Fortigate　非対称ルーティング

Fortigateでの非対称ルーティングの実施方法です

FortigateではUTM機能などが使用できなり、セキュリティが低下するので非対称ルーティングは推奨されていません

設定はCLIで行います。
設定はインターフェース毎には出来ず、System全体で有効化になるので注意
非対称ルーティングはVDOM毎に有効化できます。
有効化は推奨されていないので、どうしても実施したい場合はVDOM毎に実施しましょう

config vdom
    edit <vdom_name>
    config system settings
        set asymroute enable　　←ICMPだけやIPv6も選択できるようです
    end
end

UDPはこの設定には関係ないようなので、UDPは別途ポリシーを設定する必要があります

非対称ルーティング参考URL

FortiGateで始める 企業ネットワークセキュリティ

Amazonで左門 至峰のFortiGateで始める 企業ネットワークセキュリティ。アマゾンならポイント還元本が多数。左門 至峰作品ほか、お急ぎ便対象商品は当日お届けも可能。またFortiGateで始める 企業ネットワークセキュリティもアマゾン配送商品なら通常配送無料。

amzn.to

FortiGate完全攻略 | 椎屋淳伸 | 工学 | Kindleストア | Amazon

Amazonで椎屋淳伸のFortiGate完全攻略。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

amzn.to