BGP設定の準備¶
動作確認バージョン: | vSRX Version22.4R1 |
---|
ファイアウォール(vSRX) はBGPの設定が可能です。
BGPを利用する際の設定
BGPを利用するために、ゾーンベースファイアウォールを設定する必要があります。 デフォルト状態では、BGPをはじめルーティングプロトコル等が利用するネゴシエーションパケットがファイアウォールにより遮断されます。 このパケットを通過できるようにvSRXでは設定が必要です。
CLIで入力するコマンド
user01@vSRX-01# set security zones security-zone trust host-inbound-traffic protocols bgp
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/0.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/1.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/2.0
user01@vSRX-01# set security zones security-zone trust interfaces lo0.0
正しく設定が完了したときのコンフィグは次のとおりです。
security {
zones {
security-zone trust {
host-inbound-traffic {
protocols {
bgp;
}
}
interfaces {
ge-0/0/0.0;
ge-0/0/1.0;
ge-0/0/2.0;
lo0.0;
}
}
}
上記設定はvSRXのインターフェイスが全て trust ゾーンに所属している際の設定例になります。 実際のコンフィグレーションでは、BGPを利用するインターフェイスが所属しているゾーンで、BGPを通過させるための設定が必要になります。