Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites Fortigate. Nous allons donc créer une AccessList, puis une Route Map, et l’appliquer dans nos paramètres de routage OSPF.
Création de l’ACL
Nous allons créer une ACL, contenant le réseau à propager. Nous pouvons propager plusieurs routes statics en ajouter plusieurs règles au sein de notre ACL (edit 1, edit 2, ….)
config router access-list edit "Static-Routing" config rule edit 1 set prefix X.X.X.X/Y.Y.Y.Y set action permit set exact-match enable next end next end
==> edit “Static-Routing” est le nom de notre access-list
==> Dans la première règle, nous allons filtrer le réseau correspondant à notre X.X.X.X Y.Y.Y.Y
==> set exact-match enable, il faut que le réseau match exactement (attention aux erreurs de subnet)
Configuration de la Route-Map
La Route-Map est lié à une ou plusieurs ACL. La Route-Map nous permet donc de choisir de propager uniquement le ou les réseaux dans l’access-list ou les access-list au travers de l’OSPF.
config router route-map edit "static-to-ospf" config rule edit 1 set match-ip-address "Static-Routing" next end end
Application de la Route-Map
Nos paramètres sont maintenant prets a être appliqués. Nous allons activer la redistribution de notre / nos static(s) avec la Route-Map précédemment créée. De se fait, seulement les statics de cette route-map seront redistribuées.
config router ospf config redistribute "static" set status enable set routemap "static-to-ospf" end end
Troubleshooting
Une fois la route propagée, il suffit d’aller voir sur un autre Firewall si cette dernière est bien reçue.
Entrez la commande suivante sur votre fortigate :
get router info ospf database brief
Vous avez maintenant pu activer le routage d’une route statique, au travers de l’OSPF sur votre Fortigate
Si vous avez des remarques, questions, n’hésitez pas ;). N’hésitez pas également à partager cet article
