Gestion de Cisco Secure Firewall Threat Defense avec Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) dans Cisco Defense Orchestrator

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de la traduction

Cisco peut fournir des traductions du présent contenu dans la langue locale pour certains endroits. Veuillez noter que des traductions sont fournies à titre informatif seulement et, en cas d’incohérence, la version anglaise du présent contenu prévaudra.

Book Contents

Find Matches in This Book

Results

Mis à jour:: 18 septembre 2024

Chapter: Routage par détection de transfert bidirectionnel (BFD)

Routage par détection de transfert bidirectionnel (BFD)
À propos du routage BFD
Directives pour le routage BFD
Configurer BFD
- Configurer les politiques BFD
  - Configurer les politiques BFD à saut unique
  - Configurer les politiques de détection de transfert bidirectionnel (BFD) à sauts multiples
Historique du routage BFD

Routage par détection de transfert bidirectionnel (BFD)

Ce chapitre décrit comment configurer défense contre les menaces pour utiliser le protocole de routage par détection de transfert bidirectionnel (BFD).

À propos du routage BFD

BFD est un protocole de détection conçu pour fournir des temps de détection de défaillance du chemin d'acheminement rapides pour tous les types de médias, encapsulations, topologies et protocoles de routage. BFD fonctionne en mode point à point de monodiffusion en plus de tout protocole de données transféré entre deux systèmes. Cependant, dans défense contre les menaces , BFD est pris en charge sur les protocoles BGP uniquement. Les paquets sont transportés dans la charge utile du protocole d’encapsulation approprié pour le support et le réseau.

BFD fournit une méthode de détection des défaillances cohérente pour les administrateurs réseau en plus de la détection des défaillances du chemin de transfert rapide. Comme l’administrateur réseau peut utiliser BFD pour détecter les défaillances du chemin de transfert à un débit uniforme, plutôt que pour les débits variables, pour les différents mécanismes Hello du protocole de routage, le profilage et la planification du réseau sont plus faciles et le temps de reconversion est uniforme et prévisionnel.

Directives pour le routage BFD

Directives relatives au mode contextuel

BFD est pris en charge sur toutes les plateformes défense contre les menaces . Il est pris en charge en mode multi-instance.

Directives sur le mode pare-feu

Pris en charge en mode de pare-feu routé, et non en mode transparent.

Directives en matière de basculement et de grappe

BFD n’est pas pris en charge sur les interfaces de basculement.
Dans la mise en grappe, BFD est pris en charge uniquement sur le nœud de contrôle.

Directives de routage et de protocole

Les protocoles BGP IPv4 et BGP IPv6 sont pris en charge.

Les protocoles OSPFv2, OSPFv3, IS-IS et EIGRP ne sont pas pris en charge.
BFD pour les routes statiques n'est pas pris en charge. Vous ne pouvez configurer le VPN que sur les interfaces appartenant au routeur virtuel.
Seules les interfaces nommées sont prises en charge.
Les interfaces BFD sur BVI, VTI et les interfaces de boucle avec retour ne sont pas prises en charge.

Directives pour le saut unique

Le mode Echo est désactivé par défaut. Vous pouvez activer le mode écho sur un seul saut uniquement.
Le mode Echo n’est pas pris en charge pour IPv6.
Utilisez uniquement un modèle de saut unique pour configurer une politique de saut unique.
L’authentification du modèle à saut unique est facultative.
Vous ne pouvez pas configurer plusieurs BFD sur la même interface.

Directives pour les sauts multiples

Ne configurez pas l’adresse IP source également comme adresse IP de destination.
Les adresses source et de destination doivent être du même type IP, soit IPV4 ou IPV6.
Seuls les objets réseau de type hôte ou réseau sont autorisés.
Utilisez uniquement un modèle à sauts multiples pour configurer une politique de sauts multiples.
L’authentification est obligatoire pour le modèle à sauts multiples.

Directives de mise à niveau

Lorsque vous effectuez une mise à niveau vers la version 7.3 et lorsque la version précédente comporte des politiques FlexConfig BFD, le centre de gestion affiche un message d’avertissement pendant le déploiement. Cependant, cela n’arrête pas le processus de déploiement. Après le déploiement après la mise à niveau, pour gérer les politiques BFD à partir de l’interface utilisateur ( Périphérique (Modifier) > Routage > BFD), vous devez configurer les politiques BFD dans la page Périphérique (Modifier) > Routage > BFD et supprimer la configuration de la politique FlexConfig pour le périphérique.

Configurer BFD

Cette section décrit comment activer et configurer la politique de routage BFD sur votre système.

Procédure

Étape 1	Créer Modèle BFD.
Étape 2	Configurer les politiques BFD.
Étape 3	Configurer la prise en charge de BFD dans les paramètres de voisin de BGP; consultez, Étape 12

Configurer les politiques BFD

Vous pouvez lier un modèle BFD à une interface appartenant à un routeur virtuel ou à une paire d’adresses source et de destination.

Avant de commencer

La politique BFD est configurable uniquement sur les interfaces qui appartiennent aux routeurs virtuels. Consultez la section Configurer les interfaces vers un routeur virtuel.

Procédure

Étape 1

Dans la page Devices > Device Management (Périphériques > Gestion des périphériques), modifiez le périphérique virtual-router pris en charge. Accédez à Routage.

Étape 2

Dans la liste déroulante, sélectionnez le routeur virtuel souhaité, puis cliquez sur BFD.

Étape 3

Pour configurer un BFD sur l’interface, cliquez sur l’onglet Single-Hop (saut unique) ou sur l’onglet Multi-Hop (sauts multiples).

Remarque

Pour une politique à saut unique, le modèle BFD est configuré sur une interface; pour une politique à sauts multiples, le modèle BFD est configuré sur une paire d’adresses source et de destination.

Étape 4

Cliquez sur Add (ajouter). Pour modifier la politique de BFD configurée, cliquez sur Edit ( edit icon ).

Remarque

Lorsque vous modifiez le mappage de l'interface avec le modèle BFD pour le remplacer par un nouveau modèle BFD, centre de gestion utilise une commande no pour supprimer le mappage du modèle de l'interface et applique le nouveau modèle à l'interface, ce qui provoque une oscillation BFD qui peut également mener à une oscillation OSPFv2, OSPFv3 ou BGP. Cependant, si les intervalles BFD sont plus élevés, l’oscillation BFD pourrait ne pas se produire. Sinon, pour éviter l’oscillation, vous pouvez supprimer le mappage de modèle BFD existant; déployez l’interface, puis ajoutez le nouveau modèle BFD à l’interface et déployez la configuration.

Consultez Configurer les politiques BFD à saut unique.
Consultez Configurer les politiques de détection de transfert bidirectionnel (BFD) à sauts multiples.

Configurer les politiques BFD à saut unique

Vous pouvez configurer une politique BFD à saut unique uniquement sur une interface qui appartient à un routeur virtuel.

Avant de commencer

Créer des modèles BFD à saut unique. Vous ne pouvez pas configurer la politique BFD à saut unique sur les interfaces qui utilisent un modèle à sauts multiples.

Procédure

Étape 1

Dans l’onglet Saut unique, cliquez sur Add ou Edit(ajouter ou modifier).

Étape 2

Dans la boîte de dialogue Add BFD Single-Hop (Ajouter une politique BFD à saut unique), configurez les éléments suivants :

Dans la liste déroulante Interface, les interfaces appartenant aux routeurs virtuels sont répertoriées. Sélectionnez l’interface que vous souhaitez configurer avec la politique BFD.
Dans la liste déroulante Template Name (nom du modèle), les modèles à saut unique sont répertoriés. Sélectionnez le modèle que vous souhaitez appliquer.

Si vous n’avez pas créé de modèle de saut unique, utilisez Ajouter () et pour créer un modèle BFD à saut unique.

Étape 3

Cliquez sur OK et Save (Enregistrez) la configuration.

Configurer les politiques de détection de transfert bidirectionnel (BFD) à sauts multiples

Vous pouvez configurer la politique BFD à sauts multiples sur une paire d’adresses source et de destination.

Avant de commencer

Créer des modèles BFD à sauts multiples. Vous ne pouvez pas configurer la politique BFD à saut multiple à l’aide d’un modèle à saut unique.

Procédure

Étape 1

Dans la boîte de dialogue Add BFD Multi-Hop (Ajouter une politique BFD à sauts multiples), configurez les éléments suivants :

Cliquez sur le bouton radio BFD source address type (Type d'adresse source BFD) : IPv4 ou IPv6.

Dans la liste déroulante Source Address (adresse source), les objets réseau sont répertoriés. Sélectionnez l’adresse source que vous souhaitez configurer pour la politique BFD. Vous ne pouvez pas choisir any-ipv4 ou any-ipv6.

Si vous n’avez pas créé l’objet réseau requis, utilisez Ajouter ( icône ajouter ) pour créer un objet hôte/réseau.

Remarque

Le type d’IP de l’objet réseau créé doit correspondre au type d’IP source sélectionnée

Dans la liste déroulante Destination Address (adresse de destination), les objets réseau sont répertoriés. Sélectionnez l’adresse de destination que vous souhaitez configurer pour le BFD. Vous ne pouvez pas choisir any-ipv4 ou any-ipv6.

Si vous n’avez pas créé l’objet réseau requis, utilisez Ajouter ( icône ajouter ) pour créer un objet hôte/réseau.

Remarque

Le type d’IP de l’objet réseau créé doit correspondre au type d’IP source sélectionnée

Attention

Ne sélectionnez pas l’objet réseau qui a la même adresse IP que celle de l’adresse source.

Dans la liste déroulante Template Name (nom du modèle), les modèles à sauts multiples sont répertoriés. Sélectionnez le modèle que vous souhaitez appliquer à la politique BFD.

Si vous n’avez pas créé de modèle à sauts multiples, utilisez Ajouter () pour créer un modèle BFD à sauts multiples.

Étape 2

Cliquez sur OK et Save (Enregistrez) la configuration.

La carte à sauts multiples (affichage de tableau) s’affiche dans la page à onglet Sauts multiples.

Historique du routage BFD


Fonctionnalités	Version	Défense contre les menaces Minimum	Détails
Configuration BFD	7.4	7.4	Dans les versions précédentes, BFD ne pouvait être configuré que pour la défense contre les menaces via FlexConfig. FlexConfig ne prend plus en charge la configuration BFD. Vous pouvez maintenant configurer les politiques BFD pour la défense contre les menaces dans l’interface utilisateur du centre de gestion. Pour la défense contre les menaces, BFD est pris en charge uniquement sur le protocole BGP. Écrans nouveaux ou modifiés : Périphériques > Gestion des périphériques, > Routage > BFD.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)