コンテンツにスキップ

BGP

IPv4 ルートおよび IPv6 BGP ルートは構成できます。

BGP (Border Gateway Protocol) は、パス情報を含むパスベクトルプロトコルです。BGP を使うと、ルーターを通じてルーティング情報を AS (Autonomous Systems: 自律システム) 間で共有し、ループなしのルートを作成できます。ISP は通常、このプロトコルを使用します。

AS とは、単一の管理エンティティの制御下にある、接続されたネットワークまたはルーターのグループであり、ルーティングポリシーを共有します。AS を一意に識別するために、一意の AS 番号が各 AS に割り当てられます。AS 番号に基づき、隣り合っている ASシステム間で情報を交換します。一意の AS 番号が不要な場合は、プライベートの AS 番号を使用してください。BGP のプライベート AS 番号の範囲は 64512~65535 です。

Sophos Firewall は、内部および外部ボーダーゲートウェイプロトコル (iBGPおよびeBG) をサポートしています。

BGP は、同じルートの複数のソースから受信した複数のアドバタイズの単一パスを選択します。パスが選択されると、BGP はそのパスを IP ルーティングテーブルに追加して、ネイバーに渡します。

グローバル設定

ルーター ID の割り当て

ルーター ID の割り当てを「自動」と「手動」のどちらにするかを指定します。

自動」を選択すると、ファイアウォールは設定されたすべてのインターフェイスの中で最も大きい IP アドレスをルーター ID として自動的に選択します。これによって、BGP セッションがリセットされることがあります。

手動」を選択した場合は、ルーター ID を指定する必要があります。

ルーター ID

BGP のルーター ID を指定します。

12.34.5.66

ローカル AS

ローカルの自律システム (AS) 番号を入力します。

許容可能な範囲: 1~4294967295

ネイバー

ネイバーは TCP 接続が構築されるルーター間にあります。IPv4 ネイバーと IPv6 ネイバーは、追加、更新、削除できます。

ネットワーク

使用可能な BGP ネットワークと対応するネットマスクおよびプレフィックスを確認できます。IPv4 ネットワークおよび IPv6 ネットワークは、追加、更新、または削除できます。

アクセスの許可

以下の設定を行います。

  1. ダイナミックルーティングの許可: ダイナミックルーティングはデフォルトでオフに設定されています。これをオンにするには、 「管理 > デバイスアクセス」に移動し 、ダイナミックルーティングを許可するネイバーのゾーンを選択します。
  2. トラフィックを許可する場合: 送受信トラフィックを許可するよう、ファイアウォールルールを設定する必要があります。

その他のリソース