FortiGate でスタティックルートを設定する手順(v6.0.6)

ファイアウォール(UTM)
2020.02.28
スポンサーリンク

FortiGate でスタティックルートを設定する手順を説明します。

想定ネットワーク構成

以下のネットワーク構成を想定します。

図:ネットワーク構成

FortiGateについて

  • 型番:FortiGate 60E
  • ファームウェアバージョン:v6.0.6 build0272 (GA)

要件

FortiGateにてインターネットへの通信用に以下のスタティックルートを設定する。

  • 宛先:0.0.0.0/0.0.0.0
  • 出力インターフェース:wan1
  • ネクストホップアドレス:10.20.40.254

※宛先:0.0.0.0/0.0.0.0 ということはデフォルトルートということになります

スタティックルートの設定手順

GUIで設定する場合の手順

[ネットワーク]→[スタティックルート]の画面で[新規作成]をクリックします。

スタティックルート設定の画面で、以下の通り各項目を設定します。

  • ダイナミックゲートウェイ → disable (※)
  • 宛先 → サブネット、0.0.0.0/0.0.0.0
  • ゲートウェイアドレス → 10.20.40.254
  • アドミニストレーティブ・ディスタンス → 10
  • コメント → なし
  • ステータス → 有効化済み
  • プライオリティ → 0

※ダイナミックゲートウェイについて、FortiOS 6.0.6 では CLI 上で disable となっていても GUI 上では enable 表示になっていたためバグかと思われます。ダイナミックゲートウェイは PPPoE 用のルート設定時などに enable とします。ちなみに FortiOS 6.0.9 では GUI 上からダイナミックゲートウェイの項目は消えています。

上記の通り設定したらOKをクリックします。
スタティックルートの画面でスタティックルートが追加されたことを確認します。

以上でスタティックルートの設定は完了です。

CLIで設定する場合の手順

スタティックルートの設定に該当するコンフィグの設定項目は config router static です。

設定前のコンフィグは以下の通りです。

FGT # show router static
config router static
end

スタティックルートを設定するコマンドは以下の通りです。

config router static
    edit 1
        set dst 0.0.0.0 0.0.0.0
        set gateway 10.20.40.254
        set device "wan1"
    next
end

  • edit 1 → ID 1 のスタティックルートの階層を意味します。IDは既存のスタティックルートのIDには無い値を指定してください。
  • set dst ○○ → 宛先IP(宛先ネットワーク)を指定します。0.0.0.0 0.0.0.0 を指定するとデフォルトルートになります。
  • set gateway ○○ → ゲートウェイアドレスを指定します。
  • set device ○○ → 出力インターフェースを指定します。

設定後、show router static で設定を確認します。

FGT # show router static
config router static
    edit 1
        set gateway 10.20.40.254
        set device "wan1"
    next
end

dst 項目で宛先に 0.0.0.0 0.0.0.0 (デフォルトルート) を指定した場合は、show コマンドでの dst 項目の表示は省略されます。

show コマンドの出力ではデフォルト値の設定項目は表示が省略されますが、show full-configuration コマンドを使用するとデフォルト値の設定項目も含めてすべての項目が表示されます。

FGT # show full-configuration router static
config router static
    edit 1
        set status enable
        set dst 0.0.0.0 0.0.0.0
        set gateway 10.20.40.254
        set distance 10
        set weight 0
        set priority 0
        set device "wan1"
        set comment ''
        set blackhole disable
        set dynamic-gateway disable
        set virtual-wan-link disable
        set dstaddr ''
        unset internet-service
        set internet-service-custom ''
        set link-monitor-exempt disable
        set bfd disable
    next
end

ルーティングテーブルを表示するコマンド

get router info routing-table all でルーティングテーブルを表示することができます。

FGT # get router info routing-table all

Routing table for VRF=0
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default

S*      0.0.0.0/0 [10/0] via 10.20.40.254, wan1 # ← 今回追加したスタティックルート
C       10.20.30.0/24 is directly connected, internal1
C       10.20.40.0/24 is directly connected, wan1
図:設定したスタティックルートの出力インターフェースとゲートウェイアドレス

―――――――――――――

次のステップ → FortiGate のポリシー設定についての基礎知識

―――――――――――――

【初学者向け】FortiGateのベース機能を構築できるようになるまでの学習ロードマップ
はじめにFortiGate の各機能について説明されている Web ページはある程度存在するものの、初学者向けに体系的に情報がまとめられている Web サイトはあまり見つからなかったため、初学者向けの学習ロードマップを作成しました...
nwengblog.com
2020.03.01
【完全版】FortiGate 設定用情報まとめ
初学者向けの FortiGate 設定方法解説のまとめです。ベース機能については大体カバーしています。これから FortiGate を学ぶ方はぜひ確認してみてください。
nwengblog.com
2020.02.18
スポンサーリンク
タイトルとURLをコピーしました