BGP

BGP (Border Gateway Protocol) — Ini adalah protokol perutean dinamis utama yang digunakan di Internet.

Untuk memulai layanan, layanan ini tidak hanya harus diaktifkan, tetapi juga dikonfigurasi dengan benar: setidaknya satu tetangga BGP harus dibuat dan diaktifkan.

Menyiapkan sistem otonom Anda sendiri

1. Masukkan nomor sistem otonom di baris Nomor AS dan klik Simpan:

2. Setel opsi bagian BGP ke diaktifkan;

3. Ideco NGFW akan mengisi kolom Router ID secara otomatis.

Mengonfigurasi tetangga BGP

1. Untuk menambahkan tetangga BGP, klik Tambahkan di sudut kanan atas;

2. Isi kolom berikut:

• Nama - nilai apa pun;

• Alamat IP - alamat IP tetangga BGP;

• Nomor AS - Nomor AS tetangga BGP;

• Jaringan masuk - filter di mana Anda harus memilih jaringan dari mana Anda ingin menerima informasi. Jika objek Any dipilih, pemfilteran akan dinonaktifkan dan semua jaringan dari tetangga BGP akan diterima. Objek filter yang telah ditentukan sebelumnya Rute Default berhubungan dengan filter 0.0.0.0/0;

• Jaringan yang diiklankan - filter di mana Anda harus memilih jaringan yang ingin Anda kirimi informasi. Jika objek Any dipilih, pemfilteran akan dinonaktifkan dan informasi tentang semua rute yang diketahui NGFW (distribusi ulang statis, terhubung, ospf) akan dikirimkan. Objek filter yang telah ditentukan sebelumnya Rute Default berhubungan dengan filter 0.0.0.0/0;

• AS-Path Prepend - semakin besar nilainya, semakin berkurang prioritas salurannya;

• Preferensi Lokal - menentukan prioritas jalur untuk lalu lintas keluar. Semakin tinggi nilainya, semakin tinggi pula prioritas saluran tersebut;

• MED - menentukan prioritas jalur untuk lalu lintas masuk. Semakin rendah nilainya, semakin besar prioritas jalur tersebut.

Jika objek yang diperlukan untuk pemfilteran tidak ada, Anda dapat membuatnya dengan memilih Buat objek baru di bidang Jaringan masuk atau Jaringan periklanan:

• Nama - nilai apa pun;

• Nilai - nilai subnet dalam format: subnet/subnet mask, misalnya 192.168.100.0/24.