こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。
今回は、スタティックルートをCLIで設定します。
大量に設定する場合は、GUIよりもCLIの方が効率ですので是非使ってみてください。
-
設定内容
・「172.31.50.0/24」宛てへルーティングする
-
構成
構成は以下のような場合を想定します。
Internal:192.168.10.0/24
DMZ:192.168.41.0/24
DMZのGW:192.168.41.254
DMZの先にある目的のアドレス:172.31.50.0/24
-
手順
- FortigateへTeratermなどを使用して、ログイン
- 次のようにコマンドを実行しましょう
config router static
edit 1
set dst 172.31.50.0 255.255.255.0
set gateway 192.168.41.254
set device dmz
end - 設定できていることを次のコマンドで確認
show router static
- 設定した内容が反映されていれば完了です
↓ こんな感じです。
-
削除する場合
削除する場合は以下のようにコマンドを実行します。
config router static
delete 1
end
FortigateのCLIは、コンフィグを保存するときは「end」を入力すると、コンフィグが保存されます。
Ciscoで言う、write memoryですね。
動画も取得しましたので、良かったら見ていってください。