Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-BGP

BGP

Border Gateway Protocol (BGP) ist ein Pfadvektorprotokoll, das Pfadinformationen enthält. Es ermöglicht Routern den Austausch von Routing-Informationen zwischen autonomen Systemen (AS), sodass schleifenfreie Routen erstellt werden können. ISPs verwenden in der Regel dieses Protokoll.

Ein AS ist eine verbundene Gruppe von Netzwerken oder Routern unter der Kontrolle einer einzigen Verwaltungseinheit. Sie nutzen gemeinsame Routing-Richtlinien. Jedem AS wird eine eindeutige AS-Nummer zugewiesen, um es eindeutig zu identifizieren. Die AS-Nummer ermöglicht den Informationsaustausch zwischen benachbarten autonomen Systemen. Sie müssen private AS-Nummern verwenden, wenn Sie keine eindeutige AS-Nummer benötigen. Private BGP-AS-Nummern reichen von 64512 bis 65535.

BGP wählt aus den mehreren von verschiedenen Quellen empfangenen Anzeigen für dieselbe Route einen einzelnen Pfad aus. Sobald der Pfad ausgewählt ist, trägt BGP ihn in die IP-Routingtabelle ein und leitet ihn an den Nachbarn weiter.

Sie können IPv4- und IPv6-BGP-Routen konfigurieren.

Sophos Firewall unterstützt interne und externe Border-Gateway-Protokolle (iBGP und eBGP).

Globale Konfiguration

Geben Sie die folgenden globalen Einstellungen an:

  1. Unter Router-ID-Zuweisungauf eine der folgenden Optionen:

    • Automatisch: Die Firewall wählt automatisch die höchste IP-Adresse aller konfigurierten Schnittstellen als Router-ID aus. Dies kann zu einem Zurücksetzen der BGP-Sitzungen führen.
    • Handbuch: Sie müssen einen Router-ID.

  2. Geben Sie einen Router-ID, Zum Beispiel, 12.34.5.66.

  3. Unter Lokales ASGeben Sie die lokale autonome Systemnummer (AS) ein.

    Zulässige Werte: 1 bis 4294967295

  4. Klicken Anwenden.

    Notiz

    Wenn Sie die Globale Konfiguration Einstellungen in der Webadministrationskonsole entfernt die Firewall Ihre Änderungen an den folgenden Standardeinstellungen: bgp log-neighbor-changes Und no bgp ebgp-requires-policy.

Nachbarn

Nachbarn sind die Router, zwischen denen eine TCP-Verbindung hergestellt wird. Sie können IPv4- und IPv6-Nachbarn hinzufügen, bearbeiten oder löschen.

Netzwerke

Sie sehen die verfügbaren BGP-Netzwerke mit den entsprechenden Netzmasken und Präfixen. Sie können IPv4- und IPv6-Netzwerke hinzufügen, aktualisieren oder löschen.

Zugriff erlauben

Sie müssen Folgendes konfigurieren:

  1. Dynamisches Routing zulassen: Standardmäßig ist dynamisches Routing deaktiviert. Um es zu aktivieren, gehen Sie zu Verwaltung > Gerätezugriff und wählen Sie die Nachbarzonen aus, für die Sie dynamisches Routing zulassen möchten.
  2. Datenverkehr zulassen: Sie müssen Firewall-Regeln konfigurieren, um ausgehenden und eingehenden Datenverkehr zuzulassen.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung