Fortigateでの非対称ルーティングの実施方法です
FortigateではUTM機能などが使用できなり、セキュリティが低下するので非対称ルーティングは推奨されていません
設定はCLIで行います。
設定はインターフェース毎には出来ず、System全体で有効化になるので注意
非対称ルーティングはVDOM毎に有効化できます。
有効化は推奨されていないので、どうしても実施したい場合はVDOM毎に実施しましょう
config vdom
edit <vdom_name>
config system settings
set asymroute enable ←ICMPだけやIPv6も選択できるようです
end
end
UDPはこの設定には関係ないようなので、UDPは別途ポリシーを設定する必要があります
非対称ルーティング参考URL
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
コメント