Gateway をパートナーにハンドオフするように設定できます。Gateway は Partner Gateway として動作し、ハンドオフ インターフェイス、スタティック ルート、BGP、BFD、およびその他の設定を行うことができます。

本番環境の Orchestrator にハンドオフされる Gateway に、トポロジ要件に従って設定された Partner Gateway のロールとスタティック ルートが割り当てられていることを確認します。

Orchestrator ポータルで、[Gateway (Gateways)] をクリックし、既存の Gateway へのリンクをクリックします。選択した Gateway の [プロパティ (Properties)] セクションで、Partner Gateway ロールを有効にすることができます。

ハンドオフ設定を行うには、[カスタマー設定 (Customer Configuration)] ページに移動します。

  • オペレータ ポータルで、[カスタマーの管理 (Manage Customers)] をクリックします。
  • カスタマーを選択して [アクション (Actions)] > [変更 (Modify)] をクリックするか、カスタマーへのリンクをクリックします。
  • カスタマーまたはエンタープライズ ポータルで、[設定 (Configure)] > [カスタマー (Customer)] をクリックします。
  • [カスタマー設定 (Customer Configuration)] で、[Gateway プール (Gateway Pool)] セクションに移動し、[パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスを選択します。

次の設定を行います。

カスタマーの BGP の優先順位

  • [IPv4] または [IPv6] タブをクリックして、設定を適宜行います。
  • [コミュニティ マッピングの有効化 (Enable Community Mapping)] をオンにして、BGP 広報 ルートでタグ付けされるコミュニティ属性を設定します。
  • コミュニティ マッピングは、デフォルトですべてのセグメントに設定されます。特定のセグメントのコミュニティ属性を設定する場合は、[セグメントごと (Per Segment)] を選択し、ドロップダウン リストからセグメントを選択します。
  • [付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、特定の自動コミュニティ設定に関連付けられた付加オプションを有効にします。このオプションは、オーバーレイから受信したプレフィックスの受信コミュニティ属性を保持し、設定された自動コミュニティを Partner Gateway のプレフィックスに追加します。その結果、MPLS PE 側は、自動コミュニティ属性を含むすべてのコミュニティ属性を持つプレフィックスを受け取ります。
  • コミュニティ属性を [コミュニティ (Community)][コミュニティ 2 (Community 2)] フィールドに入力します。プラス ([+]) アイコンをクリックして、さらにコミュニティ属性を追加します。

ハンドオフの設定

  • デフォルトでは、ハンドオフ設定はすべての Gateway に適用されます。特定の Gateway を設定する場合は、[Gateway ごと (Per Gateway)] を選択し、ドロップダウン リストから Gateway を選択します。
  • デフォルトでは、ハンドオフ設定はグローバル セグメントに適用されます。特定のセグメントを設定する場合は、ドロップダウン リストから [セグメント (Segment)] を選択します。
  • すべての Gateway を設定するには、[編集 (Edit)] オプションをクリックします。特定の Gateway を選択した場合は、[ここをクリックして設定 (Click here to configure)] リンクをクリックします。

[ハンドオフの詳細 (Hand Off Details)] ウィンドウが表示され、次のオプションを設定できます。

オプション 説明
[ハンドオフ インターフェイス (Hand Off Interface)]
タグ タイプ (Tag Type) タグ タイプを選択します。これは Gateway がカスタマーのトラフィックをルーターにハンドオフするカプセル化です。使用可能なタグ タイプは次のとおりです。
  • [なし (None)] - タグなし。シングル テナントのハンドオフ時、または共有サービス VRF に向けたハンドオフ時に選択します。
  • [802.1q] - 単一の VLAN タグ。
  • [802.1ad]/[QinQ(0x8100)]/[QinQ(0x9100)] - デュアル VLAN タグ。
トランスポート LAN VLAN (Transport LAN VLAN) このオプションは、タグ タイプとして 802.1ad/QinQ(0x8100)/QinQ(0x9100) を選択した場合にのみ使用できます。トランスポート VLAN を設定するタグ タイプを選択します。
C-タグ (カスタマー タグ) (C-Tag (Customer tag)) カスタマーの VLAN タグを入力します。
S-タグ (サービス タグ) (S-Tag (Service tag)) サービス プロバイダが定義した VLAN タグを入力します。
BFD の有効化 (Enable BFD) BGP ネイバーの BFD サブスクリプションを有効にするにはこのチェックボックスをオンにし、BFD を設定します。
BGP の有効化 (Enable BGP) BGP を有効にして BGP の設定を行うには、このチェックボックスをオンにします。
カスタマーの ASN (Customer ASN) カスタマーの BGP 自律システム番号 (ASN) を入力します。
ルーター ID (Router ID) BGP ルーターを識別するルーター ID を入力します。
[IPv4/IPv6]:IPv4 または IPv6 タブをクリックして、IPv4 または IPv6 アドレスを使用して次の設定を行います。
ローカル IP アドレス (Local IP Address) 論理ハンドオフ インターフェイスのローカル IPv4 または IPv6 アドレスを入力します。
プライベート トンネルに使用 (Use for Private Tunnels) このチェックボックスをオンにすると、プライベート WAN リンクが Partner Gateway のプライベート IP アドレスに接続されます。Gateway でプライベート WAN 接続が有効になっている場合、Orchestrator は監査を行い、ローカル IP アドレスがエンタープライズ内の各 Gateway で一意であることを確認します。
BGP 経由で広報 (Advertise via BGP) このチェックボックスをオンにすると、BGP 経由で Partner Gateway のプライベート WAN IP アドレスが自動的に広報されます。接続は既存のローカル IP アドレスを使用して提供されます。
[スタティック ルート (Static Routes)] – さらにルートを追加するにはプラス ([+]) アイコンをクリックします。
サブネット (Subnets) Gateway が Edge に広報するスタティック ルート サブネットの IPv4 または IPv6 アドレスを入力します。
コスト (Cost) ルートに加重を適用するためのコストを入力します。範囲は 0 ~ 255 です。
暗号化 (Encrypt) Edge と Gateway 間のトラフィックを暗号化するには、このチェックボックスをオンにします。
ハンドオフ (Hand off) ハンドオフ タイプとして、VLAN または NAT を選択します。
説明 (Description) 必要に応じて、スタティック ルートの説明テキストを入力します。
[BFD]
ピア アドレス (Peer Address) BFD セッションを開始するリモート ピアの IPv4 または IPv6 アドレスを入力します。
ローカル アドレス (Local Address) ピア リスナーのローカルに設定された IPv4 または IPv6 アドレスを入力します。このアドレスは、パケットの送信に使用されます。
検出までの回数 (Detect Multiplier) 検出時間の乗数を入力します。リモート転送間隔は、この値を乗算して、接続損失の検出タイマーを決定します。範囲は 3 ~ 50 で、デフォルト値は 3 です。
受信間隔 (Receive Interval) システムが BFD ピアから制御パケットを受信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
送信間隔 (Transmit Interval) ローカル システムが BFD 制御パケットを送信できる最小時間間隔をミリ秒単位で入力します。範囲は 300 ~ 60000 ミリ秒で、デフォルト値は 300 ミリ秒です。
[BGP]
ネイバー IP アドレス (Neighbor IP) 設定された BGP ネイバー ネットワークの IPv4 または IPv6 アドレスを入力します。
ネイバーの ASN (Neighbor-ASN) ネイバー ネットワークの ASN を入力します。
セキュア BGP ルート (Secure BGP Routes) BGP ルートでのデータ転送の暗号化を有効にするには、このチェックボックスをオンにします。
最大ホップ数 (Max-hop)

BGP ピアのマルチホップを有効にする最大ホップ数を入力します。

最大ホップ数の範囲は 1 ~ 255 で、デフォルト値は 1 です。

マルチホップ BGP ピアリングを設定するには、2 ~ 255 を入力します。

注: このフィールドは、ローカル ASN と隣接 ASN が異なる場合に、IPv4 アドレスで設定された eBGP ネイバーでのみ使用できます。IPv6 ではマルチホップはサポートされていません。
BGP ローカル IP アドレス

ローカル IP アドレスは、ループバック IP アドレスと同じです。BGP ネイバーシップが送信 BGP パケットの送信元 IP アドレスとして使用できる IP アドレスを入力します。値を入力しない場合は、ハンドオフ インターフェイスの IP アドレスが送信元 IP アドレスとして使用されます。

注: eBGP の場合、このフィールドは、IPv4 アドレスで設定され、最大ホップ数が 1 より大きい BGP でのみ使用できます。このオプションは、IPv6 ではサポートされていません。
ネクスト ホップの IP アドレス BGP がマルチホップ BDP ピアに到達するために使用するネクスト ホップ IP アドレスを入力します。
注: このフィールドは、IPv4 アドレスで設定され、最大ホップ数が 1 より大きいマルチホップ eBGP でのみ使用できます。このオプションは、IPv6 ではサポートされていません。
[BGP 受信/送信フィルタ (BGP Inbound/Outbound Filters)] – さらにフィルタを追加するにはプラス ([+]) アイコンをクリックします。
タイプ(一致)(Type (Match)) トラフィック フローと一致するために考慮する BGP 属性のタイプを選択します。次のいずれかを選択できます。
  • IPv4 のプレフィックス:[IPv4] タブを選択した場合に使用できます。
  • IPv6 のプレフィックス:[IPv6] タブを選択した場合に使用できます。
  • コミュニティ
値 (Value) [タイプ (Type)] として選択された BGP 属性に応じて値を入力します。
完全一致 (Exact Match) 属性を完全に一致させるには、このチェックボックスをオンにします。
タイプ(アクション)(Type (Action)) 一致が True の場合に実行するアクションを選択します。トラフィックを許可するか拒否するかを選択できます。
設定 (Set)

フィルタ条件に一致するルートの属性値を設定できます。

次の属性から選択し、一致するルートに設定される対応する値を入力します。

  • [なし (None)]:一致するルートの属性は変わりません。
  • [ローカル プリファレンス (Local Preference)]:一致するトラフィックは、指定されたローカル プリファレンスを持つパスにルーティングされます。
  • [コミュニティ (Community)]:一致するルートは、指定されたコミュニティ文字列によってフィルタリングされます。また、[付加的なコミュニティ (Community Additive)] チェックボックスをオンにして、付加的なオプションを有効にして、既存のコミュニティにコミュニティの値を追加することもできます。
  • [メトリック (Metric)]:一致するトラフィックは、指定されたメトリック値を持つパスにルーティングされます。
  • [AS-Path-Prepend]:自律システム (AS) の複数のエントリを BGP ルートにプリペンドすることを許可します。
[BGP のオプション設定 (BGP Optional Settings)]
BFD BFD セッションをサブスクライブするには、チェックボックスを選択します。
キープ アライブ (Keep Alive) BGP キープ アライブ時間を秒単位で入力します。デフォルトのタイマーは 60 秒です。
ホールド タイマー (Hold Timers) BGP 保持時間を秒単位で入力します。デフォルトのタイマーは 180 秒です。
AS-PATH 引き継ぎをオフにする (Turn off AS-PATH Carry Over) AS-PATH 引き継ぎをオフにするには、このチェックボックスをオンにします。これは送信 AS-PATH に影響し、L3 ルーターが PE へのパスを優先するようになります。このオプションを選択した場合は、ルーティングのループを回避するために、ネットワークを調整してください。このチェックボックスをオンにしないことをお勧めします。
MD5 認証 (MD5 Auth) BGP MD5 認証を有効にするには、このチェックボックスをオンにします。このオプションは、レガシー ネットワークまたは連邦ネットワークで使用されており、BGP ピアリングのセキュリティ ガードとして使用されています。
注: BGP の MD5 認証を有効にすると、Partner Gateway が非 FIPS 準拠としてレンダリングされます。
MD5 パスワード (MD5 Password) MD5 認証のパスワードを入力します。

次の図は、IPv6 のハンドオフの詳細を示しています。

必要な設定を行ったら、[更新 (Update)] をクリックして保存します。さらに、[カスタマー設定 (Customer Configuration)] ページで [変更の保存 (Save Changes)] をクリックして、設定を有効にします。