FortiGate의 Policy Route는 Cache된 라우팅 정보보다 우선 처리된다.
FortiGate가 Policy Route로 처리하는 항목은 3가지가 있다.
첫째, FortiGate의 Policy Route 메뉴에서 직접 설정한 일반적인 Policy route이다.
둘째, Static Route에서 ISDB를 이용하여 설정한 라우팅 정보는 Policy Route로 처리된다.
셋째, SD-WAN Rule 또한 Policy Route로 처리된다.
Policy Route의 처리 순서는 위 순서와 동일하다.
직접 설정한 Policy route → ISDB → SD-WAN rule 순이다.
CLI에서 "diagnose firewall proute list " 명령어도 설정 순서와 상관없이 우선순위에 맞춰 출력된다. Policy route가 Top-to-Bottom으로 위에서부터 아래로 매칭 되기 때문이다.
◼ 일반 적인 Policy route는 ID가 65535 이하이다.
◼ ISDB의 경우는 ID가 65536 이상이며, vwl_service 항목이 없다.
◼ SD-WAN의 경우는 ID가 65536 이상이며, vwl_service 항목이 있다.
'FortiGate > Route' 카테고리의 다른 글
| 'diag ip rtcache' 명령어가 동작하지 않는 경우 (0) | 2023.10.31 |
|---|---|
| FortiOS에서 최대 Dynamic routing count (0) | 2023.08.01 |
| 각 라우팅 별 distance 기본 값 (0) | 2023.01.25 |
| ECMP(Equal Cost MultiPath) 라우팅 (0) | 2022.06.14 |
| Policy Route 설정과 FortiGate에서 출발하는 트래픽 관계 (0) | 2022.03.31 |
댓글