FortiGateのping-optionsについて

2025-07-07

FortiGate（FortiOS）では、CLIから実行する execute ping コマンドに対して、詳細なパラメータ制御が可能な ping-options 機能が提供されています。

この機能は、通常のICMP疎通確認を超えて、MTUサイズ確認、ルーティング検証、QoS動作確認など多様なネットワーク検証に活用できます。

基本的な使用手順

まず、ping-options を使って各種パラメータを設定し、その後 execute ping で疎通確認を実行します。

execute ping-options reset
execute ping-options repeat 5
execute ping-options size 128
execute ping-options timeout 2
execute ping-options source 192.168.1.1
execute ping www.google.com

ping-options reset は、事前に設定されたオプションをすべて初期状態に戻すコマンドです。

`ping-options` パラメータ一覧と解説

オプション	説明
`repeat <回数>`	ICMP Echo Request を指定回数送信（デフォルトは 5 回）
`size <バイト数>`	ICMP ペイロードのサイズを指定（標準は 56 バイト）
`timeout <秒数>`	応答までの待機時間（デフォルトは 2 秒）
`source <IPアドレス>`	送信元IPアドレスを指定（マルチインターフェース構成時に有効）
`interface <名前>`	使用する物理または仮想インターフェース名を指定（例：`port1`）
`df-bit <yes	no>`
`ttl <数値>`	Time To Live を明示的に指定。パケット寿命や経路遮断確認に活用可能
`pattern <16進値>`	ペイロードのパターンを指定（例：`ff`）
`validate-reply <yes	no>`
`allow-routing <enable	disable>`
`tos <値>`	TOS（Type of Service）を手動設定 ※FortiOSバージョンにより使用不可の場合あり

注意：一部のオプション（例：tos）は FortiOS のバージョンによって非サポートとなっている場合があります。? ヘルプまたは公式リファレンスで確認を推奨します。

実践例：MTUサイズの確認（フラグメント禁止）

EthernetのMTU（通常1500バイト）に収まるかを検証するには、df-bit をオンにし、ICMPデータ長を調整してpingを送信します。

execute ping-options reset
execute ping-options df-bit yes
execute ping-options size 1472
execute ping 8.8.8.8

1472バイト（データ）+ 20バイト（IPヘッダ）+ 8バイト（ICMPヘッダ）＝ 1500バイト
応答が返ってくれば、経路上でのMTU問題は発生していないと推測可能です。

その他の使用例とシナリオ

目的	推奨オプション
ICMP応答に時間がかかるネットワークの検証	`timeout` を 5～10 秒に設定
VPNトンネル経由での疎通確認	`interface` または `source` を明示的に設定
フラグメント発生の確認（DFビット）	`df-bit yes` + `size` を段階的に増加
非対称ルートの検出	`validate-reply yes` を設定して正規応答か検証