BGP設定の準備

動作確認バージョン:vSRX Version22.4R1

ファイアウォール(vSRX) はBGPの設定が可能です。

BGPを利用する際の設定

BGPを利用するために、ゾーンベースファイアウォールを設定する必要があります。 デフォルト状態では、BGPをはじめルーティングプロトコル等が利用するネゴシエーションパケットがファイアウォールにより遮断されます。 このパケットを通過できるようにvSRXでは設定が必要です。

CLIで入力するコマンド

user01@vSRX-01# set security zones security-zone trust host-inbound-traffic protocols bgp
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/0.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/1.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/2.0
user01@vSRX-01# set security zones security-zone trust interfaces lo0.0

正しく設定が完了したときのコンフィグは次のとおりです。

security {
    zones {
        security-zone trust {
            host-inbound-traffic {
                protocols {
                    bgp;
                }
            }
            interfaces {
                ge-0/0/0.0;
                ge-0/0/1.0;
                ge-0/0/2.0;
                lo0.0;
            }
        }
}

上記設定はvSRXのインターフェイスが全て trust ゾーンに所属している際の設定例になります。 実際のコンフィグレーションでは、BGPを利用するインターフェイスが所属しているゾーンで、BGPを通過させるための設定が必要になります。