この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、双方向フォワーディング検出(BFD)ルーティングプロトコルを使用するように Threat Defense を設定する方法について説明します。
BFD はあらゆるメディア タイプ、カプセル化、トポロジ、およびルーティング プロトコルの高速転送パス障害検出回数を提供するように設計された検出プロトコルです。BFD は、2 つのシステム間の転送データ プロトコルすべてに加えて、ユニキャストのポイントツーポイント モードで動作します。パケットは、メディアやネットワークに対して適切なカプセル化プロトコルのペイロードで送信されます。
BFD は高速転送パス障害検出に加えて、ネットワーク管理者に一貫した障害検出方法を提供します。ネットワーク管理者は BFD を使用することで、さまざまなルーティング プロトコルの HELLO メカニズムにより、変動速度ではなく一定速度で転送パス障害を検出できるため、ネットワーク プロファイリングおよびプランニングが容易になります。また、再収束時間の整合性が保たれ、予測可能になります。
BFD は、すべての Threat Defense プラットフォームでサポートされています。また、マルチインスタンスモードでサポートされています。
ルーテッド ファイアウォール モードではサポートされていますが、トランスペアレントモードではサポートされていません。
BFD は、フェールオーバー インターフェイスではサポートされていません。
クラスタリングでは、BFD は制御ノードでのみサポートされています。
OSPFv2、OSPFv3、IS-IS、BGP IPv4、および BGP IPv6 プロトコルがサポートされています。
IS-IS での BFD サポートについては、FlexConfig CLI を使用して IS-IS インターフェイス(物理インターフェイス、サブインターフェイス、ポートチャネルのみ)で BFD を設定します。
For IPv6
###Flex-config Appended CLI###
router isis
net 11.1111.0000.0000.0001.00
exit
interface GigabitEthernet x/x
ipv6 router isis
isis ipv6 bfd
exit
For IPv4
###Flex-config Appended CLI###
router isis
net 11.1111.0000.0000.0001.00
exit
interface GigabitEthernet x/x
isis
isis bfd
exit
EIGRP プロトコルはサポートされていません。
スタティックルートの BFD はサポートされていません。BFD は、仮想ルータに属するインターフェイスでのみ設定できます。
名前付きインターフェイスのみサポートされています。
BVI、VTI、およびループバック インターフェイスの BFD はサポートされていません。
エコーモードはデフォルトで無効になっています。エコーモードはシングルホップでのみ有効にできます。
エコー モードは IPv6 ではサポートされません。
シングルホップポリシーを設定する場合は、シングルホップテンプレートのみを使用します。
シングルホップテンプレートの認証は任意です。
同一インターフェイスには複数の BFD を設定できません。
送信元 IP アドレスを宛先 IP アドレスとしても設定しないでください。
送信元アドレスと宛先アドレスは、同じ IP タイプ(IPV4 または IPV6)である必要があります。
ホストまたはネットワークタイプのネットワークオブジェクトのみが許可されます。
マルチホップポリシーを設定する場合は、マルチホップテンプレートのみを使用します。
マルチホップテンプレートの認証は必須です。
バージョン 7.3 にアップグレードし、以前のバージョンに FlexConfig BFD ポリシーがある場合、展開中に Management Center に警告メッセージが表示されます。ただし、展開プロセスは停止しません。アップグレード後の展開後、UI()から BFD ポリシーを管理するには、ページで BFD ポリシーを設定し、デバイスの FlexConfig ポリシーから設定を削除する必要があります。を参照してください。
ここでは、システムで BFD ルーティングプロセスを有効にして設定する方法について説明します。
|
ステップ 1 |
BFD テンプレート を作成する。 |
|
ステップ 2 |
|
|
ステップ 3 |
BGP ネイバー設定で BFD サポートを設定します。ステップ 12を参照してください。 |
BFD テンプレートは、仮想ルータに属するインターフェイス、または送信元アドレスと宛先アドレスのペアにバインドできます。
BFD ポリシーは、仮想ルータに属するインターフェイスでのみ設定できます。「仮想ルータへのインターフェイスの設定」を参照してください。
|
ステップ 1 |
ページで、仮想ルータでサポートされているデバイスを編集します。[ルーティング(Routing)] に移動します。 |
||
|
ステップ 2 |
ドロップダウンリストから目的の仮想ルータを選択し、[BFD] をクリックします。 |
||
|
ステップ 3 |
インターフェイスで BFD を設定するには、[シングルホップ(Single-Hop)] タブまたは [マルチホップ(Multi-Hop)] タブをクリックします。
|
||
|
ステップ 4 |
[追加(Add)] をクリックします。設定された BFD ポリシーを変更するには、[編集(Edit)](
|
シングルホップ BFD ポリシーは、仮想ルータに属するインターフェイスでのみ設定できます。
シングルホップ BFD テンプレートを作成します。マルチホップテンプレートを使用して、インターフェイスにシングルホップ BFD ポリシーを設定することはできません。
|
ステップ 1 |
[シングルホップ(Single-Hop)] タブで、[追加(Add)] または [編集(Edit)] をクリックします。 |
|
ステップ 2 |
[BFDシングルホップの追加(Add BFD Single-Hop)] ダイアログボックスで、次のように設定します。
|
|
ステップ 3 |
[OK] をクリックし、[保存(Save)] をクリックして設定を保存します。 |
送信元と宛先のアドレスペアにマルチホップ BFD ポリシーを設定できます。
マルチホップ BFD テンプレートを作成します。シングルホップテンプレートを使用してマルチホップ BFD ポリシーを設定することはできません。
|
ステップ 1 |
[BFDマルチホップの追加(Add BFD Multi-Hop)] ダイアログボックスで、次のように設定します。
|
||||||
|
ステップ 2 |
[OK] をクリックし、[保存(Save)] をクリックして設定を保存します。 |
|
機能 |
最小 Management Center |
最小 Threat Defense |
詳細 |
|---|---|---|---|
|
IS-IS に対する BFD サポート |
7.4 |
7.4 |
FlexConfig CLI を使用して、IS-IS インターフェイスで BFD を設定できます。 |
|
OSPF に対する BFD サポート |
7.4 |
7.4 |
OSPFv2 および OSPFv3 インターフェイスで BFD を有効にできます。 新規/変更された画面: |
|
BFD コンフィギュレーション |
7.4 |
7.4 |
以前のリリースでは、BFD は FlexConfig を介してのみ Threat Defense で設定可能でした。FlexConfig は、BFD 設定をサポートしなくなりました。Management Center の UI で Threat Defense の BFD ポリシーを設定できるようになりました。Threat Defense では、BFD は BGP プロトコルでのみサポートされます。 新規/変更された画面:。 |
)
フィードバック