目次
本記事について
本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、BGP ネイバーにデフォルトルートを広報するための設定方法について説明します。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
- FortiGate-60F
- バージョン 7.4.3
BGP ネイバーにデフォルトルートを広報する設定
FortiGate の BGP ネイバー設定のデフォルトではデフォルトルートをネイバーに広報しません。
FortiGate をネクストホップとするデフォルトルートをネイバーに広報するためには、BGP ネイバー設定の中で「デフォルトオリジネート」を有効化する必要があります。
GUI での設定方法
STEP
ネイバー設定画面の表示
GUI の「ネットワーク > BGP」画面にてネイバー欄で対象ネイバーをクリックして選択し「編集」をクリックします。
STEP
デフォルトオリジネートの有効化
ネイバー設定画面の一番下にある「機能: デフォルトオリジネート」にチェックを入れ「OK」をクリックします。
STEP
設定の適用
BGP 画面で「適用」をクリックします。
以上でデフォルトルートの広報設定は完了です。
CLI での設定方法
CLI でデフォルトオリジネートを有効化するためにはconfig router bgpのネイバーの設定内でcapability-default-originateを有効化します。コマンドは以下の通りです。
config router bgp
config neighbor
edit "ネイバーIP"
set capability-default-originate enable
next
end
end備考
デフォルトオリジネートを有効化すると、FortiGate がデフォルトルートを持っていなくてもネイバーには FortiGate をネクストホップとするデフォルトルートが広報されます。
参考資料
あわせて読みたい
Technical Tip: BGP advertising a default route with 'set capability-default-originate'
Description This article describes that adefault route is advertised to a BGP speaker when no default route is found in the routing table. Scope FortiGate...
あわせて読みたい
FortiGate BGP 基本設定ガイド AS,Neighbor,Network
本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate に関して、別拠点のルータと BGP ネイバーを形成してルートの送受信を行うための設定...
あわせて読みたい
FortiGate BGPルートのLocal-Preference,MED,AS-Path設定方法
本記事について 本記事では、Fortinet 社のファイアウォール製品である FortiGate にて BGP ルートの以下属性を設定する方法について説明します。 Local-Preference MED...
【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです
- 基礎知識
- HA (冗長構成) 設定
- FortiGate HA モードの Active-Passive と Active-Active の違いを解説します
- FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】※note記事
- FortiGate HA 構成時のコンフィグ同期の仕様について解説します
- FortiGate HA 構成時の NTP,Syslog,SNMP 等の送信元インターフェースを解説 [ha-direct 設定]
- FortiGate HA 構成時の仮想 MAC アドレスについて解説します
- FortiGate HA ハートビート送信間隔と障害判定しきい値の設定ガイド
- FortiGate HA 構成時のバックアップ及びリストア実施ガイド
- FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説
- FortiGate HA 構成に関するQ&A 【良くありそうな疑問集】
- VDOM (バーチャルドメイン) 設定
- トランスペアレントモード設定
- システム系設定
- 管理者アカウント設定
- 時刻・NTP 設定
- ロギング・Syslog 送信設定
- SNMP 設定
- DHCP サーバ機能設定
- Proxy サーバ機能設定
- アラートメール送信
- ネットワーク系設定
- インターフェース設定
- ルーティング設定
- DNS 設定
- NAT 及び NAPT 設定
- ファイアウォール系設定
- アドレス設定
- サービス設定
- ファイアウォールポリシー設定
- ゾーンを使用したポリシー設定
- VPN 系設定
- Tips
Amazon アフィリエイトリンク
以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。
【整備済み品】HP ノートパソコン 830G5/13.3型フルHD/Win 11/MS Office H&B 2019/第7世代i5-7200U 2.50GHz/メモリ 16GB/SSD 512GB/指紋リーダー/USB 3.0/WEBカメラ/初期設定済
note メンバーシップへの参加もお待ちしています!
note(ノート)
Shadowgarden.org -影の構築者集団-|Shadowgarden.org -影の構築者集団-
陰の構築者集団「Shadowgarden.org」の活動拠点。 ネットワーク・インフラ業界に陰から影響を与えるため活動している。 当組織への問合せは「https://shadowgarden.org/inq...
コメント