FortiGateでスタティックルートを設定する方法

スタティックルートとは

スタティックルートは、管理者が手動で経路を指定するルーティング方式です。

動的ルーティングのように自動更新はされませんが、構成がシンプルで制御しやすいのが特徴です。

• 主な用途
  • 小規模ネットワークでのルーティング
  • デフォルトルート（0.0.0.0/0）の指定
  • VPNトンネルや特定サブネット宛の経路制御

GUIから設定する方法

1. 管理画面にログイン
   https://<FortiGateのIP> へアクセスしてログイン。
2. ルーティング設定を開く
   Network > Static Routes を選択。
3. 新しいルートを作成
   「Create New」をクリック。
4. パラメータを入力
   • 宛先（Destination）：例 192.168.2.0/24、デフォルトルートなら 0.0.0.0/0
   • 出力インターフェース（Outgoing Interface）：宛先に到達する物理／仮想IF
   • ゲートウェイ（Gateway）：次ホップとなるルータのIP（VPNインターフェースは通常指定不要）
   • 管理距離（Administrative Distance）：既定10。冗長ルートがある場合に優先度を調整
5. 保存
   「OK」で確定。

CLIから設定する方法

基本的な宛先ルート

config router static
    edit 1
        set dst 192.168.2.0/24
        set gateway 192.168.1.1
        set device port1
    next
end

デフォルトルート

config router static
    edit 2
        set dst 0.0.0.0/0
        set gateway 192.168.1.1
        set device port1
    next
end

VPNトンネル宛のルート（ゲートウェイ指定なし）

config router static
    edit 3
        set dst 10.10.2.0/24
        set device to_BO   # IPsecインターフェース名
    next
end

経路確認コマンド

• ルーティングテーブル全体を確認 get router info routing-table all
• 宛先IPごとの詳細ルート get router info routing-table detail <宛先IP>
• カーネルに反映されたルート一覧 diagnose ip route list

GUIの場合は Network > Routing Monitor（7.x では Dashboard の Routing ウィジェット）からも確認可能です。

運用上の注意点

• 冗長構成
  管理距離（distance）を利用してプライマリとバックアップを切り替える。さらに priority や weight を設定すると制御性が高まります。
• DHCP/PPPoE回線の自動デフォルトルート
  有効時は AD=5 の経路が自動挿入されるため、手動の 0.0.0.0/0 を追加する際は重複に注意。
• ブラックホールルート
  不要な経路やサマリールートの吸い込みには、set blackhole enable を使うと便利です。
• IPv6の場合
  config router static6 で設定します。

以上、FortiGateでスタティックルートを設定する方法についてでした。

最後までお読みいただき、ありがとうございました。