J'ai besoin de configurer BGP sur un ASA 5505, selon certaines sources il n'est pas supporté, pourtant je peux trouver des ressources sur internet donnant des informations sur comment configurer BGP.
J'aimerais vraiment qu'un expert réponde à quelques questions pour moi.
Pouvez-vous configurer BGP sur l'ASA 5505 ?
1b. Si vous ne pouvez pas, que pouvez-vous utiliser à sa place ?
L'ASA ne supporte pas BGP quel que soit le modèle.
Cette information se trouve dans la documentation, voir http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/glossary.html#wp1027964
BGP est supporté sur ASA à partir de la version 9.2 ( notes de mise à jour ).
Exemples de configuration sont disponibles. Les mots-clés sont similaires à ceux de l'IOS.
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 200
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
Donc si vous avez besoin de BGP, qu'est-ce que vous utilisez ? Le Cisco ASA n'a aucune option pour cela ? Je trouve cela plutôt étrange car un serveur linux peut supporter BGP alors que ce routeur coûteux qui est censé tout faire ne le peut pas ?
@sorrydoctorforlove : ASA est l'abréviation de (Adapated Security Device). En fait, ce sont des dispositifs VPN/pare-feu avec quelques extras comme le NAT, ce ne sont donc pas des routeurs. Cisco fabrique également des routeurs, qui supportent bien sûr BGP.
Je pense que BGP n'est pas disponible sur l'ASA car si vous utilisez BGP, c'est probablement parce que vous êtes connecté à Internet. Cela signifierait que votre protocole de routage s'exécute directement sur un périphérique en face d'Internet. Et faire un déni de service d'un dispositif en face d'internet est assez facile, si l'ASA obtient son CPU à 100% à cause d'une attaque, le processus BGP ne pourrait pas fonctionner correctement et vous pourriez perdre votre processus de routage. BGP est donc réalisé sur un routeur derrière le pare-feu.
Je constate que cette question a été posée en avril 2010. La bonne nouvelle est que quatre ans plus tard (avril 2014), Cisco a publié la version 9.2(x) du logiciel ASA avec un nouveau support BGP ! Voir le Notes de version de l'ASA 9.2(x) pour plus de détails. . Si vous utilisez l'ASA 5505, vous devez prendre connaissance de la configuration RAM requise pour l'ASA 5505 dans les notes de mise à jour.
Les utilisateurs de l'ASA réclamaient cette fonctionnalité depuis longtemps - il est bon de la voir enfin réalisée :-).
Selon cette document は、その protocoles de routage dynamique supportés par la série ASA 5500 sont :
Ce qui peut être un substitut à ce que vous essayez de faire avec BGP. Si votre réseau n'est pas trop grand et qu'il s'agit d'un réseau Cisco, vous voudrez probablement utiliser EIGRP, car il est simple à mettre en place.
Cisco considère ses pare-feu - les modèles ASA - comme une ligne de produits distincte de ses routeurs. Si les ASA assurent un routage de base, ils ne disposent pas de toutes les fonctionnalités d'un routeur dédié. Ils prennent en charge RIP, OSPF et EIGRP, mais pas BGP. (De la même manière, les routeurs Cisco ont des capacités de pare-feu, mais rien de comparable à ce que les ASA peuvent faire).
Comme vous le savez, ils ont un grand choix de routeurs. La plupart peuvent gérer BGP. Trouvez celui qui répond à vos besoins ( Voici un point de départ ) et mettez-le en face de votre ASA.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
