Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page
  • Настройка своей автономной системы
  • Настройка BGP-соседей
  • Связь между двумя Ideco NGFW VPP по BGP

Was this helpful?

  1. Расширенная настройка
  2. Управление трафиком

BGP

Настройка BGP для обмена информацией о доступности сетей.

PreviousМаршрутизацияNextКонтент-фильтр

Last updated 1 year ago

Was this helpful?

Название службы раздела BGP: ideco-frr-vpp, ideco-routing-backend-vpp.

BGP (Border Gateway Protocol) - это основной протокол динамической маршрутизации, который используется в интернете.

Настройка своей автономной системы

1. Введите номер автономной системы в строку Номер AS и нажмите Сохранить:

2. Переведите переключатель раздела BGP в положение включен. Ideco NGFW заполнит поле Router ID автоматически;

3. Модуль BGP запустится, если будет настроен хотя бы один BGP-сосед.

Настройка BGP-соседей

1. Для добавления BGP-соседа нажмите кнопку Добавить;

2. Заполните следующие поля:

  • Название - любое значение;

  • IP-адрес - IP-адрес BGP-соседа;

  • Номер AS - номер AS BGP-соседа;

  • Входящие сети - фильтр, в котором нужно выбрать сети, информацию от которых хотите получать. Если выбран объект Любой, то фильтрация будет отключена и будут приниматься все сети от BGP-соседа. Предустановленный объект фильтров Маршрут по умолчанию соответствует фильтру 0.0.0.0/0;

  • Анонсируемые сети - фильтр, в котором нужно выбрать сети, информацию о которых хотите отправлять. Если выбран объект Любой, фильтрация будет отключена и передаваться будет информация обо всех маршрутах, известных NGFW VPP (статические маршруты (redistribute static, указанные во вкладке Сервисы -> Маршрутизация -> Локальных сетей) и маршруты, полученные от соседей, а также присоединенные сети). Предустановленный объект фильтров Маршрут по умолчанию соответствует фильтру 0.0.0.0/0;

  • AS-Path Prepend - чем больше значение, тем менее приоритетным становится канал;

  • Local Preference - определяет приоритет пути для выхода трафика. Чем больше значение, тем менее приоритетным становится канал;

  • MED - определяет приоритет пути для входа трафика. Чем меньше значение, тем приоритетнее путь.

Для Входящих сетей и Анонсируемых сетей объект Любой не может быть установлен одновременно с другими фильтрами.

Если нужного объекта для фильтрации нет, то создать его можно, выбрав Создать новый объект в поле Входящие сети или Анонсируемые сети:

  • Название - любое значение;

  • Значение - значение подсети в формате: подсеть/маска подсети, например, 192.168.100.0/24.

Связь между двумя Ideco NGFW VPP по BGP

Чтобы NGFW VPP мог принимать входящие BGP-соединения, необходимо создать правило DNAT. Для этого перейдите в раздел Правила трафика -> Файрвол -> DNAT, нажмите Добавить и заполните следующие поля:

  • Протокол - TCP;

  • Источник - любой;

  • Зона источника - любой;

  • Назначение - IP данного VPP, который находится в подсети BGP-соседа;

  • Порты назначения - 179 порт;

  • Сменить IP-адрес назначения - 169.254.100.2;

  • Действие - DNAT.