BGP設定の準備

動作確認バージョン:vSRX Version22.4R1

ファイアウォール（vSRX） はBGPの設定が可能です。

BGPを利用する際の設定

BGPを利用するために、ゾーンベースファイアウォールを設定する必要があります。 デフォルト状態では、BGPをはじめルーティングプロトコル等が利用するネゴシエーションパケットがファイアウォールにより遮断されます。 このパケットを通過できるようにvSRXでは設定が必要です。

CLIで入力するコマンド

user01@vSRX-01# set security zones security-zone trust host-inbound-traffic protocols bgp
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/0.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/1.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/2.0
user01@vSRX-01# set security zones security-zone trust interfaces lo0.0

正しく設定が完了したときのコンフィグは次のとおりです。

security {
    zones {
        security-zone trust {
            host-inbound-traffic {
                protocols {
                    bgp;
                }
            }
            interfaces {
                ge-0/0/0.0;
                ge-0/0/1.0;
                ge-0/0/2.0;
                lo0.0;
            }
        }
}

上記設定はvSRXのインターフェイスが全て trust ゾーンに所属している際の設定例になります。 実際のコンフィグレーションでは、BGPを利用するインターフェイスが所属しているゾーンで、BGPを通過させるための設定が必要になります。

目次

• カスタマーポータルからの申込・操作方法
  • ファイアウォール インスタンスの申込方法
  • ファイアウォール インスタンスの操作方法
  • ファイアウォール インスタンスの削除方法
  • ファイアウォール インスタンスのステータス説明
• vSRXの動作確認済設定例
  • vSRXをご利用いただく際の留意事項について
  • vSRXの脆弱性対策
  • vSRXの基本機能
  • ネットワーク機能設定
  • ファイアウォール設定
  • 帯域制御設定
  • VPN設定
  • 保守運用者向け機能
  • 運用管理設定
  • コンフィグレーション管理設定
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • （参考）ファイアウォール（vSRX）の性能測定結果
  • （参考）ファイアウォール（vSRX）のパケット処理の流れについて
  • （参考）vSRX Documentation

---

BGP設定

iBGPピア確立の設定