BGP を使用して IPv4 および IPv6 ルーティングを構成する

ISP で BGP に参加するには、パブリック自律システム (AS) 番号を持っている必要があります。プライベート ネットワーク間の内部 BGP では、プライベート AS 番号を使用する必要があります。詳細については、BGP (Border Gateway Protocol) について を参照してください。BGP を構成して、IPv4 と IPv6 ネットワークの両方に対して動的ルートを行うことができます。

FireCluster 用に BGP を有効にする場合、BGP 構成の router-id を、ルータに接続される Firebox インターフェイスの IP アドレスに設定する必要があります。この手順は、ルーティング プロトコルに FireCluster 管理 IP アドレスをルータ ID として使用させないためのものです。FireCluster 管理 IP アドレスおよびクラスタ IP アドレスは、ルータ ID として使用しないでください。ルータ ID を設定するには、bgp router-id <ip-address> コマンドを BGP 構成で使用します。この場合、ip-address はルータに接続される Firebox インターフェイスの IP アドレスです。

Firebox で複数 WAN が有効化されている場合は、動的ルート構成の物理インターフェイスの IP アドレスを使用する代わりに、ループバック インターフェイスを構成し、ループバック インターフェイスの IP アドレスを使用することができます。詳細については、ループバック インターフェイスを構成する を参照してください。

  1. ネットワーク > 動的ルート の順に選択します。
    動的ルート ページが表示されます。
  2. 動的ルートを有効にする チェックボックスをオンにします。
  3. BGP タブを選択します。

Screen shot of the Dynamic Routing BGP page

  1. 有効 チェックボックスをオンにします。
  2. ルーティング デーモン構成ファイルをコピーしてテキスト ボックスに貼り付けます。

詳細については、ルーティング デーモン構成ファイルについて を参照してください。

起動するには、BGP 構成ファイルに 3 つのコマンドが必要です。これらの 3 つのコマンドにより、BGP プロセスが起動し、ISP とのピア関係が成立し、インターネットへのネットワークのルートが作成されます。コマンドは次の順序で使用する必要があります。

ルータ BGP:ISP から入力される BGP 自律システム番号

ネットワーク:インターネットからの送受信に使用されるルートをアドバタイズするネットワーク IP アドレス

ネイバー:<隣接する BGP ルータの IP アドレス> remote-as<BGP 自律システム番号>

  1. 保存 をクリックします。
    必要に応じて、Fireware XTM が必要な動的ルート ポリシーを自動追加するか、既存の BGP 動的ルート ポリシーが存在する場合はそれを有効にします。
  1. ネットワーク > 動的ルート の順に選択します。
    動的ルート設定 ダイアログ ボックスが表示されます。
  2. 動的ルートを有効にする チェックボックスをオンにします。
  3. BGP タブを選択します。

Screen shot of the Dynamic Routing Setup, BGP tab

  1. 有効 BGP チェックボックスをオンにします。
  2. ルーティング デーモン構成ファイルをインポートするには、インポート をクリックします。
    または、構成ファイルをコピーしてテキスト ボックスに貼り付けます。

Screen shot of the BGP tab, with an imported configuration file

詳細については、ルーティング デーモン構成ファイルについて を参照してください。

起動するには、BGP 構成ファイルに 3 つのコマンドが必要です。これらの 3 つのコマンドにより、BGP プロセスが起動し、ISP とのピア関係が成立し、インターネットへのネットワークのルートが作成されます。コマンドは次の順序で使用する必要があります。

ルーター BGP: ISP から提供される BGP 自律システム番号
network: インターネットから送受信するルートを広告するネットワーク IP アドレス
ネイバー: <隣接する BGP ルータの IP アドレス> remote-as <BGP 自律システム番号>

  1. OK をクリックします。
    有効にされた動的ルート ポリシーが存在しない場合、Policy Manager が、必要な動的ルート ポリシーを追加するかどうかを尋ねます。
  2. はい をクリックし、必要な動的ルート ポリシーを追加します。
    Policy Manager は、必要な動的ルート ポリシーを追加するか、既存の BGP 動的ルート ポリシーがある場合はそれを有効にします。

BGP を有効にすると、Firebox によって DR-BGP-Allow と呼ばれる動的ルート ポリシーが自動的に作成されます。既定では、DR-BGP-Allow ポリシーはエイリアス Any から Firebox へのトラフィックを許可します。ベストプラクティスとして、このポリシーを編集して認証を追加し、正しいインターフェイスでのみリッスンするよう制限することをお勧めします。

Firebox および BGP ルータを構成後、ルート テーブルを参照して、Firebox が BGP ルータからルート更新を受信したことを検証できます。

動的ルートを表示するには、Firebox System Manager から、ステータス レポート タブを選択します。

動的ルートを表示するには、Fireware Web UI で、システム ステータス > ルート の順に選択します。

関連情報:

BGP (Border Gateway Protocol) について

BGP コマンド

サンプル BGP ルーティング構成ファイル