web-dev-qa-db-ja.com

ASA 5505、BGPはサポートされていますか?

サポートされていない特定のソースによると、ASA 5505でBGPを設定する必要がありますが、BGPの設定方法に関する情報を提供するインターネット上のリソースを見つけることができます。

専門家に質問に答えてもらいたいです。

  1. ASA 5505でBGPを設定できますか?

    1b。できない場合は、代わりに何を使用できますか?

4

この質問は2010年4月に行われたようです。幸いなことに、4年後(2014年4月)にシスコは新しいBGPサポートを備えたASAソフトウェアバージョン9.2(x)をリリースしました。 詳細については、ASA 9.2(x)リリースノート を参照してください。 ASA 5505を使用している場合は、リリースノートに記載されている5505 RAM要件を確認する必要があります。

ASAユーザーは長い間この機能を求めてきました-ついにそれが提供されるのを見るのは良いことです:-)。

5
Mister_Tom

ASAは、モデルに関係なく、BGPをサポートしていません。
この情報はドキュメントにあります。 http://www.Cisco.com/en/US/docs/security/asa/asa80/configuration/guide/glossary.html#wp1027964 を参照してください。 ==


更新

BGPはv9.2以降のASAでサポートされています( リリースノート )。

構成例 利用可能です。キーワードはIOSに似ています。

router bgp 100
 bgp log-neighbor-changes
 bgp bestpath compare-routerid
 address-family ipv4 unicast
  neighbor 203.0.113.2 remote-as 200
  neighbor 203.0.113.2 activate
  network 192.168.10.0 mask 255.255.255.0
  network 172.16.20.0 mask 255.255.255.0
  network 10.106.44.0 mask 255.255.255.0
  no auto-summary
  no synchronization
 exit-address-family
!
5
radius

これによると ドキュメント動的ルーティングプロトコル ASA5500シリーズでサポートされているのは次のとおりです。

  • OPSF
  • EIGRP
  • RIP

これは、BGPで実行しようとしていることの代わりになる可能性があります。ネットワークがそれほど大きくない場合は、EIGRPが必要になる可能性があります。セットアップが簡単なため、すべてCiscoです。

0
Kyle Brandt

シスコは、ファイアウォール(ASAモデル)をルータとは別の製品ラインと見なしています。 ASAは基本的なルーティングを行いますが、専用ルータのすべての機能を備えているわけではありません。これらはRIP、OSPF、およびEIGRPをサポートしますが、BGPはサポートしません。 (同様に、Ciscoルータにはファイアウォール機能がありますが、ASAが実行できる機能とは異なります。)

ご存知のように、彼らはルーターの膨大な選択肢を持っています。ほとんどがBGPを実行できます。ニーズに合ったものを見つけて( ここから開始点 )、ASAの前に置きます。

0
Nate