スタティックルート設定_CLI編

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。

今回は、スタティックルートをCLIで設定します。

大量に設定する場合は、GUIよりもCLIの方が効率ですので是非使ってみてください。

  • 設定内容

    ・「172.31.50.0/24」宛てへルーティングする

  • 構成

    構成は以下のような場合を想定します。

    Internal:192.168.10.0/24
    DMZ:192.168.41.0/24
    DMZのGW:192.168.41.254

DMZの先にある目的のアドレス:172.31.50.0/24

  • 手順

  1. FortigateへTeratermなどを使用して、ログイン
  2. 次のようにコマンドを実行しましょう

    config router static
    edit 1
    set dst 172.31.50.0 255.255.255.0
    set gateway 192.168.41.254
    set device dmz
    end

  3. 設定できていることを次のコマンドで確認

    show router static

  4. 設定した内容が反映されていれば完了です

↓ こんな感じです。

 

  • 削除する場合

削除する場合は以下のようにコマンドを実行します。

config router static
delete 1
end

FortigateのCLIは、コンフィグを保存するときは「end」を入力すると、コンフィグが保存されます。
Ciscoで言う、write memoryですね。

動画も取得しましたので、良かったら見ていってください。