Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

특정 BGP 피어 또는 피어 그룹에 대한 타이머를 설정합니다.

 {ipv6-address} timers keepalive holdtime min holdtime

예:

ciscoasa(config-router-af)# neighbor 2000::1 timers 15 20 12

keepalive — ASA

가 keepalive 메시지를 피어로 전송하는 빈도(초)입니다. 기본값은 60초입니

다. 유효한 값은 0~65535입니다.

holdtime — ASA

가 데드 피어를 선언하는 keepalive 메시지를 수신하지 않은 후 간격(초)입니다. 

기본값은 180초입니다. 

min holdtime — ASA

가 데드 피어를 선언하는 keepalive 메시지를 수신하지 않은 후 최소 간격(초)

입니다. 

두 BGP 피어 간 TCP 연결에 대한 MD5(Message Digest 5) 인증 활성화:

 {ipv6-address} password string 

예:

ciscoasa(config-router-af)# neighbor 2000::1 password test

string 

인수는 service password-encryption 명령이 활성화되어 있을 때 최대 25자, service 

password-encryption 

명령이 활성화되지 않은 경우 최대 81자의 대/소문자를 구분하는 비밀번

호입니다. 문자열은 공백을 포함하여 모든 영숫자 문자를 포함할 수 있습니다. 

첫 번째 문자는 숫자가 될 수 없습니다. number-space-anything 형식의 비밀번호는 지정할 수 없

습니다. 숫자 뒤에 공백이 오면 인증이 실패할 수 있습니다. 

커뮤니티 속성을 BGP 인접 디바이스로 전송하도록 지정합니다.

 {ipv6-address} send-community [standard] 

예:

ciscoasa(config-router-af)# neighbor 2000::1 send-community 

(

선택사항) standard 키워드 — 표준 커뮤니티만 전송됩니다. 

라우터를 BGP 인접 또는 피어 그룹에 대한 next hop으로 구성합니다.

 {ipv6-address}next-hop-self

예:

ciscoasa(config-router-af)# neighbor 2000::1 next-hop-self 

직접 연결되지 않은 네트워크에 상주하는 외부 피어로의 BGP 연결을 승인 및 시도합니다.

 {ipv6-address} ebgp-multihop [ttl]

예:

ciscoasa(config-router-af)# neighbor 2000::1 ebgp-multihop 5

ttl 

인수는 1~255홉 범위의 TTL(time-to-live)를 지정합니다. 

연결 확인을 비활성화하여 루프백 인터페이스를 사용하는 단일 홉 피어를 통한 eBGP 피어링 세

션을 설정합니다.

 {ipv6-address} disable-connected-check