LAN側にある監視サーバなどから、WAN側のインターフェースの IPの状態を監視したいといったケースがあるかと思いますが、その際に Fortigateで必要な設定を紹介します。

結論

以下の2つの設定を行えばできるようになります。

• インターフェースの設定で「管理者アクセス」の「Ping」のチェックボックスをONにする

• LANからWANのポリシーで、WAN側IPに対する Pingを許可する

設定箇所

インターフェースの管理者アクセス設定

左メニューから [ネットワーク]→[インターフェース]を選択 中央画面から対象のインターフェースを選択し「編集」ボタンをクリック

インターフェースの編集画面の「管理者アクセス」欄で「Ping」のチェックボックスをONにする

ポリシー設定

左メニューから[ポリシー＆オブジェクト]→[IPv4ポリシー]を選択 中央画面で「新規作成」ボタンをクリック ポリシーの編集画面で必要な項目を選択し「OK」ボタンをクリック

上記例では宛先の設定は、Fortigateの Wan側IPアドレスのオブジェクト（下記の画像参照）のみを指定していますが、Wan側IPアドレスを含んだオブジェクト（allなど）であれば大丈夫です。