コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=routing-BGP

BGP

BGP (Border Gateway Protocol) は、パス情報を含むパスベクトルプロトコルです。BGP を使うと、ルーターを通じてルーティング情報を AS (Autonomous Systems: 自律システム) 間で共有し、ループなしのルートを作成できます。ISP は通常、このプロトコルを使用します。

AS とは、単一の管理エンティティの制御下にある、接続されたネットワークまたはルーターのグループであり、ルーティングポリシーを共有します。AS を一意に識別するために、一意の AS 番号が各 AS に割り当てられます。AS 番号に基づき、隣り合っている ASシステム間で情報を交換します。一意の AS 番号が不要な場合は、プライベートの AS 番号を使用してください。BGP のプライベート AS 番号の範囲は 64512~65535 です。

BGP は、同じルートの複数のソースから受信した複数のアドバタイズの単一パスを選択します。パスが選択されると、BGP はそのパスを IP ルーティングテーブルに追加して、ネイバーに渡します。

IPv4 ルートおよび IPv6 BGP ルートは構成できます。

Sophos Firewall は、内部および外部ボーダーゲートウェイプロトコル (iBGPおよびeBG) をサポートしています。

グローバル設定

以下のようにグローバル設定を指定します。

  1. ルーター ID の割り当て」で、次のいずれかのオプションを選択します。

    • 自動: 設定済みのすべてのインターフェースの中で最も大きい IP アドレスがルーター ID として自動的に選択されます。これによって、BGP セッションがリセットされることがあります。
    • 手動: 「ルーター ID」を指定する必要があります。

  2. ルーター ID」に入力します (例: 12.34.5.66)。

  3. ローカル AS」に、ローカルの自律システム (AS) 番号を入力します。

    指定可能な値: 1~4294967295

  4. 適用」をクリックします。

    Web 管理コンソールで「グローバル設定」を適用すると、ファイアウォールは次のデフォルト設定への変更を削除します。bgp log-neighbor-changesno bgp ebgp-requires-policy

ネイバー

ネイバーは TCP 接続が構築されるルーター間にあります。IPv4 ネイバーと IPv6 ネイバーは、追加、編集、削除できます。

ネットワーク

使用可能な BGP ネットワークと対応するネットマスクおよびプレフィックスを確認できます。IPv4 ネットワークおよび IPv6 ネットワークは、追加、更新、または削除できます。

アクセスの許可

以下の設定を行います。

  1. ダイナミックルーティングの許可: ダイナミックルーティングはデフォルトでオフに設定されています。これをオンにするには、 「管理 > デバイスアクセス」に移動し 、ダイナミックルーティングを許可するネイバーのゾーンを選択します。
  2. トラフィックを許可する場合: 送受信トラフィックを許可するよう、ファイアウォールルールを設定する必要があります。

その他のリソース