ASA 5505, é compatível com BGP?

4

Eu preciso configurar o BGP em um ASA 5505, de acordo com certas fontes, ele não é suportado, mas eu posso encontrar recursos na internet dando informações sobre como configurar o BGP.

Eu realmente gostaria que um especialista respondesse algumas perguntas para mim.

  1. Você pode configurar o BGP no ASA 5505?

    1b. se você não pode, o que você pode usar em seu lugar?

por Mister_Tom 27.04.2010 / 05:58

5 respostas

5

Eu vejo que essa pergunta foi feita em abril de 2010. A boa notícia é que, quatro anos depois (abril de 2014), a Cisco lançou o software ASA versão 9.2 (x) com o novo suporte BGP! Veja as notas de lançamento do ASA 9.2 (x) para detalhes . Se você estiver usando o ASA 5505, deverá revisar os requisitos da RAM 5505 listados nas notas da versão.

Os usuários do ASA têm solicitado esse recurso há muito tempo - é bom finalmente ver o que foi entregue: -).

    
por 10.07.2014 / 21:22
5

O ASA não suporta o BGP, seja qual for o modelo.
Essas informações estão na documentação, consulte link

Atualizar

O BGP é suportado no ASA da v9.2 ( notas de lançamento ).

Exemplos de configuração estão disponíveis. As palavras-chave são semelhantes ao IOS.

router bgp 100
 bgp log-neighbor-changes
 bgp bestpath compare-routerid
 address-family ipv4 unicast
  neighbor 203.0.113.2 remote-as 200
  neighbor 203.0.113.2 activate
  network 192.168.10.0 mask 255.255.255.0
  network 172.16.20.0 mask 255.255.255.0
  network 10.106.44.0 mask 255.255.255.0
  no auto-summary
  no synchronization
 exit-address-family
!
    
por 27.04.2010 / 07:53
0

De acordo com este documento , Os protocolos de roteamento dinâmico suportados pelo ASA 5500 Series são:

  • OPSF
  • EIGRP
  • RIP

Que pode ser um substituto para o que você está tentando fazer com o BGP. Você provavelmente quer EIGRP se sua rede não é muito grande, é tudo cisco, como é simples de configurar.

    
por 27.04.2010 / 15:25
0

A Cisco considera seus firewalls - os modelos ASA - como uma linha de produtos separada de seus roteadores. Enquanto os ASAs fazem o roteamento básico, eles não têm todos os recursos de um roteador dedicado. Eles suportam RIP, OSPF e EIGRP, mas não BGP. (Da mesma forma, os roteadores Cisco têm recursos de firewall, mas nada como o que os ASAs podem fazer.)

Como você sabe, eles têm uma grande variedade de roteadores. A maioria pode fazer o BGP. Encontre o que atenda às suas necessidades ( aqui está um ponto de partida ) e coloque-o na frente do seu ASA.

    
por 07.02.2011 / 18:55
-2

Firewalls Juniper SRX, Checkpoint ou Fortigate. Não deixe que as pessoas digam que firewalls não podem fazer roteamento. Isso é um absurdo. A Cisco não pode fazer isso, porque os ASAs são firewalls ruins.

    
por 30.11.2012 / 16:35