Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 전단
23-26
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
23
장 BGP
BGP
구성
예:
ciscoasa(config-router-af)# neighbor 2000::1 disable-connected-check
20
단계
BGP
피어링 세션을 보안하고 두 외부 BGP(eBGP) 피어를 분리하는 최대 홉 개수를 구성합니다.
neighbor
{ipv6-address} ttl-security hops hop-count
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 ttl-security hops 15
hop-count
인수는 eBGP 피어를 분리하는 홉의 개수입니다. TTL 값은 구성된 hop-count 인수로
부터 라우터에 의해 계산됩니다. 유효한 값은 1~254입니다.
21
단계
인접 디바이스 연결에 가중치를 할당합니다.
neighbor
{ipv6-address} weight number
예:
ciscoasa(config-router-af)# neighbor 2000::1 weight 30
number
인수는 인접 디바이스 연결에 할당하는 가중치입니다. 유효한 값은 0~65535입니다.
22
단계
ASA
가 특정 BGP 버전만 승인하도록 구성합니다.
neighbor
{ipv6-address} version number
예:
ciscoasa(config-router-af)# neighbor 2000::1 version 4
number
인수는 BGP 버전 번호를 지정합니다. 기본값은 버전 4입니다. 현재 BGP 버전 4만 지원
됩니다.
23
단계
BGP
세션에 대한 TCP 전송 세션 옵션을 활성화합니다.
neighbor
{ipv6-address} transport {connection-mode{active|passive}|
path-mtu-discovery
[disable]}
예:
ciscoasa(config-router-af)# neighbor 2000::1 transport connection-mode active
•
Connection-mode —
연결 유형(활성 또는 수동)입니다.
•
path-mtu-discovery — TCP
전송 경로 최대 전송 단위(MTU) 검색을 활성화합니다. TCP 경
로 MTU 검색은 기본적으로 활성화되어 있습니다.
•
(
선택사항) disable — TCP 경로 MTU 검색을 비활성화합니다.
24
단계
eBGP(
외부 Border Gateway Protocol) 인접 디바이스에서 수신된 AS_PATH 속성을 사용자 지정
합니다.
neighbor
{ipv6-address} local-as [autonomous-system-number[no-prepend]]
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 local-as 5 no-prepend replace-as
•
(
선택사항) autonomous-system-number — AS_PATH 속성에 접두사로 붙일 최대 자율 시스
템 개수입니다. 이 인수의 갑 범위는 1~4294967295 또는 1.0~XX.YY의 유효한 자율 시스템
번호입니다.
•
(
선택사항) no-prepend — 로컬 자율 시스템 번호를 eBGP 인접 디바이스에서 수신한 경로
에 붙이지 않습니다.