BGP
IPv4 ルートおよび IPv6 BGP ルートは構成できます。
BGP (Border Gateway Protocol) は、パス情報を含むパスベクトルプロトコルです。BGP を使うと、ルーターを通じてルーティング情報を AS (Autonomous Systems: 自律システム) 間で共有し、ループなしのルートを作成できます。ISP は通常、このプロトコルを使用します。
AS とは、単一の管理エンティティの制御下にある、接続されたネットワークまたはルーターのグループであり、ルーティングポリシーを共有します。AS を一意に識別するために、一意の AS 番号が各 AS に割り当てられます。AS 番号に基づき、隣り合っている ASシステム間で情報を交換します。一意の AS 番号が不要な場合は、プライベートの AS 番号を使用してください。BGP のプライベート AS 番号の範囲は 64512~65535 です。
Sophos Firewall は、内部および外部ボーダーゲートウェイプロトコル (iBGPおよびeBG) をサポートしています。
BGP は、同じルートの複数のソースから受信した複数のアドバタイズの単一パスを選択します。パスが選択されると、BGP はそのパスを IP ルーティングテーブルに追加して、ネイバーに渡します。
グローバル設定
ルーター ID の割り当て
ルーター ID の割り当てを「自動」と「手動」のどちらにするかを指定します。
「自動」を選択すると、ファイアウォールは設定されたすべてのインターフェイスの中で最も大きい IP アドレスをルーター ID として自動的に選択します。これによって、BGP セッションがリセットされることがあります。
「手動」を選択した場合は、ルーター ID を指定する必要があります。
ルーター ID
BGP のルーター ID を指定します。
例
12.34.5.66
ローカル AS
ローカルの自律システム (AS) 番号を入力します。
許容可能な範囲: 1~4294967295
ネイバー
ネイバーは TCP 接続が構築されるルーター間にあります。IPv4 ネイバーと IPv6 ネイバーは、追加、更新、削除できます。
ネットワーク
使用可能な BGP ネットワークと対応するネットマスクおよびプレフィックスを確認できます。IPv4 ネットワークおよび IPv6 ネットワークは、追加、更新、または削除できます。
アクセスの許可
以下の設定を行います。
- ダイナミックルーティングの許可: ダイナミックルーティングはデフォルトでオフに設定されています。これをオンにするには、 「管理 > デバイスアクセス」に移動し 、ダイナミックルーティングを許可するネイバーのゾーンを選択します。
- トラフィックを許可する場合: 送受信トラフィックを許可するよう、ファイアウォールルールを設定する必要があります。
その他のリソース