BGP (Border Gateway Protocol) — это основной протокол динамической маршрутизации, который используется в интернете.

Настройка своей автономной системы

1. Введите номер автономной системы в строку Номер AS и нажмите Сохранить:

2. Переведите опцию раздела BGP в положение включен;

3. Ideco NGFW заполнит поле Router ID автоматически, если опция раздела BGP в положении включен.

Настройка BGP-соседей

1. Для добавления BGP-соседа нажмите Добавить в правом верхнем углу;

2. Заполните следующие поля:

• Название - любое значение;

• IP-адрес - IP-адрес BGP-соседа;

• Номер AS - номер AS BGP-соседа;

• Входящие сети - фильтр, в котором нужно выбрать сети, информацию от которых хотите получать. Если выбран объект Любой, то фильтрация будет отключена и будут приниматься все сети от BGP-соседа. Предустановленный объект фильтров Маршрут по умолчанию соответствует фильтру 0.0.0.0/0;

• Анонсируемые сети - фильтр, в котором нужно выбрать сети, информацию о которых хотите отправлять. Если выбран объект Любой, то фильтрация будет отключена и будет передаваться информация обо всех маршрутах, известных NGFW (redistribute static, connected, ospf ). Предустановленный объект фильтров Маршрут по умолчанию соответствует фильтру 0.0.0.0/0;

• AS-Path Prepend - чем больше значение, тем менее приоритетным становится канал;

• Local Preference - определяет приоритет пути для выхода трафика. Чем больше значение, тем более приоритетным становится канал;

• MED - определяет приоритет пути для входа трафика. Чем меньше значение, тем приоритетнее путь.

Если нужного объекта для фильтрации нет, то создать его можно, выбрав Создать новый объект в поле Входящие сети или Анонсируемые сети:

• Название - любое значение;

• Значение - значение подсети в формате: подсеть/маска подсети, например, 192.168.100.0/24.