Paloaltoの仮想ルーターにおいてスタティックルートをCLIで設定してみました。
今回は仮想アプライアンスとして palaolto を利用しており、PAN-OSは [10.2.0] を利用しています。
また、仮想ルーターの作成については以下の記事でまとめていますので参考にしてください。
1.スタティックルートを作成する
以下のコマンドで設定可能です。
コマンドはコンフィグレーションモードで実行してください。
# コンフィグレーションモードに変更
configure
# スタティックルートの作成とインターフェースの指定
set network virtual-router v-router01 routing-table ip static-route route01 interface ethernet1/1
# 宛先アドレスの指定(IPアドレス or アドレスオブジェクト)
set network virtual-router v-router01 routing-table ip static-route route01 destination 0.0.0.0/0
# ネクストホップの指定(IPアドレス or アドレスオブジェクト)
set network virtual-router v-router01 routing-table ip static-route route01 nexthop ip-address 10.0.0.65
# コミットする
commit以下のコマンドで作成したことを確認できます。
# スタティックルートの設定確認
show network virtual-router v-router01 routing-tableAzure上で仮想アプライアンスを利用している場合、スタティックルートの Next Hop の値にはsubnetのデフォルトゲートウェイを指定する必要がありますので注意してください。
1-1.実行結果(スタティックルートの設定確認)
hogeuser@host1# show network virtual-router v-router01 routing-table
routing-table {
ip {
static-route {
route01 {
interface ethernet1/1;
destination 0.0.0.0/0;
nexthop {
ip-address 10.0.0.65;
}
}
}
}
}
[edit]
hogeuser@host1#設定後はコミットするのを忘れないでください。
2.スタティックルートを削除する
以下のコマンドでスタティックルートを削除できます。
# スタティックルートの削除
delete network virtual-router v-router01 routing-table ip static-route route01
