Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
23-7
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
23
장 BGP
BGP
구성
3
단계
대상 주소, next hop 라우터 주소 및 라우터/액세스 서버 소스 중 하나 또는 모두를 일치하여 경로
를 재배포합니다.
match ip
{address | next-hop | route-source}
4
단계
BGP
자율 시스템 경로를 일치합니다.
match as-path
5
단계
BGP
커뮤니티를 일치합니다.
match community
{community-list_name | exact-match}
예:
ciscoasa(config-policy-list)# match community ExampleCommunity1
•
community-list_name —
하나 이상의 커뮤니티 목록입니다.
•
exact-match —
정확한 일치가 요구됨을 나타냅니다. 모든 커뮤니티와 지정된 커뮤니티가 모
두 있어야 합니다.
6
단계
지정된 메트릭을 포함한 경로를 재배포합니다.
match metric
7
단계
지정된 태그와 일치하는 라우팅 테이블에서 경로를 재배포합니다.
match tag
AS
경로 필터 구성
AS
경로 필터는 액세스 목록을 사용하고 업데이트 메시지 내에 개별 프리픽스를 살펴봄으로써 라
우팅 업데이트 메시지를 필터링할 수 있습니다. 업데이트 메시지 내 프리픽스가 필터 기준과 일치
하면 필터 엔트리에서 수행하도록 구성된 작업에 따라 해당 개별 프리픽스가 필터링되거나 승인
됩니다. 이 섹션에서는 AS 경로 필터 구성에 필요한 단계를 설명합니다.
참고
as-path access-lists
는 일반 방화벽 ACL과 다릅니다.
절차
1
단계
전역 구성 모드의 정규식을 사용하여 자율 시스템 경로 필터를 구성합니다.
as-path access-list
acl-number {permit|deny} regexp
예:
ciscoasa(config)# as-path access-list 35 permit testaspath
•
acl-number — AS
경로 액세스 목록 번호입니다. 유효한 값은 1~500입니다.
•
regexp —AS
경로 필터를 정의하는 정규식입니다. 자율 시스템 번호는 1~65535 범위로 표현
됩니다.