Cisco Catalyst SD-WAN のルーティングプロトコルの BFD


(注)  
簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。
表 1. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN のルーティングプロトコルの BFD

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

Cisco vManage リリース 20.3.1

この機能により、Cisco Catalyst SD-WAN ソリューション内の BGP、OSPF、および EIGRP プロトコルに BFD のサポートが拡張されます。BFD では、一定のレートで転送パス障害を検出する一貫した障害検出方法が提供されるため、再コンバージェンス時間を短縮できます。

ルーティングプロトコルの BFD に関する情報

BFD の概要

エンタープライズ ネットワークでは、ビジネスに不可欠なアプリケーションを共通の IP インフラストラクチャに統合することが一般的になっています。データの重要性を考えると、エンタープライズ ネットワークは通常、高度な冗長性を持つ構成になっています。高度な冗長性は望ましいものですが、その有効性は個々のネットワークデバイスの障害を迅速に検出し、トラフィックを代替パスに再ルーティングする能力によって決まります。既存のプロトコルの検出時間は通常 1 秒より長く、さらに長いこともあります。一部のアプリケーションでは、検出時間が長すぎると意味がありません。このような場合、Bidirectional Forwarding Detection(BFD)が使用されます。

BFD は、オーバーヘッドを小さく保ちながら、転送エンジン間で迅速に障害検知を行います。また、すべてのプロトコル層であらゆるメディアを通じて、リンク、デバイス、またはプロトコルの障害を検出する単一の標準化された方式を実現し、ビジネスに不可欠なアプリケーションの迅速な再コンバージェンスを可能にします。

ルーティングプロトコル用の BFD を設定する利点

  • あらゆるメディアタイプ、カプセル化、トポロジ、およびルーティングプロトコルの障害検出時間の短縮

  • アプリケーションの再コンバージェンスの高速化

  • 一貫した障害検出方法

Cisco Catalyst SD-WAN での BFD の仕組み

この機能の導入により、Cisco Catalyst SD-WAN ソリューションには、競合することなく独立して機能する、異なる機能がある 2 つのタイプの BFD があります。

  • Cisco Catalyst SD-WAN ルーティングプロトコルの BFD サポート(レガシー BFD):この機能は、Cisco IOS XE ですでに使用可能であり、Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降の Cisco Catalyst SD-WAN ソリューションにまで拡張されているため、レガシー BFD と呼ばれます。

  • Cisco Catalyst SD-WAN BFD:この機能はオーバーレイ BFD に固有の Cisco Catalyst SD-WAN の既存機能です。

    Cisco Catalyst SD-WAN BFD の詳細については、「Cisco Catalyst SD-WAN BFD」を参照してください。

表 2. 相違点:Cisco Catalyst SD-WAN ルーティングプロトコルの BFD と Cisco Catalyst SD-WAN BFD

Cisco Catalyst SD-WAN ルーティングプロトコルの BFD

Cisco Catalyst SD-WAN BFD

  • トランスポート側とサービス側の両方のインターフェイスで実行

  • 次のプロトコルを登録できます。BGP、OSPF、および EIGRP

    • BGP(トランスポートおよびサービス側)

    • EIGRP(サービス側)

    • OSPF および OSPFv3(サービス側)

  • ピアのアップまたはダウンの観点から、ピアのリンク障害を検出

  • オーバーレイトンネルの障害を検出するために Cisco Catalyst SD-WAN トンネルで実行

  • これはデフォルトで有効になっており、無効化できない

  • 通常は OMP に対して有効になっている

  • リンク障害に加えて、遅延、損失、およびアプリケーション対応ルーティングで使用されるその他のリンク統計情報も測定

図に示すように、BFD は Cisco SD-WAN Manager を介してルーティングプロトコル用に設定されています。Cisco SD-WAN Manager は、この設定をエッジルータにプッシュします。この例では、BFD から転送パス検出障害メッセージを受信するように OSPF が設定されているとします。物理リンクに障害が発生した場合、OSPF はネイバーをシャットダウンし、リモートネイバーとの間でアドバタイズまたは受信したルーティング情報を復元するように求められます。

同様に、ルータ Edge 1 は、そのトランスポート インターフェイスを介してインターネットルータに接続されます。BFD は、Edge 1 のトランスポート側とインターネットルータ間の BGP 用に設定されます。ここで、BFD は接続の正常性を検出し、障害を報告します。

サポートされているプロトコルとインターフェイス

サポートされているプロトコル

Cisco Catalyst SD-WAN では、次のルーティングプロトコルを、BFD から転送パス検出障害メッセージを受信するように設定できます。

  • BGP

  • EIGRP

  • OSPF および OSPFv3

サポートされるインターフェイス

  • GigabitEthernet

  • TenGigabitEthernet

  • FiveGigabitEthernet

  • FortyGigabitEthernet

  • HundredGigabitEthernet

  • SVI

  • サブインターフェイス

制限事項と制約事項

次の制約事項がコントローラモードの Cisco IOS XE Catalyst SD-WAN デバイスに適用されます。

  • シングルホップ BFD のみがサポートされます。

  • BFD はスタティックルートではサポートされていません。

  • BFD セッションモードをソフトウェアモードとハードウェアモードの間で変更するには、既存の BFD 設定をすべて削除して再設定する必要があります。

  • BFD は、BGP、EIGRP、OSPF、および OSPFv3 でのみサポートされます。

  • Cisco Catalyst SD-WAN のルーティングプロトコルの BFD は、Cisco SD-WAN Manager からはモニターできません。Cisco Catalyst SD-WAN ルーティングプロトコルの BFD をモニターするには、CLI の show コマンドを使用します。

  • BFD セッションが確立されると、BFD セッションモード(エコーとエコーなし、またはその逆、あるいはソフトウェアとハードウェア、またはその逆)は、Cisco SD-WAN Manager の BFD テンプレートパラメータの変更直後には更新されません。BFD モードの変更は、セッションが少なくとも 1 回フラップした後にのみ有効になります。

ルーティングプロトコルの BFD の設定

Cisco SD-WAN Manager には、ルーティングプロトコルの BFD を設定するための独立したテンプレートはありません。ただし、サポートされているプロトコルは、Cisco SD-WAN Manager の CLI アドオンテンプレートを使用して設定を追加することで、受信した BFD パケットに登録したり、登録解除したりできます。CLI アドオンテンプレートを使用して、以下を設定します。

  • タイマー、乗数、セッションモードなどのパラメータを含むシングルホップ BFD テンプレートを追加します。

  • インターフェイスで BFD テンプレートを有効にします。インターフェイスごとに追加できる BFD テンプレートは 1 つだけです。

  • サポートされるルーティングプロトコルの BFD を有効または無効にします。BFD を有効または無効にする設定は、サポートされるルーティングプロトコル(BGP、EIGRP、OSPF、および OSPFv3)ごとに異なります。

ルーティングプロトコルの BFD の有効化

サービス側 BGP の BFD の設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add template] をクリックします。

  4. デバイスリストからデバイスを選択します。

  5. [Other Templates] で [CLI Add-on Template] を選択します。

  6. 次の例に示すように、シングルホップ BFD テンプレートを追加し、サービス BGP の BFD を有効にする CLI 設定を入力します。

    bfd-template single-hop t1
 interval min-tx 500 min-rx 500 multiplier 3
 !
interface GigabitEthernet1
   bfd template t1 
   
router bgp 10005
address-family ipv4 vrf 1
    neighbor 10.20.24.17 fall-over bfd
    !
  address-family ipv6 vrf 1
    neighbor 2001::7 fall-over bfd

    CLI 設定について

    この例では、最小および最大間隔と乗数を指定するシングルホップ BFD テンプレートが作成されます。これらのパラメータの指定は必須です。さらに、エコーモード(デフォルトで有効)や BFD ダンプニング(デフォルトではオフ)など、他の BFD パラメータも指定できます。作成された BFD テンプレートは、インターフェイス(この例では GigabitEthernet1)で有効になります。


    (注)  

    インターフェイスで有効になっている BFD テンプレートを変更するには、まず既存のテンプレートを削除して変更してから、再度インターフェイスで有効にする必要があります。

    (注)  

    すでに BGP 機能テンプレートが添付されているデバイステンプレートに BFD 設定を加える場合は、CLI アドオンテンプレートの BGP 設定を更新して、no neighbor ip-address ebgp-multihop コマンドを含めるようにしてください。デフォルトでは、BGP 機能テンプレートで neighbor ip-address ebgp-multihop コマンドがアクティブになっているため、この変更は必須です。

  7. [Save] をクリックします。

  8. この設定の CLI アドオンテンプレートをデバイステンプレートに添付します。


    (注)  

    設定を有効にするには、デバイステンプレートに BGP 機能テンプレートが添付されている必要があります。

  9. デバイステンプレートをデバイスに添付します。

トランスポート側 BGP の BFD の設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add template] をクリックします。

  4. デバイスリストからデバイスを選択します。

  5. [Other Templates] で [CLI Add-on Template] を選択します。

  6. 次の例に示すように、CLI 設定を入力して、シングルホップ BFD テンプレートを追加し、トランスポート BGP の BFD を有効にします。

    
bfd-template single-hop t1
interval min-tx 500 min-rx 500 multiplier 3
! 
interface GigabitEthernet1
bfd template t1 
!     
router bgp 10005
neighbor 10.1.15.13 fall-over bfd
!
sdwan
interface GigabitEthernet1
tunnel-interface
allow-service bfd
allow-service bgp

    CLI 設定について

    この例では、最小および最大間隔と乗数を指定するシングルホップ BFD テンプレートが作成されます。これらのパラメータの指定は必須です。さらに、エコーモード(デフォルトで有効)や BFD ダンプニング(デフォルトではオフ)など、他の BFD パラメータも指定できます。作成された BFD テンプレートは、インターフェイス(この例では GigabitEthernet1)で有効になります。この例では、GigabitEthernet1 が SD-WAN トンネルの送信元でもあります。GigabitEthernet1 のトンネルインターフェイスでサービスを許可すると、BGP および BFD パケットがトンネルを通過することが保証されます。


    (注)  

    インターフェイスで有効になっている BFD テンプレートを変更するには、まず既存のテンプレートを削除して変更してから、再度インターフェイスで有効にする必要があります。

    (注)  

    すでに BGP 機能テンプレートが添付されているデバイステンプレートに BFD 設定を加える場合は、CLI アドオンテンプレートの BGP 設定を更新して、no neighbor ip-address ebgp-multihop コマンドを含めるようにしてください。デフォルトでは、BGP 機能テンプレートで neighbor ip-address ebgp-multihop コマンドがアクティブになっているため、この変更は必須です。

  7. [Save] をクリックします。

  8. この設定の CLI アドオンテンプレートをデバイステンプレートに添付します。


    (注)  

    設定を有効にするには、デバイステンプレートに BGP 機能テンプレートが添付されている必要があります。

  9. デバイステンプレートをデバイスに添付します。

サービス側 EIGRP の BFD の設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add template] をクリックします。

  4. デバイスリストからデバイスを選択します。

  5. [Other Templates] で [CLI Add-on Template] を選択します。

  6. 次の例に示されているように、CLI 設定を入力し、シングルホップ BFD テンプレートを追加して、EIGRP の BFD を有効にします。

    bfd-template single-hop t1
 interval min-tx 500 min-rx 500 multiplier 3
 !
interface GigabitEthernet5
   bfd template t1 
   
router eigrp myeigrp
address-family ipv4 vrf 1 autonomous-system 1
    af-interface GigabitEthernet5
     bfd

    CLI 設定について

    この例では、最小および最大間隔と乗数を指定するシングルホップ BFD テンプレートが作成されます。各項目の指定は必須です。さらに、エコーモード(デフォルトで有効)や BFD ダンプニング(デフォルトではオフ)など、他の BFD パラメータも指定できます。

    作成された BFD テンプレートは、インターフェイス(この例では GigabitEthernet5)で有効になります。


    (注)  

    インターフェイスで有効になっている BFD テンプレートを変更するには、まず既存のテンプレートを削除して変更し、インターフェイスで再度有効にする必要があります。

  7. [Save] をクリックします。

  8. この設定の CLI アドオンテンプレートをデバイステンプレートに添付します。


    (注)  

    設定を有効にするには、デバイステンプレートに EIGRP 機能テンプレートが添付されている必要があります。

  9. デバイステンプレートをデバイスに添付します。

サービス側 OSPF および OSPFv3 の BFD の設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add template] をクリックします。

  4. デバイスリストからデバイスを選択します。

  5. [Other Templates] で [CLI Add-on Template] を選択します。

  6. 次の例に示されているように、CLI 設定を入力して、シングルホップ BFD テンプレートを追加し、OSPF および OSPFv3 の BFD を有効にします。

    OSPF

    bfd-template single-hop t1
interval min-tx 500 min-rx 500 multiplier 3
! 
interface GigabitEthernet5
bfd template t1
!
interface GigabitEthernet1
bfd template t1 
!     
router ospf 1 vrf 1
 bfd all-interfaces
!

    OSPFv3

    bfd-template single-hop t1
 interval min-tx 500 min-rx 500 multiplier 3
 
interface GigabitEthernet5
   bfd template t1
router ospfv3 1
 address-family ipv4 vrf 1
  bfd all-interfaces

    CLI 設定について

    各例では、最小および最大間隔と乗数を指定するシングルホップ BFD テンプレートが作成されます。各項目の指定は必須です。さらに、エコーモード(デフォルトで有効)や BFD ダンプニング(デフォルトではオフ)など、他の BFD パラメータも指定できます。

    作成された BFD テンプレートは、インターフェイス(この例では GigabitEthernet5)で有効になります。


    (注)  

    インターフェイスで有効になっている BFD テンプレートを変更するには、まず既存のテンプレートを削除して変更し、インターフェイスで再度有効にする必要があります。

  7. [Save] をクリックします。

  8. この設定の CLI アドオンテンプレートをデバイステンプレートに添付します。


    (注)  

    設定を有効にするには、デバイステンプレートに OSPF 機能テンプレートが添付されている必要があります。

  9. デバイステンプレートをデバイスに添付します。

デバイステンプレートへの機能テンプレートの添付

CLI アドオンテンプレートを作成して BFD を有効にした後、設定を有効にするためにテンプレートをデバイステンプレートに添付します。デバイステンプレートに設定を添付するには、次の手順に従います。機能テンプレートを添付するデバイステンプレートに、関連する機能テンプレート(BGP、OSPF、EIGRP)がすでに添付されていることを確認します。

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] の順に選択します。

  2. [Device Template] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。

  3. [Create Template] をクリックし、ドロップダウンオプションから [From Feature Template] を選択します。

  4. [Device Model] ドロップダウンオプションから、デバイスを選択します。テンプレートの名前と説明を入力します。

  5. [作成(Create)] をクリックします。

  6. [Additional Templates] をクリックします。

  7. [CLI Add-on Template] フィールドで、ルーティングプロトコルの BFD を有効にするために設定した CLI アドオンテンプレートを選択します。

  8. [作成(Create)] をクリックします。

次の手順:「Attach device template to device

CLI を使用したルーティングプロトコルの BFD の設定

デバイス CLI を使用して BGP、EIGRP、OSPF、および OSPF3 の BFD を設定するには、このトピックの手順に従います。

BFD テンプレートの作成

次の例に示すように、シングルホップ BFD テンプレートを作成します。

bfd-template single-hop t1
 interval min-tx 500 min-rx 500 multiplier 3

(注)  

BFD テンプレートを作成するための CLI 設定は、設定するプロトコルに関係なく同じです。

サービス側 BGP の BFD の有効化

次に、BGP が設定され、VRF 1 の下のインターフェイスで BFD が有効になり、その後サービス側の BGP で有効になる例を示します。

interface GigabitEthernet5
bfd template t1
!                 
router bgp 10005
  bgp log-neighbor-changes
  distance bgp 20 200 20
  !
  address-family ipv4 vrf 1
  bgp router-id 10.20.24.15
  redistribute connected
  neighbor 10.20.24.17 remote-as 10007
  neighbor 10.20.24.17 activate
  neighbor 10.20.24.17 send-community both
  neighbor 10.20.24.17 maximum-prefix 2147483647 100
  neighbor 10.20.24.17 fall-over bfd
  exit-address-family
  !
  address-family ipv6 vrf 1
  bgp router-id 10.20.24.15
  neighbor 2001::7 remote-as 10007
  neighbor 2001::7 activate
  neighbor 2001::7 send-community both
  neighbor 2001::7 maximum-prefix 2147483647 100
  neighbor 2001::7 fall-over bfd
  exit-address-family

トランスポート側 BGP の BFD の有効化


interface GigabitEthernet1
bfd template t1
!                 
router bgp 10005
bgp router-id   10.1.15.15
bgp log-neighbor-changes
distance bgp 20 200 20
neighbor 10.1.15.13 remote-as 10003
neighbor 10.1.15.13 fall-over bfd
address-family ipv4 unicast
neighbor 10.1.15.13 remote-as 10003
neighbor 10.1.15.13 activate
neighbor 10.1.15.13 maximum-prefix 2147483647 100
neighbor 10.1.15.13 send-community both
redistribute connected
exit-address-family
!
timers bgp 60 180

sdwan
interface GigabitEthernet1
tunnel-interface
allow-service bgp
allow-service bfd

EIGRP の BFD の有効化

次に、EIGRP が設定され、VRF 1 の下のインターフェイスで BFD が有効になり、その後サービス側 EIGRP で有効になる例を示します。

interface GigabitEthernet5
bfd template t1
!
router eigrp myeigrp
address-family ipv4 vrf 1 autonomous-system 1
    af-interface GigabitEthernet5
     no dampening-change
     no dampening-interval
     hello-interval 5
     hold-time      15
     split-horizon
     bfd
     exit-af-interface
    !
    network 10.20.24.0 0.0.0.255
    topology base
     redistribute connected
     redistribute omp
     exit-af-topology
    !
    exit-address-family
   !

OSPFv3 の BFD の有効化

次に、OSPFv3 が設定され、VRF 1 の下のインターフェイスで BFD が有効になり、その後サービス側 EIGRP で有効になる例を示します。

interface GigabitEthernet5
   bfd template t1
   ospfv3 1 ipv4 area 0
   ospfv3 1 ipv4 dead-interval 40
   ospfv3 1 ipv4 hello-interval 10
   ospfv3 1 ipv4 network broadcast
   ospfv3 1 ipv4 priority 1
   ospfv3 1 ipv4 retransmit-interval 5
   ospfv3 1 ipv6 area 0
   ospfv3 1 ipv6 dead-interval 40
   ospfv3 1 ipv6 hello-interval 10
   ospfv3 1 ipv6 network broadcast
   ospfv3 1 ipv6 priority 1
   ospfv3 1 ipv6 retransmit-interval 5
  
router ospfv3 1
 address-family ipv4 vrf 1
  area 0 normal
  bfd all-interfaces
  router-id 10.20.24.15
  distance 110
  exit-address-family
 !
 address-family ipv6 vrf 1
  area 0 normal
  bfd all-interfaces
  router-id 10.20.24.15
  distance 110
  exit-address-family
 !
!
exit

BFD 設定のモニタと確認

ここでは、BFD 設定を確認するために実行できるコマンドのリストを示します。

インターフェイスで BFD テンプレートを確認するには、show bfd interface コマンドを実行します。 


Device# show bfd interface 
Interface Name: GigabitEthernet5
 Interface Number: 11
 Configured bfd interval using bfd template: 12383_4T1
 Min Tx Interval: 50000, Min Rx Interval: 50000, Multiplier: 3

BGP の BFD 設定の確認

show bfd neighbors client bgp ipv4 コマンドを実行して、BFD セッションのステータスを確認します。 


Device# show bfd neighbors client bgp ipv4

IPv4 Sessions
NeighAddr                              LD/RD         RH/RS     State     Int
10.20.24.17                             1/1          Up        Up        Gi5

EIGRP の BFD 設定の確認

show bfd neighbors client eigrp コマンドを実行して、BFD セッションのステータスを確認します。 


Device# show bfd neighbors client eigrp
IPv4 Sessions
NeighAddr                              LD/RD         RH/RS     State     Int
10.20.24.17                             1/1          Up        Up        Gi5

OSPF の BFD 設定の確認

show bfd neighbors client ospf コマンドを実行して、BFD セッションのステータスを確認します。 


Device# show bfd neighbors client ospf
IPv4 Sessions
NeighAddr            LD/RD         RH/RS     State     Int
10.20.24.17          1/1          Up        Up        Gi5

一般的な BFD エラーのトラブルシューティング

制御接続の確認

BFD で問題が発生した場合は、まず show sdwan control connections コマンドを実行して、Cisco SD-WAN Manager とエッジルータ間の制御接続を確認します。 

Device#show sdwan control connections 
                                                                                       PEER                                          PEER                                          CONTROLLER 
PEER    PEER PEER            SITE       DOMAIN PEER                                    PRIV  PEER                                    PUB                                           GROUP      
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP                              PORT  PUBLIC IP                               PORT  LOCAL COLOR     PROXY STATE UPTIME      ID         
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
vsmart  dtls 172.16.255.19   100        1      10.0.5.19                               12355 10.0.5.19                               12355 lte             No    up     0:12:45:44  0           
vsmart  dtls 172.16.255.20   200        1      10.0.12.20                              12356 10.0.12.20                              12356 lte             No    up     0:15:59:45  0           
vmanage dtls 172.16.255.22   200        0      10.0.12.22                              12346 10.0.12.22                              12346 lte             No    up     0:15:59:45  0    < ----  up

デバイスへのデバイステンプレートのプッシュに関する問題

デバイステンプレートをデバイスにプッシュする際に問題が見つかった場合は、次に示すように、エッジデバイスでデバッグログを収集します。

debug netconf all
request platform soft system shell
tail -f /var/log/confd/cia-netconf-trace.log

Cisco SD-WAN Manager が設定をデバイスに正常にプッシュしても問題が解決しない場合は、show sdwan running-config コマンドを実行して BFD に関連するすべての詳細を表示します。

トランスポート側 BFD の問題

トランスポート側 BFD セッションがダウンしている場合は、Cisco Catalyst SD-WAN トンネルインターフェイスの下のパケットフィルタデータを調べて、トランスポート側で BFD パケットの通過が許可されていることを確認します。出力で allow-service bgp および allow-service bfd を探します。 

Device#show sdwan running-config  | sec sdwan
 tunnel mode sdwan
sdwan
 interface GigabitEthernet1
  tunnel-interface
   encapsulation ipsec
   color lte
   allow-service bgp
   allow-service bfd
   ……………