Fortigate でスタティックルートを設定する

Fortigate でスタティックルートを設定する方法は次の通り。

○ GUI で設定する場合

[ルータ] --> [スタティック] --> [新規作成]

○コンソールで設定する場合

# config router static (static)# edit [設定するID] (設定するID)# set device [ゲートウェイ側のインターフェース] (設定するID)# set dst [宛先 IP アドレス] [宛先ネットマスク] (設定するID)# set gateway [ゲートウェイの IP アドレス] (設定するID)# end

○設定例

10.10.10.0/24 宛のパケットを 1.1.1.100 へ向ける

# config router static (static)# edit 2 (2)# set device external (2)# set dst 10.10.10.0 255.255.255.0 (2)# set gateway 1.1.1.100 (2)# end

デフォルトゲートウェイを 1.1.1.254 に設定する

# config router static (static)# edit 1 (1)# set device external (1)# set gateway 1.1.1.254 (1)# end

スタティックルートを確認する方法は次の通り。
# get router static 1
seq_num             : 1
device              : external
distance            : 10
dst                 : 0.0.0.0 0.0.0.0
gateway             : 1.1.1.254
status              : 0
# get router static 2
seq_num             : 2
device              : external
distance            : 10
dst                 : 10.10.10.0 255.255.255.0
gateway             : 1.1.1.100
status              : 0
ちなみに、distance は値の小さい方のルートが優先して使用されます。
デフォルトは 10 です。