Bu yazımızda Sophos XG Firewall cihazında BGP (Border Gateway Protocol) konfigürasyonun nasıl yapıldığını inceleyeceğiz.
Konfigürasyon sadece Head Office tarafı için yapılmıştır. Aynı şekilde uzak ofisinizde yer alan cihazınızda da yapmalısınız.
Örnek topolojimiz aşağıdaki gibidir.
ÖZET
BGP Tanımlamaları
BGP WAN Zone Erişim İzni
Firewall Kuralı Tanımlanması
BGP Hat Durum Kontrolü
BGP konfigürasyonunu yapmadan önce satın almış olduğunuz Public IP adreslerinizle birlikte size tahsis edilen Autonomous System (AS) numarasını ve İnternet Servis Sağlayıcınızın sizinle paylaştığı Autonomous System (AS) numarasını biliyor olmalısınız.
Bu örnekte;
Yerel Autonomous System (AS) Numarası : 64100
İnternet Servis Sağlayıcısı Autonomous System (AS) Numarası : 64300
BGP KONFİGÜRASYONU
1. BGP Tanımlamaları
Routing > BGP
> Global Configuration / Bu alanda yerel BGP tanımlamaları yapılır.
Router ID | 172.10.10.1 | BGP için Router ID tanımlayın |
Local AS | 64100 | Size atanan yerel Autonomous System (AS) numarasını girin |
> Neighbors / Bu alanda komşu BGP Router' ın (İnternet Servis Sağlayıcınızın)
tanımlamaları yapılır.
IPv4 Address | 172.10.10.2 | Komşu Router’ ın (İnternet Servis Sağlayıcınızın) IPv4 adresini girin |
Remote AS | 64300 | Komşu Router’ ın (İnternet Servis Sağlayıcınızın) Autonomous System (AS) numarasını girin |
> Networks / Bu alanda BGP’ nin Route edeceği Network’ ler tanımlanır.
192.10.10.0 | /24 (255.255.255.0) |
192.11.11.0 | /24 (255.255.255.0) |
2. BGP WAN Zone Erişim İzni
WAN Zone’ u için Dinamik Routing i aktif edilir.
Administration > Device Access > Dynamic Routing
3. Firewall Kuralı Tanımlanması
Firewall > Add Firewall Rule > User/Network Rule
Buradaki 172.16.20.1 Network’ ü uzak ofisinizin Yerel Subnet adresidir.
4. BGP Hat Durum Kontrolü
Routing > Information > BGP > Neighbors, Routes veya Summary kısımlarından hat kontrollerini sağlayabilirsiniz.
Eğer BGP=Established ise, hat oturmuş demektir.
Neighbors;
Routes;
Summary;