OSPF設定の準備¶
| 動作確認バージョン: | vSRX Version22.4R1 |
|---|
ファイアウォール(vSRX) はOSPFの設定が可能です。
OSPFを利用する際の設定
OSPFを利用するために、ゾーンベースファイアウォールを設定する必要があります。 デフォルト状態では、OSPFをはじめルーティングプロトコル等が利用するネゴシエーションパケットがファイアウォールにより遮断されます。 このパケットを通過できるようにvSRXでは設定が必要です。
CLIで入力するコマンド
user01@vSRX-01# set security zones security-zone trust host-inbound-traffic protocols ospf
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/0.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/1.0
user01@vSRX-01# set security zones security-zone trust interfaces ge-0/0/2.0
user01@vSRX-01# set security zones security-zone trust interfaces lo0.0
正しく設定が完了したときのコンフィグは次のとおりです。
security {
zones {
security-zone trust {
host-inbound-traffic {
protocols {
ospf;
}
}
interfaces {
ge-0/0/0.0;
ge-0/0/2.0;
ge-0/0/1.0;
lo0.0;
}
}
}
}
上記設定はvSRXのインターフェイスが trust ゾーンに所属している際の設定例になります。 実際のコンフィグレーションでは、OSPFを利用するインターフェイスが所属しているゾーンで、OSPFパケットを通過させるための設定が必要になります。