Flex-Configを使用したセキュアファイアウォール脅威対策でのBFDの設定

ダウンロードオプション

PDF (1.7 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.5 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.1 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2023 年 7 月 26 日

Document ID:220641

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

概要

前提条件

要件

使用するコンポーネント

背景説明

設定

確認

トラブルシュート

概要

このドキュメントでは、Flex-Configを使用して7.2以前を実行するSecure Firewall Management Center(SCM)でBFDプロトコルを設定する方法について説明します。

前提条件

Cisco Secure Firewall Management Center(FMC)を備えたCisco Secure Firewall Threat Defense(FTD)でBorder Gateway Protocol(BGP)が設定されていること。

要件

次の項目に関する知識があることが推奨されます。

-BGPプロトコル
-BFDの概念

使用するコンポーネント

- 7.2以前のバージョンを実行しているCisco Secure Firewall Management Center。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

双方向フォワーディング検出(BFD)は、すべてのメディアタイプ、カプセル化、トポロジ、およびルーティングプロトコルに対して高速フォワーディングパス障害検出時間を提供するように設計された検出プロトコルです。

設定

バージョン7.2以前を実行しているFMCのBFD設定は、Flex-Configのポリシーとオブジェクトを使用して設定する必要があります。

ステップ 1：

FlexconfigオブジェクトからBFDテンプレートを作成します。

BFDテンプレートは、BFD間隔値のセットを指定します。BFDテンプレートに設定されているBFD間隔の値は、1つのインターフェイスに固有のものではありません。また、シングルホップおよびマルチホップセッションの認証も設定できます。

Flex-Configオブジェクトを作成するには、 Objects Tab 上部の FlexConfig オプションをクリックし、 FlexConfig Object オプションを選択し、 Add FlexConfig Object.

Flex-Config Object

ステップ 2：

BFDプロトコルに必要なパラメータを追加します。

bfd-template [single-hop | multi-hop] template_name

single-hop：シングルホップBFDテンプレートを指定します。
multi-hop：マルチホップBFDテンプレートを指定します。
template_name：テンプレート名を指定します。テンプレート名にスペースを含めることはできません。
（オプション）シングルホップBFDテンプレートでエコーを設定します。

注:エコーモードはシングルホップテンプレートでのみ有効にできます。

BFDテンプレートで間隔を設定します。

interval both milliseconds | microseconds {both | min-tx} microseconds | min-tx milliseconds echo

both：最小送信間隔機能および最小受信間隔機能。
ミリ秒単位の間隔。範囲は 50 ～999 です。
microseconds:bothandmin-txのBFD間隔をマイクロ秒単位で指定します。
マイクロ秒：範囲は50,000 ～ 999,000です。
min-tx：最小送信間隔機能。

BFDテンプレートで認証を設定します。

authentication {md5 | meticulous-mds | meticulous-sha-1 | sha-1}[0|8] wordkey-id id

authentication：認証タイプを指定します。
md5:Message Digest 5(MD5)認証。
finiculous-md5：キー設定されたMD5認証を入念に行います。
finiculous-sha-1：キー設定されたSHA-1認証を使用します。
sha-1：キー設定されたSHA-1認証。
0|8:0は、暗号化されていないパスワードが後に続くことを指定します。8は、ENCRYPTEDパスワードが後に続くことを指定します。
word:BFDパスワード（キー）。最大29文字の1桁のパスワード/キーです。数字で始まり、その後に空白が続くパスワードはサポートされません。たとえば、0パスと1は無効です。
key-id：認証キーID。
id：キー文字列と一致する共有キーID。範囲は0 ～ 255文字です。

Edit Flex Config Object

ステップ 3：

BFDテンプレートをインターフェイスに関連付けます。

BFD SingleHop Object

注:BFDマルチホップテンプレートを宛先のマップに関連付けます。

ステップ 4（任意）：

マルチホップテンプレートに関連付けることができる宛先を含むBFDマップを作成します。マルチホップBFDテンプレートがすでに設定されている必要があります。

BFDマルチホップテンプレートを宛先のマップに関連付けます。

bfd map {ipv4 | ipv6} destination/cdir source/cdire template-name

ipv4:IPv4アドレスを設定します。
ipv6:IPv6アドレスを設定します。
destination/cdir：宛先のプレフィクス/長さを指定します。形式はA.B.C.D/<0-32>です。
source/cdir：宛先のプレフィクス/長さを指定します。形式はX:X:X;X::X/<0-128>です。
template-name：このBFDマップに関連付けられているマルチホップテンプレートの名前を指定します。

ポリシーの横の [レポート（Report）] Save ボタンをクリックします。

BFD Multi Hop Object

ステップ 5：

ポリシーの横の [レポート（Report）] Devices タブをクリックし、 FlexConfig オプション.

Save Flex Config

手順 6：

新しいFlexConfigポリシーを作成するには、 New Policy をクリックして、クエリーを実行します。

Select Flex Config Policy

手順 7：

Name ポリシーに割り当てられたデバイスを選択します。ポリシーの横の [レポート（Report）] Add to Policy 次に、 Saveをクリックして、クエリーを実行します。

Devices on Flex Config Policy

ステップ 8：

左側の列でFlexConfigオブジェクトを選択し、 > ボタンをクリックしてオブジェクトをFlexConfigポリシーに追加し、 Save をクリックして、クエリーを実行します。

Assign Objects on Flex Config Policy

ステップ 9：

ポリシーの横の [レポート（Report）] Devices タブをクリックし、 Device Management オプション.

Save Flex Config Policy

ステップ 10：

BFD設定を割り当てるデバイスを選択します。

Select Device to Config

ステップ 11

ポリシーの横の [レポート（Report）] Routing タブをクリックし、IPv4 または IPv6, 左側の列のBGPセクションの設定に応じて、 Neighbor タブをクリックし、[鉛筆を編集]ボタンをクリックして編集します。

Select Neighbor for the BFD

ステップ 12

次のいずれかを選択します。 checkbox BFDのfalloverを探し、 OK をクリックして、クエリーを実行します。

BFD Fallover

ステップ 13

ポリシーの横の [レポート（Report）] Deploy ボタンをクリックし、 Deployment をクリックして、クエリーを実行します。

Deployment Section

ステップ 14：

変更を割り当てるデバイスを選択するには、 checkboxをクリックし、Deploy をクリックして、クエリーを実行します。

Select Device to Deploy

ステップ 15：

ポリシーの横の [レポート（Report）] Deploy をクリックして、クエリーを実行します。

Deploy Confirmation

ステップ 16：

ポリシーの横の [レポート（Report）] Deploy をクリックして、クエリーを実行します。

Deploy Warnings

注：警告は予期されるものであり、単に情報を提供するためのものです。

確認

次のコマンドを使用して、CLIセッションのBFD設定とステータスを直接確認します。

> system support diagnostic-cli 
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

SF3130-A> enable
Password: 
SF3130-A# show running-config | inc bfd
bfd-template single-hop Template
 bfd template Template
  neighbor 172.16.10.2 fall-over bfd single-hop
                 
SF3130-A# show bfd summary
                    Session          Up          Down
Total               1                1           0           
 
SF3130-A# show bfd neighbors

IPv4 Sessions
NeighAddr                                       LD/RD         RH/RS       State   Int
172.16.10.2                                      1/1          Up

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定	発行日	コメント
1.0	26-Jul-2023	初版

シスコエンジニア提供

Eder Pacheco
セキュリティエスカレーションエンジニア

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Flex-Configを使用したセキュアファイアウォール脅威対策でのBFDの設定

ダウンロード オプション

偏向のない言語

翻訳について

内容

概要

前提条件

要件

使用するコンポーネント

背景説明

設定

確認

トラブルシュート

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供