Link-monitor 기능과 실패시 static route 동작 방식은 아래의 link 참조.
https://ebt-forti.tistory.com/156
Link-monitor 설정에서 'set update-static-route enable' 상태에서 PBR이 동작하는 방식을 살펴 보겠다.
아래와 같이 Link-monitor와 PBR이 설정 되어 있다.
# config system link-monitor
edit "1"
set srcintf "port10"
set server "8.8.4.4"
set protocol ping
set gateway-ip 10.193.0.225
set update-static-route enable
set status enable
next
end
# config router policy
edit 1
set input-device "port9"
set dst "0.0.0.0/0.0.0.0"
set gateway 10.193.0.225
set output-device "port10"
next
end
이 상황에서 Link-monitor 가 실패할 경우, Link-monitor에 설정된 interface와 nexthop을 동일하게 사용하는 PBR의 경우도 함께 비활성화 되어 동작하지 않는다.
# dia firewall proute list
list route policy info(vf=root):
id=1 dscp_tag=0xff 0xff flags=0x8 disable tos=0x00 tos_mask=0x00 protocol=0 sport=0:0 iif=5 dport=0-65535 oif=6 gwy=10.193.0.225
source wildcard(1): 0.0.0.0/0.0.0.0
destination wildcard(1): 0.0.0.0/0.0.0.0
hit_count=664 last_used=2021-12-15 04:05:37
v7.0.1 이상에서의 다양 시나리오. 참조
'FortiGate > Route' 카테고리의 다른 글
| Policy Route 설정과 FortiGate에서 출발하는 트래픽 관계 (0) | 2022.03.31 |
|---|---|
| MAC address를 이용한 policy route 설정 (0) | 2022.03.07 |
| FortiOS v7.0 : link-monitor 기능을 이용하여 선택적 라우팅 삭제 (0) | 2021.06.28 |
| DHCP/PPPoE 인터페이스에 static route 설정하기 (0) | 2021.06.22 |
| VRF를 지원하지 않는 커널 버전 (0) | 2021.05.06 |
댓글