FortiGateのルーティング設定について

2025-09-11

FortiGateのルーティング設定について、基本から応用まで体系的に解説します。

FortiGateにおけるルーティングの基本

FortiGateはファイアウォール機能に加えて、L3スイッチやルーターのようにルーティングを行う機能を持っています。

トラフィックの転送先を決める際、以下の順序でルートを参照します。

ポリシーベースルーティング (PBR: Policy Based Routing)
ルーティングポリシーで特定条件（送信元・宛先・アプリケーションなど）に基づいて経路を指定。
静的ルート (Static Route)
管理者が手動で宛先ネットワークと次ホップを指定。
動的ルーティング (Dynamic Routing: OSPF, BGP, RIP)
ネットワークの自動経路学習に利用。大規模環境で使用。
デフォルトルート (0.0.0.0/0)
上記に該当しないトラフィックを集約して転送。

静的ルーティング設定

GUIからの設定手順

Network > Static Routes を開く
「Create New」で以下を設定

Destination: 宛先サブネット (例: 192.168.10.0/24)
Device: 出力インターフェース (例: port2)
Gateway: 次ホップIPアドレス (例: 192.168.10.1)
Distance: 優先度（数値が小さい方が優先される。デフォルトは10）

CLIからの設定例

config router static
    edit 1
        set dst 192.168.10.0 255.255.255.0
        set gateway 192.168.1.1
        set device port2
    next
end

デフォルトルート設定

外部インターネット接続に使う最も一般的な設定です。

CLI例

config router static
    edit 2
        set dst 0.0.0.0 0.0.0.0
        set gateway 203.0.113.1
        set device wan1
    next
end

動的ルーティング

FortiGateは以下のプロトコルをサポートします。

OSPF: 大規模LAN/WANで利用される内部ルーティングプロトコル。
BGP: ISP間や大規模WANに利用される外部ルーティングプロトコル。
RIP: 古いが簡易的な経路交換用プロトコル。

OSPF設定例（CLI）

config router ospf
    set router-id 1.1.1.1
    config area
        edit 0.0.0.0
        next
    end
    config network
        edit 1
            set prefix 192.168.1.0 255.255.255.0
            set area 0.0.0.0
        next
    end
end

ポリシーベースルーティング (PBR)

トラフィックの宛先だけでなく、送信元やサービスに基づいて経路を制御できます。

例えば、特定のクライアントはISP1経由、別のクライアントはISP2経由で通信するように設定可能。

CLI例

config router policy
    edit 1
        set input-device port1
        set src 192.168.1.0 255.255.255.0
        set dst 0.0.0.0 0.0.0.0
        set gateway 203.0.113.1
        set output-device wan1
    next
end