Home / Security / Fortigate / Fortinet : Redistribution de static routes au travers de l’OSPF
Fortigate Fortinet
Fortigate 5.2.4

Fortinet : Redistribution de static routes au travers de l’OSPF

Alexandre Nogard 8 February 2017Fortigate, SecurityLeave a comment0 Views

 

Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites Fortigate. Nous allons donc créer une AccessList, puis une Route Map, et l’appliquer dans nos paramètres de routage OSPF.

Création de l’ACL

Nous allons créer une ACL, contenant le réseau à propager. Nous pouvons propager plusieurs routes statics en ajouter plusieurs règles au sein de notre ACL (edit 1, edit 2, ….)

config router access-list    
  edit "Static-Routing"
            config rule
                edit 1
                    set prefix X.X.X.X/Y.Y.Y.Y
            set action permit
                    set exact-match enable
                next
            end
    next
end

==> edit “Static-Routing” est le nom de notre access-list
==> Dans la première règle, nous allons filtrer le réseau correspondant à notre X.X.X.X Y.Y.Y.Y
==> set exact-match enable, il faut que le réseau match exactement (attention aux erreurs de subnet)

Configuration de la Route-Map

La Route-Map est lié à une ou plusieurs ACL. La Route-Map nous permet donc de choisir de propager uniquement le ou les réseaux dans l’access-list ou les access-list au travers de l’OSPF.

config router route-map
  edit "static-to-ospf"
    config rule
      edit 1
        set match-ip-address "Static-Routing"
      next
    end
  end

Application de la Route-Map

Nos paramètres sont maintenant prets a être appliqués. Nous allons activer la redistribution de notre / nos static(s) avec la Route-Map précédemment créée. De se fait, seulement les statics de cette route-map seront redistribuées.

config router ospf
  config redistribute "static"
    set status enable
    set routemap "static-to-ospf"
  end
end

Troubleshooting

Une fois la route propagée, il suffit d’aller voir sur un autre Firewall si cette dernière est bien reçue.
Entrez la commande suivante sur votre fortigate :

get router info ospf database brief

Vous avez maintenant pu activer le routage d’une route statique, au travers de l’OSPF sur votre Fortigate

Si vous avez des remarques, questions, n’hésitez pas ;). N’hésitez pas également à partager cet article

Tags

About Alexandre Nogard

Check Also

Forcepoint NGFW Massive licences import to SMC with API

The Forcepoint licensing process is heavy and not optimized … You’ve to go to the …

Forcepoint : Deploy the SMC on AWS | Part III

Learn how to deploy the Forcepoint SMC & Log Server on AWS behind a NGFW Firewall with a VPC, in a public & private subnet and an Elastic IP

Forcepoint : Deploy the SMC on AWS | Part II

In the first Howto Forcepoint : Deploy the SMC on AWS | Part I, we …

Leave a Reply

Your email address will not be published.

Powered by WordPress | Designed by Retina Theme
© Copyright 2022, All Rights Reserved