Dieser Abschnitt wird nur angezeigt, wenn die Option Partnerübergabe (Partner Hand Off) aktiviert ist. Aktivieren Sie diese Option, indem Sie die Umschaltfläche aktivieren.

Prozedur

  1. Sie können die folgenden Felder konfigurieren:
    Option Beschreibung
    Übergabe konfigurieren (Configure Hand Off) Die Übergabekonfiguration wird standardmäßig auf alle Gateways angewendet. Wenn Sie ein bestimmtes Gateway konfigurieren möchten, wählen Sie Pro Gateway (Per Gateway) und dann das Gateway in der Dropdown-Liste aus.
    Segment Standardmäßig ist Globales Segment (Global Segment) ausgewählt, was bedeutet, dass die Übergabekonfiguration auf alle Segmente angewendet wird. Wenn Sie ein bestimmtes Segment konfigurieren möchten, wählen Sie das Segment aus dem Dropdown-Menü aus.
    Übergabeschnittstelle In diesem Abschnitt werden die Werte angezeigt, die auf der Seite BGP und BFD konfigurieren (Configure BGP and BFD) konfiguriert sind.
    BGP-Priorität des Kunden (Customer BGP Priority) Aktivieren Sie das Kontrollkästchen und konfigurieren Sie die Details zur Community-Zuordnung.
  2. Klicken Sie auf den Link BGP und BFD konfigurieren (Configure BGP and BFD), der sich unten im Abschnitt Pro Kundenübergabe – Globales Segment (Per Customer Hand Off – Global Segment) befindet, um die folgende Seite anzuzeigen:
  3. Sie können die folgenden Felder konfigurieren:
    Option Beschreibung
    Übergabe-Tag
    Tag-Typ (Tag Type) Wählen Sie den Tag-Typ in der Kapselung aus, in der das Gateway Kundendatenverkehr an den Router übergibt. Folgende Tag-Typen stehen zur Verfügung:
    • Keine (None): Nicht gekennzeichnet. Wählen Sie diese Option während der Übergabe eines einzelnen Mandanten oder der Übergabe an eine gemeinsam genutzte Dienst-VRF aus.
    • 802.1Q: Einzelnes VLAN-Tag
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100): Doppeltes VLAN-Tag
    Kunden-ASN (Customer ASN) Geben Sie die anonyme Systemnummer (Autonomous System Number, ASN) des Kunden ein.
    Übergabeschnittstelle: Sie können die folgenden Einstellungen für IPv4 und IPv6 konfigurieren.
    Lokale IP-Adresse (Local IP Address) Geben Sie die lokale IP-Adresse für die logische Übergabeschnittstelle ein.
    Für private Tunnel verwenden (Use for Private Tunnels) Aktivieren Sie das Kontrollkästchen, damit private WAN-Links eine Verbindung zur privaten IP-Adresse des Partner-Gateways herstellen können. Wenn die private WAN-Verbindung auf einem Gateway aktiviert ist, führt der Orchestrator eine Überprüfung durch, um sicherzustellen, dass die lokale IP-Adresse für jedes Gateway innerhalb eines Unternehmens eindeutig ist.
    Lokale IP-Adresse über BGP annoncieren Aktivieren Sie das Kontrollkästchen, um die private WAN-IP des Partner-Gateways über BGP zu annoncieren. Die Verbindung wird mithilfe der vorhandenen lokalen IP-Adressen bereitgestellt.
    Statische Routen: Sie können eine statische Route hinzufügen, löschen oder klonen.
    Subnetze (Subnets) Geben Sie die IP-Adresse des Subnetzes der statischen Route ein, das vom Gateway beim Edge annonciert werden soll.
    Kosten (Cost) Geben Sie die Kosten ein, um Gewichtung auf die Routen anzuwenden. Der Bereich liegt zwischen 0 und 255.
    Verschlüsseln (Encrypt) Aktivieren Sie das Kontrollkästchen, um den Datenverkehr zwischen Edge und Gateway zu verschlüsseln.
    Übergabe (Hand off) Wählen Sie VLAN oder NAT als Übergabetyp aus.
    Beschreibung Geben Sie einen beschreibenden Text für die statische Route ein. Dieses Feld ist optional.
    BFD: Schalten Sie die Umschaltfläche auf „Ein (On )“ und aktivieren Sie diesen Abschnitt.
    Peer-Adresse (Peer Address) Geben Sie die IP-Adresse des Remote-Peer ein, um eine BFD-Sitzung zu initiieren.
    Multiplikator erkennen (Detect Multiplier) Geben Sie den Multiplikator für die Erkennungszeit ein. Das Remoteübertragungsintervall wird mit diesem Wert multipliziert, um den Erkennungs-Timer für den Verbindungsverlust zu ermitteln. Der Bereich liegt zwischen 3 und 50.
    Empfangsintervall (Receive Interval) Geben Sie das minimale Zeitintervall in Millisekunden ein, in dem das System die Steuerungspakete vom BFD-Peer empfangen kann. Der Bereich liegt zwischen 300 und 60000 Millisekunden.
    Lokale Adresse (Local Address) Geben Sie eine lokal konfigurierte IP-Adresse für den Peer-Listener ein. Diese Adresse wird zum Senden der Pakete verwendet.
    Übertragungsintervall (Transmit Interval) Geben Sie das minimale Zeitintervall in Millisekunden ein, in dem das System die Steuerungspakete vom BFD-Peer senden kann. Der Bereich liegt zwischen 300 und 60000 Millisekunden.
    BGP: Schalten Sie die Umschaltfläche auf „Ein (On )“ und aktivieren Sie diesen Abschnitt.
    Nachbar-IP (Neighbor IP) Geben Sie die IP-Adresse des konfigurierten BGP-Nachbarnetzwerks ein.
    Sichere BGP-Routen (Secure BGP Routes) Aktivieren Sie das Kontrollkästchen, um die Verschlüsselung für die Datenweiterleitung über BGP-Routen zuzulassen.
    Max. Hop (Max-hop) Geben Sie die maximale Anzahl an Hops ein, um mehrere Hops für die BGP-Peers zuzulassen. Der Bereich für Max. Hop umfasst die Werte von 1 bis 255. Der Standardwert ist 1.
    Hinweis: Dieses Feld ist nur für eBGP-Nachbarn verfügbar, wenn der lokale ASN und der benachbarte ASN verschieden sind.
    IP-Adresse für nächsten Hop Geben Sie die IP-Adresse für nächsten Hop ein, die von BGP verwendet wird, um den BGP-Peer mit mehreren Hops zu erreichen.
    Hinweis: Diese Option ist nur für eBGP mit mehreren Hops und einer maximalen Hop-Anzahl größer 1 verfügbar.
    Nachbar-ASN (Neighbor-ASN) Geben Sie die ASN des Nachbarnetzwerks ein.
    Lokale BGP-IP Die lokale IP-Adresse ist das Äquivalent zu einer Loopback-IP-Adresse. Geben Sie eine IP-Adresse ein, die die BGP-Nachbarschaften als Quell-IP-Adresse für die ausgehenden BGP-Pakete verwenden können. Wenn Sie keinen Wert eingeben, wird die IP-Adresse der Übergabeschnittstelle (Hand Off Interface) als Quell-IP-Adresse verwendet.
    Eingehende BGP-Filter Zeigt die eingehenden BGP-Filter an.
    Ausgehende BGP-Filter Zeigt die ausgehenden BGP-Filter an.
    Optionale BGP-Einstellungen
    BFD Aktivieren Sie das Kontrollkästchen, um die BFD-Sitzung zu abonnieren.
    Router-ID Geben Sie die Router-ID zur Angabe des BGP-Routers ein.
    Keep Alive Geben Sie die Keep Alive-Zeit für das BGP in Sekunden ein. Der Standard-Timer ist auf 60 Sekunden eingestellt.
    Hold-Timer (Hold Timers) Geben Sie den Hold-Timer für das BGP in Sekunden ein. Der Standard-Timer ist auf 180 Sekunden eingestellt.
    AS-PATH-Übernahme ausschalten Aktivieren Sie das Kontrollkästchen zum Ausschalten der AS-PATH-Übernahme, was sich so auf den ausgehenden AS-PATH auswirkt, dass die L3-Router einen Pfad zu einer PE bevorzugen. Optimieren Sie Ihr Netzwerk bei Auswahl dieser Option so, dass Routing-Schleifen vermieden werden. Von der Aktivierung dieses Kontrollkästchens wird abgeraten.
    MD5-Authentifizierung (MD5 Auth) Aktivieren Sie das Kontrollkästchen, um die BGP MD5-Authentifizierung zu aktivieren. Diese Option wird in einem Legacy-Netzwerk oder einem bundesweiten Netzwerk verwendet und wird als Sicherheitswächter für BGP-Peering verwendet.
    MD5-Kennwort (MD5 Password) Geben Sie ein Kennwort für die MD5-Authentifizierung ein.
    Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
  4. Klicken Sie auf Aktualisieren (Update), um die Einstellungen zu speichern.