Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance
  5. 产品宣传页

Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

下载
页码 904
 
23-16
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
23 
장     BGP
  BGP 
구성
holdtime — ASA
가 데드 피어를 선언하는 keepalive 메시지를 수신하지 않은 후 간격(초)입니
다. 기본값은 180초입니다. 
min holdtime — ASA
가 데드 피어를 선언하는 keepalive 메시지를 수신하지 않은 후 최소 간
격(초)입니다. 
17
단계
두 BGP 피어 간 TCP 연결에 대한 MD5(Message Digest 5) 인증 활성화:
neighbor
 {ip-addresspassword string 
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 password test
string 
인수는 service password-encryption 명령이 활성화되어 있을 때 최대 25자, service 
password-encryption 
명령이 활성화되지 않은 경우 최대 81자의 대/소문자를 구분하는 비밀번
호입니다. 문자열은 공백을 포함하여 모든 영숫자 문자를 포함할 수 있습니다. 
참고
첫 번째 문자는 숫자가 될 수 없습니다. number-space-anything 형식의 비밀번호는 지정할 수 없
습니다. 숫자 뒤에 공백이 오면 인증이 실패할 수 있습니다. 
18
단계
커뮤니티 속성을 BGP 인접 디바이스로 전송하도록 지정합니다.
neighbor
 {ip-addresssend-community[both|standard|extended
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 send-community 
(
선택사항) both 키워드 — 표준 및 확장 커뮤니티를 모두 전송합니다. 
(
선택사항) standard 키워드 — 표준 커뮤니티만 전송됩니다. 
(
선택사항) extended 키워드 — 확장된 커뮤니티만 전송됩니다. 
19
단계
라우터를 BGP 인접 또는 피어 그룹에 대한 next hop으로 구성합니다.
neighbor
 {ip-address}next-hop-self
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 next-hop-self 
20
단계
직접 연결되지 않은 네트워크에 상주하는 외부 피어로의 BGP 연결을 승인 및 시도합니다.
neighbor
 {ip-addressebgp-multihop [ttl]
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 ebgp-multihop 5
ttl 
인수는 1~255홉 범위의 TTL(time-to-live)를 지정합니다. 
21
단계
연결 확인을 비활성화하여 루프백 인터페이스를 사용하는 단일 홉 피어를 통한 eBGP 피어링 세
션을 설정합니다.
neighbor
 {ip-addressdisable-connected-check
예:
ciscoasa(config-router-af)# neighbor 10.86.118.12 disable-connected-check