コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

BGP 設定

BGP を設定できるのは、Sophos Firewall をゲートウェイモードで展開する場合だけです。

ボーダーゲートウェイプロトコル (BGP) とは、異なる管理ドメイン (自律システム) 内のルーター間でルーティング情報を伝送するために使用されるパスベクタープロトコルです。たとえば、ISP は通常、異なる ISP ネットワーク間でルーティング情報を交換するために BGP を使用します。

BGPの仕組み

BGP が有効化されている場合、Sophos Firewall は、Sophos Firewall ルーティングテーブルの一部が変更されるたびに、ルーティングテーブルの更新をネイバー自律システムにアドバタイズします。各 AS (Sophos Firewall デバイスがメンバーになっているローカル AS を含む) は、AS 番号に関連付けられます。AS 番号は、特定の宛先ネットワークを参照します。

BGP アップデートは、宛先ネットワークに最適パスをアドバタイズします。Sophos Firewall は BGP アップデートを受信すると、潜在的なルートを調べて、宛先ネットワークへの最適なパスを決定します。ファイアウォールのルーティングテーブルにパスが記録されます。

BGP 設定タスクリスト

BGP コマンドを実行するときは、あらかじめ BGP をオンにする必要があります。

BGP を設定するときは、「BGP の設定手順」を参照してください。

ルートの削除

ルート設定を削除するときは、ネットワークを削除する必要があります。次の手順を実行します。

  1. アドレスファミリーを入力します。

    • IPv4: bgp(config-router)#address-family ipv4 unicast
    • IPv6: bgp(config-router)#address-family ipv6 unicast
  2. ネットワークを削除します: bgp(config-router-af)#no network <ip-address>

BGP をオフにする

BGP ルーティング設定をオフにするには、コマンドプロンプトから「no router」コマンドを実行し、次のように Sophos Firewall ローカル AS 番号を <as-number> に置き換えます。

bgp(config)#no router <as-number>

ヒント

ローカル AS 番号は、「ルーティング > BGP > グローバル設定」で確認できます。