fortigateのルーティングで「www.google.co.jp」を設定したい。
WAN回線が2つあって「www.google.co.jp」の宛先の通信は片方のみのWAN回線を使ってほしいんだ!
なんてことがありました。
設定しましたので以下に記載いたします。
Contents
fortigateでfqdnのルーティングを設定したい。指定する方法は?
前提条件1:fortigateがインターネットに繋がっていること
pppoeの設定をするか、または回線終端装置(ONU)の下に接続されているルータの、さらに下にfortigateを接続するのであればそのように、とにかくfortigateがインターネットに繋がっていることが前提条件です。
fortigateがインターネットに繋がっているかどうかの確認方法は、設定画面右上の「admin」表示付近にあるアイコン、またはダッシュボートからCLIを起動することが可能です。そしてCLIで「execute ping 8.8.8.8」などと実行して応答があればインターネットに接続されています。
前提条件2:fortigateにDNSサーバが設定されており名前解決できること
メニュー:ネットワーク > DNS
で名前解決できるDNSサーバを指定します。通常はプロバイダから通知されたアドレスになります。
アドレス登録
メニュー:ポリシー&オブジェクト > アドレス
で新規登録。アドレスタイプを「FQDN」として値を「www.google.co.jp」と入力します。そして「OK」ボタンを押して登録完了です。
登録後にアドレス欄から「www.google.co.jp」にマウスでカーソルをあてると「「www.google.co.jp resolve to」と表示されて名前解決された後のグローバルIPアドレスが1つまたは複数表示されていれば正しく設定され名前解決できています。
FQDNのルーティング登録
メニュー:ネットワーク > スタティックルート
で「新規登録」ボタンを押す。
ルートの種類で「名前付きアドレス」を選んで先ほど登録したアドレス「www.google.co.jp」を入力、または選択します。
そして後は普通にネクストホップなどを入力して「OK」ボタンを押します。
これで登録、設定完了です。
結論
FQDN名を宛先に指定してルーティングを記述することはfortigateならば可能です。
WAN回線が複数あって、一部通信のみ特定の回線を使用したい場合に便利ですね。
あ、あともちろんポリシーで該当通信を許可してあげてくださいね。
本記事が少しでもみなさまのお役に立てれば倖いです。最後まで読んでいただきありがとうございました。
その他、fortigateの他の記事はこちらの記事も合わせてご参照ください。