Fortigate ポリシーベースルーティングの設定です
この設定でデフォルトルートはWAN1の経路として
ZOOMとかO365の通信はWAN2から出力することが可能になります。
デフォルトではポリシーベースルーティングはOFFなので、有効化します。
システム > 表示機能 > 高度なルーティング をONにします
有効化すると下記の様にポリシールートが表示されます。
着信IF ・・・ 着信側のIFを指定
送信元アドレス
送信元アドレスの指定がある場合は選択
宛先アドレス
今回はZoom・O365をインターネットサービスから選択
指定のアドレスがある場合は設定する
プロトコル
指定がある場合は選択
発信IF
発信したいIFを選択
(今回はWAN2を選択)
ゲートウェイアドレス
ネクストホップのアドレスを指定
CLIでは下記のコマンドになります
config router policy
edit 1
set input-device “internal1”
set srcaddr “all”
set output-device “wan1”
set status disable
set internet-service-id 327782
※サービスIDは左記にて確認可能
next
end
これで設定完了です
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
コメント