ASA 5505, é compatível com BGP?

Question

ASA 5505, é compatível com BGP?

#1 resposta do (5 votos)
#2 resposta do (5 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (-2 votos)

4

Eu preciso configurar o BGP em um ASA 5505, de acordo com certas fontes, ele não é suportado, mas eu posso encontrar recursos na internet dando informações sobre como configurar o BGP.

Eu realmente gostaria que um especialista respondesse algumas perguntas para mim.

Você pode configurar o BGP no ASA 5505?

1b. se você não pode, o que você pode usar em seu lugar?

cisco cisco-asa bgp

por Mister_Tom 27.04.2010 / 05:58

5 respostas

Tags cisco cisco-asa bgp

Alternativas gratuitas para o vSphere for ESXi (se houver) cron + pam strongmente spam meus logs

score 5 · Answer 1

Eu vejo que essa pergunta foi feita em abril de 2010. A boa notícia é que, quatro anos depois (abril de 2014), a Cisco lançou o software ASA versão 9.2 (x) com o novo suporte BGP! Veja as notas de lançamento do ASA 9.2 (x) para detalhes . Se você estiver usando o ASA 5505, deverá revisar os requisitos da RAM 5505 listados nas notas da versão.

Os usuários do ASA têm solicitado esse recurso há muito tempo - é bom finalmente ver o que foi entregue: -).

score 5 · Answer 2

O ASA não suporta o BGP, seja qual for o modelo.
Essas informações estão na documentação, consulte link

Atualizar

O BGP é suportado no ASA da v9.2 ( notas de lançamento ).

Exemplos de configuração estão disponíveis. As palavras-chave são semelhantes ao IOS.

router bgp 100
 bgp log-neighbor-changes
 bgp bestpath compare-routerid
 address-family ipv4 unicast
  neighbor 203.0.113.2 remote-as 200
  neighbor 203.0.113.2 activate
  network 192.168.10.0 mask 255.255.255.0
  network 172.16.20.0 mask 255.255.255.0
  network 10.106.44.0 mask 255.255.255.0
  no auto-summary
  no synchronization
 exit-address-family
!

score 0 · Answer 3

De acordo com este documento , Os protocolos de roteamento dinâmico suportados pelo ASA 5500 Series são:

OPSF
EIGRP
RIP

Que pode ser um substituto para o que você está tentando fazer com o BGP. Você provavelmente quer EIGRP se sua rede não é muito grande, é tudo cisco, como é simples de configurar.

score 0 · Answer 4

A Cisco considera seus firewalls - os modelos ASA - como uma linha de produtos separada de seus roteadores. Enquanto os ASAs fazem o roteamento básico, eles não têm todos os recursos de um roteador dedicado. Eles suportam RIP, OSPF e EIGRP, mas não BGP. (Da mesma forma, os roteadores Cisco têm recursos de firewall, mas nada como o que os ASAs podem fazer.)

Como você sabe, eles têm uma grande variedade de roteadores. A maioria pode fazer o BGP. Encontre o que atenda às suas necessidades ( aqui está um ponto de partida ) e coloque-o na frente do seu ASA.

score -2 · Answer 5

Firewalls Juniper SRX, Checkpoint ou Fortigate. Não deixe que as pessoas digam que firewalls não podem fazer roteamento. Isso é um absurdo. A Cisco não pode fazer isso, porque os ASAs são firewalls ruins.