Fireware は、Quagga ルーティング ソフトウェア スイート v1.2.4 を使っています。これは、最近のバージョンの Quagga で使用可能な大部分のコマンドをサポートしています。Quagga コマンドの詳細については、Quagga Routing Suite ドキュメンテーションを参照してください。
このリストには、ルーティング構成ファイルを作成または変更するときに使用できる RIP v1 および RIP v2 でサポートされるルーティング コマンドが含まれています。RIP v2 を使用する場合、ネットワーク IP アドレスを使用するすべてのコマンドにサブネット マスクを含める必要があります。サブネットマスクを含めない場合、RIP v2 は動作しません。以下のセクションは、構成ファイルでもこのリストと同じ順序になっている必要があります。
セキュリティを強化するために、単純な認証の代わりに MD5 認証をお勧めします。単純な認証は認証文字列をプレーン テキスト形式で渡します。MD5 と単純な認証のコマンドを以下に示します。
| セクション | Command | 説明 |
|---|---|---|
|
インターフェイスへの単純なパスワードまたは MD5 認証の設定 |
||
| key chain [KEY-CHAIN] | MD5 キー チェーン名を設定します。 | |
| key [INTEGER] | MD5 キー番号を設定します。 | |
| key-string [AUTH-KEY] | MD5 認証キーを設定します。 | |
| interface eth [N] | インターフェイスの認証タイプを設定するセクションを開始する | |
| ip rip authentication mode md5 | MD5 認証を使用します。 | |
| ip rip authentication mode key-chain [KEY-CHAIN] | MD5 認証キー チェーンを設定します。 | |
| ip rip authentication mode text | 単純な認証を使用します | |
| ip rip authentication string [PASSWORD] | RIP 認証パスワードを設定します。 | |
| インターフェイスを構成する | ||
| ip rip send version [1/2] | バージョン 1 または 2 を送信するように RIP を設定します。 | |
| ip rip receive version [1/2] | バージョン 1 または 2 を受信するように RIP を設定します。 | |
| no ip rip split-horizon | スプリット ホライズンを無効にします (既定では有効になっています)。 | |
| RIP ルーティング デーモンを構成する | ||
|
router rip |
RIP デーモンを有効にします | |
| version [1/2] | RIP バージョンを 1 または 2 に設定します (既定値は 2)。 | |
| インターフェイスとネットワークの構成 | ||
|
no network eth[N] |
||
| passive-interface eth[N] | ||
| passive-interface default | ||
|
network [A.B.C.D/M] |
||
| neighbor [A.B.C.D/M] | ||
| RIP ピアへのルートの分配、および RIP ルーティング テーブルへの OSPF ルートまたは BGP ルートの挿入 | ||
| default-information originate | ラスト リゾートのルート (既定のルート) を RIP ピアと共有します。Fireware v12.5.6 以降では、Firebox の RIP 構成にこのコマンドが含まれていて、Link Monitor がすべての WAN 接続でリンク障害を検出した場合、RIP は既定のルートをネイバーにアナウンスしません。 | |
| redistribute static | ファイアウォール静的ルートを RIP ピアに再分配します。 | |
| redistribute connected | すべてのインターフェイスからのルートを RIP ピアに再分配します。 | |
| redistribute connected route-map [MAPNAME] | すべてのインターフェイスからのルートをルート マップ フィルタ (mapname) と共に RIP ピアに再分配します。 | |
| redistribute ospf | OSPF からのルートを RIP に再分配します。 | |
| redistribute ospf route-map [MAPNAME] | OSPF からのルートをルート マップ フィルタ (mapname) と共に RIP に再分配します。 | |
| redistribute bgp | BGP からのルートを RIP に再分配します。 | |
| redistribute bgp route-map [MAPNAME] | BGP からのルートをルート マップ フィルタ (mapname) と共に RIP に再分配します。 | |
| ルート マップとアクセス リストを含むルート再分配フィルタの構成 | ||
|
access-list [LISTNAME] [PERMIT|DENY] [A,B,C,D/M | ANY] |
アクセス リストを作成して、1 つの IP アドレスまたはすべての IP アドレスの再分配を許可または拒否します。 | |
| route-map [MAPNAME] permit [N] | 名前を付けたルート マップを作成し、優先度 N で許可します。 | |
| match ip address [LISTNAME] | ||