用されません。その理由は、プライオリティ値がルート1のプライオリティ値より大きい(優先度が低い)からです。

ルーティングテーブルに載せたい理由としては、PBR(ポリシーベースルート)を動作させるため、といった理由などがあります。

てこ
てこ

PBRの詳細については下記の記事をご参照ください

「OK」をクリックし、設定を保存します。

最後に、CLI で「ネクストホップ宛」および「インターネット宛」の Pingを実施し、正常応答であることを確認します。

例) execute ping 192.168.10.1

例) execute ping 8.8.8.8

以上で、デフォルトルート設定は完了です。