FortiGate의 Policy Based Routing의 Action에서 "Forward Traffic" 과 "Stop Policy Routing" 에 대한 설명이다.
Policy Route는 라우팅 테이블(Static / Dynamic)보다 먼저 참조된다. 여러개의 policy route가 있으면 방화벽 정책처럼 위에서부터 밑으로 매칭되는 policy route를 찾아 그에 맞는 Action(Forward Traffic 또는 Stop Policy Routing)을 수행한다.
만약 매칭되는 Policy Route가 없으면 라우팅 테이블을 참조해서 경로를 찾게된다.
Policy Route 설정에 보면 아래와 같이 "Forward Traffic" 과 "Stop Policy Routing"의 Action 설정이 있다.
- Forward Traffic : 해당 정책에 매칭되면 아래 설정된 Outgoing Interface를 통해 Gateway address로 라우팅 한다.
- Stop Policy Routing : 정책에 매칭되면 (아래에 많은 Policy Route 정책이 있더라도) 더 이상 Policy Route를 참조하지 않고, 라우팅 테이블을 참조해서 라우팅 한다.
Policy Route 주의 사항
- Policy Route를 이용하여 특정 인터페이스로 트래픽을 전달하려면, 라우팅 테이블에 해당 목적지에 대해 Poilicy Route에서 설정한 특정 인터페이스로의 Active Routing이 있어야 한다.
- Policy Route는 라우팅 테이블을 보조 수단이며, 지속적으로 사용해야 한다면 라우팅 테이블을 변경하는 것을 권고한다. (부하 증가)
'FortiGate > Route' 카테고리의 다른 글
VRF를 지원하지 않는 커널 버전 (0) | 2021.05.06 |
---|---|
SNAT을 사용하는 세션에 대해 Routing이 변경된 경우 (0) | 2021.04.07 |
SNAT을 사용하지 않는 세션에 대해 Routing이 변경된 경우 (0) | 2021.03.12 |
FortiGate : link-monitor 실패시 static route 동작 방식 (0) | 2021.03.11 |
FortiGate 라우팅 테이블 조회 (0) | 2021.03.05 |
댓글