评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何为BGP开放安全策略
BGP的运行是通过消息驱动的,共有Open、Update、Notification、Keepalive和Route-refresh等5种消息类型。邻接设备之间首先建立TCP连接,然后通过Open消息建立BGP对等体之间的连接关系,并通过Keepalive消息确认和保持连接的有效性。对等体之间通过Update、Notification和Route-refresh消息交换路由信息、错误信息和路由刷新能力。
BGP所有消息交互都使用单播报文,需要开放双向安全策略。BGP使用TCP 179端口。
表8-7 安全策略示例-BGP
序号 |
名称 |
源安全区域 |
目的安全区域 |
源地址/地区 |
目的地址/地区 |
服务 |
动作 |
|---|---|---|---|---|---|---|---|
101 |
Allow bgp out |
local |
untrust |
10.1.1.10/24 |
10.1.2.10/24 |
bgp (TCP: 179) |
permit |
102 |
Allow bgp in |
untrust |
local |
10.1.2.10/24 |
10.1.1.10/24 |
bgp (TCP: 179) |
permit |
