FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス ルーティング編

2017.08.25 (Fri)

◯ルーティング設定

・常にデフォルトルートを設定してください。

※意外と知らない忘れがちなポイント!
・VPNトンネルを使用して到達可能なサブネットのブラックホールルートを追加します。
これにより、VPNトンネルがダウンすると、暗号化されていないトラフィックが誤って
インターネットにルーティングされることがなくなります。








◯ポリシールーティング

・ルートルックアップのパフォーマンスを最適化し、
トラブルシューティングを簡単にするために、ポリシールートの数を最小限に抑えます。

◯ダイナミックルーティング

・インターフェイスに割り当てられたIPと一致するルータIDを選択します。これにより、
同じルータIDを持つ2つのデバイスが存在する可能性が排除されます。

・IPsecトンネル経由でルーティングするには、
トンネルの両端にIPアドレスを割り当てます。





[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック