Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

BGP 

피어링 세션을 보안하고 두 외부 BGP(eBGP) 피어를 분리하는 최대 홉 개수를 구성합니다.

 {ip-address} ttl-security hops hop-count 

예:

ciscoasa(config-router-af)# neighbor 10.86.118.12 ttl-security hops 15

hop-count 

인수는 eBGP 피어를 분리하는 홉의 개수입니다. TTL 값은 구성된 hop-count 인수로

부터 라우터에 의해 계산됩니다. 유효한 값은 1~254입니다. 

인접 디바이스 연결에 가중치를 할당합니다.

 {ip-address} weight number

예:

ciscoasa(config-router-af)# neighbor 10.86.118.12 weight 30

인수는 인접 디바이스 연결에 할당하는 가중치입니다. 유효한 값은 0~65535입니다. 

ASA

가 특정 BGP 버전만 승인하도록 구성합니다.

 {ip-address} version number

예:

ciscoasa(config-router-af)# neighbor 10.86.118.12 version 4

number 

인수는 BGP 버전 번호를 지정합니다. 버전을 2로 설정하여 소프트웨어가 지정된 인접 디

바이스에서 버전 2만 사용하도록 강제할 수 있습니다. 기본값은 버전 4를 사용하고 요청 시 동적

으로 버전 2까지 사용할 수 있도록 하는 것입니다.

BGP 

세션에 대한 TCP 전송 세션 옵션을 활성화합니다.

 {ip-address} transport {connection-mode{active|passive}| 

[disable]} 

예:

ciscoasa(config-router-af)# neighbor 10.86.118.12 transport path-mtu-discovery

Connection-mode — 

연결 유형(active 또는 passive)입니다.

path-mtu-discovery — TCP 

전송 경로 최대 전송 단위(MTU) 검색을 활성화합니다. TCP 경

로 MTU 검색은 기본적으로 활성화되어 있습니다.

(

선택사항) disable — TCP 경로 MTU 검색을 비활성화합니다. 

eBGP(

외부 Border Gateway Protocol) 인접 디바이스에서 수신된 AS_PATH 속성을 사용자 지정

합니다.

 {ip-address} local-as [autonomous-system-number[no-prepend]]

예:

ciscoasa(config-router-af)# neighbor 10.86.118.12 local-as 5 no-prepend replace-as 

(

선택사항) autonomous-system-number — AS_PATH 속성에 프리픽스로 붙일 최대 자율 시

스템 개수입니다. 이 인수의 갑 범위는 1~4294967295 또는 1.0~XX.YY의 유효한 자율 시스

템 번호입니다.

(

선택사항) no-prepend — 로컬 자율 시스템 번호를 eBGP 인접 디바이스에서 수신한 경로

에 붙이지 않습니다.