Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-BGP

BGP

Erfahren Sie, wie Sie BGP auf der Firewall konfigurieren, einschließlich der Festlegung der Router-ID, der Definition der lokalen AS-Nummer und der Konfiguration von IPv4- und IPv6-Nachbarn und -Netzwerken.

Die Firewall unterstützt das Internal Gateway Protocol (iBGP) und das External Border Gateway Protocol (eBGP). Um BGP zu nutzen, müssen Sie das dynamische Routing für den Gerätezugriff aktivieren und Firewall-Regeln erstellen, um eingehenden und ausgehenden BGP-Datenverkehr zuzulassen.

BGP-Konzepte

Das Border Gateway Protocol (BGP) ist ein Pfadvektorprotokoll, das Pfadinformationen enthält. Es ermöglicht Routern den Austausch von Routing-Informationen zwischen autonomen Systemen (AS), sodass schleifenfreie Routen erstellt werden können. Internetdienstanbieter (ISPs) verwenden dieses Protokoll in der Regel.

Ein autonomes System (AS) ist eine Gruppe von Netzwerken oder Routern, die von einer einzigen administrativen Einheit verwaltet werden. Sie verwenden gemeinsame Routing-Richtlinien. Jedem AS wird eine eindeutige AS-Nummer zugewiesen, um es eindeutig zu identifizieren. Die AS-Nummer ermöglicht den Informationsaustausch zwischen benachbarten autonomen Systemen. Wenn Sie keine eindeutige AS-Nummer benötigen, müssen Sie private AS-Nummern verwenden. Private BGP-AS-Nummern reichen von 64512 bis 65535.

BGP wählt aus den zahlreichen Ankündigungen, die von verschiedenen Quellen für dieselbe Route empfangen werden, einen einzelnen Pfad aus. Sobald der Pfad ausgewählt ist, trägt BGP ihn in die IP-Routingtabelle ein und leitet ihn an seine Nachbarn weiter.

Globale Konfiguration

Geben Sie die folgenden globalen Einstellungen an:

  1. Unter Router-ID-Zuweisung: Klicken Sie auf eine der folgenden Optionen:

    • Automatisch: Die Firewall wählt automatisch die höchste IP-Adresse aller konfigurierten Schnittstellen als Router-ID aus. Dies kann die BGP-Sitzungen zurücksetzen.
    • Handbuch: Sie müssen eine/n angeben Router-ID.

  2. Geben Sie einen ein Router-ID, Zum Beispiel, 12.34.5.66.

    Notiz

    Wenn Sie die Router-ID ändern, setzt die Firewall alle BGP-Sitzungen zurück.

  3. Unter Lokal AS: Geben Sie die lokale autonome Systemnummer (AS) ein.

    Zulässige Werte: 1 bis 4294967295

    Notiz

    Wenn Sie den lokalen AS-Wert ändern, löscht die Firewall alle konfigurierten Nachbarn und Netzwerke.

  4. Klicken Anwenden.

    Notiz

    Wenn Sie die Globale Konfiguration Wenn Sie Einstellungen in der Web-Administrationskonsole vornehmen, entfernt die Firewall Ihre Änderungen an den folgenden Standardeinstellungen: bgp log-neighbor-changes Und no bgp ebgp-requires-policy.

Nachbarn

Nachbarn sind die Router, zwischen denen eine TCP-Verbindung hergestellt wird. Sie können IPv4- und IPv6-Nachbarn hinzufügen, bearbeiten oder löschen.

Netzwerke

Sie können die verfügbaren BGP-Netzwerke mit den zugehörigen Netzmasken und Präfixen anzeigen. Sie können IPv4- und IPv6-Netzwerke hinzufügen, aktualisieren oder löschen.

Zugriff erlauben

Sie müssen den Zugriff wie folgt gestatten:

  1. Dynamisches Routing aktivieren: Dynamisches Routing ist standardmäßig deaktiviert. Um es zu aktivieren, gehen Sie zu Verwaltung > Gerätezugriff und wählen Sie die Nachbarzonen aus, für die Sie dynamisches Routing zulassen möchten.
  2. Datenverkehr zulassen: Sie müssen Firewall-Regeln konfigurieren, um ausgehenden und eingehenden Datenverkehr zuzulassen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen