Настройка BGP

Настройка взаимодействия кластера NGate с защищаемыми ресурсами по BGP

Описание настройки внутреннего взаимодействия Кластера NGate с внутренними защищаемыми ресурсами при помощи iBGP.

  1. Настройка параметров iBGP осуществляется на странице основных параметров Кластера: Clusters > Summary > Edit.
    .


    Прим.: Подробнее о создании и настройке кластера: Создание элемента кластера
  2. Откройте вкладку Продвинутых настроек: Advanced setting.


  3. На открывшейся вкладке в поле типа балансировки VPN Balancing type выберите из выпадающего списка BGP Routing.


  4. После выбора типа балансировки станут доступны для настройки дополнительные поля iBGP:
    Наименование Пример значения Описание

    Password

    Настройка пароля для доступа к конфигурации маршрутизации с VTY (пароль не должен начинаться с '!' или '#')

    Enable mode password

    Настройка пароля для доступа к режиму включения при работе с VTY (пароль не должен начинаться с '!' или '#')

    Прим.: Если вы не укажете пароль для режима включения, режим включения будет недоступен

    Local AS

    1

    Номер автономной системы BGP, номер, общий для всего кластера

    BGP Neighbors

    Адрес: 1.1.1.1

    Удалённые АС: 1

    Нажмите для создания нового элемента

    BGP соседи, задаваемые в полях «Адрес» и «Удалённые АС (автономные системы)»

    BGP hold

    		 180

    BGP таймер удержания (в секундах), после окончания отсчёта сосед BGP считается недоступным (по умолчанию 180 секунд). Должен быть как минимум в 3 раза больше, чем параметр BGP keepalive

    BGP keepalive

    		 60

    Время BGP keepalive (в секундах) между отправкой сообщений keepalive (по умолчанию 60 секунд)

    Enable BGP redistribute connected

    		 /

    Включить перераспределение всех подключенных маршрутов в BGP

    Deny incoming routes

    		 /

    Отключите, чтобы разрешить использование внешних маршрутов с BGP ( включено по умолчанию)

    Enable BGP Authentication

    		 /

    Включение/выключение аутентификации BGP

    Password for BGP Authentication

    Введите пароль для BGP аутентификации (пароль не должен начинаться с '!' или '#')

    Buffer Delay

    		 60

    Пакеты будут буферизоваться на этот период после повторного подключения клиента, в секундах
  5. Перейдите на страницу списка узлов NGate настраиваемого кластера: Clusters > <Имя кластера> > Nodes > Edit <Имя узла>


    Прим.: Подробнее о создании и настройке узлов NGate: Создание элемента Узла NGate в кластере
  6. На странице настроек узла NGate будут доступны для ввода параметры маршрутизации BGP BGP Routing VPN Balancer Settings.
    Наименование Пример значения Описание

    Internal Interface

    enp2s0f0

    Название внутреннего сетевого интерфейса узла NGate

    Hostname

    Доменное имя

    RouterID

    IP-адрес внутреннего интерфейса по умолчанию
    Введите параметры маршрутизации BGP для всех узлов NGate.