Configurer un Routage IPv4 avec OSPF
Si vous activez OSPF pour un FireCluster, votre configuration OSPF doit également définir l'ID du routeur sur l'adresse IP de l'interface utilisée par le cluster. Cela permet de s'assurer que le protocole de routage n'essaie pas d'utiliser l'adresse IP de gestion de FireCluster comme ID du routeur. N'utilisez pas l'adresse IP de gestion de FireCluster ou l'adresse IP du cluster comme ID du routeur. Pour définir l'ID du routeur, utilisez la commande ospf router-id <adresse-ip> dans la configuration de votre protocole OSPF.
Si le multi-WAN est activé sur le Firebox, vous pouvez configurer une interface de bouclage et utiliser son adresse IP au lieu de l'adresse IP des interfaces physiques dans la configuration de routage dynamique. Pour plus d'informations, consultez Configurer une Interface de Bouclage.
- Sélectionnez Réseau > Routage Dynamique.
La page Routage Dynamique apparaît. - Activez la case à cocher Activer le routage dynamique.
- Sélectionnez l'onglet OSPF.
- Activez la case à cocher Activer.
- Copiez et collez votre fichier de configuration de démon de routage dans la zone de texte.
Pour plus d'informations, consultez À propos des Fichiers de Configuration de démon de Routage.
Pour commencer, vous devez avoir au moins deux commandes dans votre fichier de configuration OSPF. Exécutées dans l'ordre suivant, ces deux commandes lancent le processus OSPF :
réseau
du routeur ospf <adresse IP du réseau de l'interface que vous souhaitez utiliser pour le processus et distribuer pour le protocole>
zone <ID de la zone en format x.x.x.x, comme 0.0.0.0>
- Cliquez sur Enregistrer.
Si nécessaire, Fireware ajoute automatiquement la stratégie de routage dynamique requise ou active une stratégie de routage dynamique OSPF existante, le cas échéant.
- Sélectionnez Réseau > Routage Dynamique.
La boîte de dialogue Configuration du Routage Dynamique apparaît. - Activez la case à cocher Activer le routage dynamique.
- Sélectionnez l'onglet OSPF.
- Cochez la case Activer OSPF.
- Cliquez sur Importer pour importer un fichier de configuration de démon de routage, ou copiez et collez votre fichier de configuration dans la zone de texte.
Pour plus d'informations, consultez À propos des Fichiers de Configuration de démon de Routage.
Pour commencer, vous devez avoir au moins deux commandes dans votre fichier de configuration OSPF. Exécutées dans l'ordre suivant, ces deux commandes lancent le processus OSPF :
router ospf
réseau <Adresse IP du réseau de l'interface que vous souhaitez utiliser pour le processus et distribuer pour le protocole>
zone <Identifiant de la zone au format x.x.x.x, tel que 0.0.0.0>
- Cliquez sur OK.
S'il n'existe pas de stratégie de routage dynamique active, Policy Manager vous demande si vous souhaitez ajouter la stratégie requise. - Cliquez sur Oui pour ajouter la stratégie de routage dynamique requise.
Policy Manager ajoute la stratégie de routage dynamique requise ou active une stratégie OSPF existante (le cas échéant).
Lorsque vous activez OSPF, le Firebox crée automatiquement une stratégie de routage dynamique appelée DR-OSPF-Allow. Cette stratégie est configurée pour autoriser les multidiffusions OSPF vers les adresses de multidiffusion réservées à OSPF. Par défaut, la stratégie DR-OSPF-Allow autorise le trafic de l'alias Tout vers le Firebox. En tant que meilleure pratique, nous vous recommandons de modifier cette stratégie pour ajouter une authentification et restreindre la stratégie à écouter uniquement sur les interfaces correctes.
Une fois le Firebox et le routeur OSPF configurés, vous pouvez consulter la table de routage pour vérifier que le Firebox ait bien reçu les mises à jour de route de la part du routeur OSPF.
Dans Firebox System Manager, sélectionnez l'onglet Rapport d'État pour afficher les routes dynamiques.
Dans Fireware Web UI, sélectionnez État du Système > Routes pour afficher les routes dynamiques.
Voir Également
À Propos du Protocole OSPF et OSPFv3 (Open Shortest Path First)