BGP 設定
BGPを設定するオプションは、ソフォス ファイアウォールがゲートウェイモードで展開されている場合にのみ使用できます。
ボーダーゲートウェイプロトコル(BGP)は、異なる管理ドメイン(自律システム)にあるルータ間でルーティング情報を伝送するために使用されるパスベクトルプロトコルです。
例
BGPは通常、ISPが異なるISPネットワーク間でルーティング情報を交換するために使用されます。
ソフォス ファイアウォールの実装では、次の機能がサポートされます。
- バージョン4(RFC 1771)
- Communities Attribute(RFC 1997)
- ルートリフレクション(RFC 2796)
- マルチプロトコル拡張(RFC 2858)
- 機能アドバタイズメント(RFC 2842)
さらに、BGPトラフィックを許可するゾーンに対してファイアウォールルールを設定する必要があります。例: LANからローカルへ、またはWANからローカルへです。
BGPの仕組み
BGPがイネーブルの場合、ソフォス ファイアウォールは、ソフォス ファイアウォールルーティングテーブルの一部が変更されるたびに、ルーティングテーブルの更新をネイバー自律システムにアドバタイズします。各AS(ソフォス ファイアウォールデバイスがメンバーになっているローカルASを含む)は、AS番号に関連付けられています。AS番号は、特定の宛先ネットワークを参照します。
BGPアップデートは、宛先ネットワークへの最適パスをアドバタイズします。ソフォス ファイアウォールユニットがBGPアップデートを受信すると、ソフォス ファイアウォールは潜在的なルートを調べて宛先ネットワークへの最適なパスを決定し、ソフォス ファイアウォールルーティングテーブルにパスを記録します。
ルートを削除しています
ルート設定を削除するには、次のように、コマンドプロンプトからno networkコマンドを実行します。
BGP(config-router)#ネットワークIPアドレスがありません
BGPをオフにしています
BGPルーティング設定をオフにするには、次のようにコマンドプロンプトからno routerコマンドを実行します。
BGP(config)# no router bgpAS番号です
BGP設定作業リストです
BGPコマンドを実行する前に、BGPをオンにする必要があります。
BGPを設定するには 、BGPの設定手順を参照してください