BGP 設定
BGP を設定できるのは、Sophos Firewall をゲートウェイモードで展開する場合だけです。
ボーダーゲートウェイプロトコル (BGP) とは、異なる管理ドメイン (自律システム) 内のルーター間でルーティング情報を伝送するために使用されるパスベクタープロトコルです。たとえば、ISP は通常、異なる ISP ネットワーク間でルーティング情報を交換するために BGP を使用します。
BGPの仕組み
BGP が有効化されている場合、Sophos Firewall は、Sophos Firewall ルーティングテーブルの一部が変更されるたびに、ルーティングテーブルの更新をネイバー自律システムにアドバタイズします。各 AS (Sophos Firewall デバイスがメンバーになっているローカル AS を含む) は、AS 番号に関連付けられます。AS 番号は、特定の宛先ネットワークを参照します。
BGP アップデートは、宛先ネットワークに最適パスをアドバタイズします。Sophos Firewall は BGP アップデートを受信すると、潜在的なルートを調べて、宛先ネットワークへの最適なパスを決定します。ファイアウォールのルーティングテーブルにパスが記録されます。
BGP 設定タスクリスト
BGP コマンドを実行するときは、あらかじめ BGP をオンにする必要があります。
BGP を設定するときは、「BGP の設定手順」を参照してください。
ルートの削除
ルート設定を削除するときは、ネットワークを削除する必要があります。次の手順を実行します。
-
アドレスファミリーを入力します。
- IPv4:
bgp(config-router)#address-family ipv4 unicast
- IPv6:
bgp(config-router)#address-family ipv6 unicast
- IPv4:
-
ネットワークを削除します:
bgp(config-router-af)#no network <ip-address>
BGP をオフにする
BGP ルーティング設定をオフにするには、コマンドプロンプトから「no router」コマンドを実行し、次のように Sophos Firewall ローカル AS 番号を <as-number>
に置き換えます。
bgp(config)#no router <as-number>
ヒント
ローカル AS 番号は、「ルーティング > BGP > グローバル設定」で確認できます。