명령 출력에는 Neighbor Count가 2로 표시되어 port3 네트워크(옵션 A)에 둘 이상의 OSPF 라우터가 있음을 나타냅니다. NGFW-1은 지정 라우터(옵션 D)로도 식별됩니다. 참조 := OSPF | FortiGate / FortiOS 7.2.2 - Fortinet 설명서, ABR용 OSPF 구성 가이드 - Fortinet ... - Fortinet Community

구성에는 VRRP(Virtual Router Redundancy Protocol)가 활성화되어 있고 두 FortiGates 모두 vrrp-virtual-mac 활성화 명령이 있음을 보여줍니다. 즉, 동일한 MAC 주소를 공유한다는 의미입니다. 기본 FortiGate는 set type 물리적 명령에 표시된 대로 물리적 MAC 주소를 사용합니다. 우선순위 값에 따라 어떤 FortiGate가 기본 가상 라우터인지 결정되며, 이 경우 FortiGate-A가 FortiGate-B보다 우선순위가 높으므로 기본적으로 기본 가상 라우터가 됩니다. IP 주소 10.1.5.254는 내부 네트워크의 기본 게이트웨이가 아닌 VRRP 그룹의 가상 IP 주소입니다. 참조: 다음 Fortinet Enterprise Firewall 7.2 문서에서 VRRP 구성 및 문제 해결에 대한 자세한 내용을 확인할 수 있습니다.
VRRP
기술 팁: FortiGate VRRP 구성 및 디버그
구성 예: FortiGate와 Cisco 라우터 간에 VRRP를 구성하는 방법

옵션 B는 라우팅 테이블에 터널 인터페이스의 넷마스크가 255.255.255.255로 표시되어 넷 장치가 1단계 구성에서 활성화되었음을 나타내기 때문에 정확합니다. 이 옵션을 사용하면 FortiGate는 2단계 대상1에 경로를 추가하지 않고도 라우팅을 위한 다음 홉으로 터널 인터페이스를 사용할 수 있습니다.
옵션 D는 라우팅 테이블에 2단계 대상 네트워크에 대한 경로가 표시되지 않기 때문에 정확합니다. 이는 1단계 구성에서 경로 추가가 비활성화되었음을 나타냅니다. 이 옵션은 FortiGate가 터널 인터페이스를 게이트웨이2로 사용하여 2단계 대상 네트워크에 고정 경로를 추가하는지 여부를 제어합니다.
옵션 A는 올바르지 않습니다. IPSec 터널 집합은 여러 단계 2 선택기가 단일 단계 1 터널을 공유하여 터널 수를 줄이고 성능을 향상시킬 수 있는 기능이기 때문입니다3. 이 기능은 라우팅 테이블이나 1단계 구성과 관련이 없습니다.
OSPF는 IPSec 터널을 통해 실행될 수 있는 동적 라우팅 프로토콜이지만 FortiGate 및 피어 장치에 대한 추가 구성이 필요하기 때문에 옵션 C는 올바르지 않습니다4. 이 옵션은 라우팅 테이블이나 1단계 구성과 관련이 없습니다. 참조:
1: 기술 팁: 'net-device 설정' 새로운 경로 기반 IPsec 로직2
2: 정적 경로 추가5
3: IPSec VPN 개념6
4: IPsec VPN7을 통한 동적 라우팅