이 섹션은 파트너 전달(Partner Hand Off) 옵션이 활성화된 경우에만 표시됩니다. 전환 버튼을 켜서 이 옵션을 활성화합니다.

프로시저

  1. 다음 필드를 구성할 수 있습니다.
    옵션 설명
    전달 구성(Configure Hand Off) 기본적으로, 전달 구성은 모든 게이트웨이에 적용됩니다. 특정 게이트웨이를 구성하려면 게이트웨이당(Per Gateway)을 선택하고 드롭다운 목록에서 게이트웨이를 선택합니다.
    세그먼트(Segment) 기본적으로 글로벌 세그먼트(Global Segment)가 선택됩니다. 즉, 전달 구성이 모든 세그먼트에 적용됩니다. 특정 세그먼트를 구성하려면 드롭다운 메뉴에서 세그먼트를 선택합니다.
    전달 인터페이스 이 섹션에는 BGP 및 BFD 구성(Configure BGP and BFD) 페이지에 구성된 값이 표시됩니다.
    고객 BGP 우선 순위(Customer BGP Priority) 이 확인란을 선택하고 커뮤니티 매핑 세부 정보를 구성합니다.
  2. 고객별 전달 - 글로벌 세그먼트(Per Customer Hand Off - Global Segment) 섹션의 맨 아래에 있는 BGP 및 BFD 구성(Configure BGP and BFD) 링크를 클릭하여 다음 페이지를 표시합니다.
  3. 다음 필드를 구성할 수 있습니다.
    옵션 설명
    전달 태그
    태그 유형(Tag Type) 게이트웨이가 라우터에 고객 트래픽을 전달하는 캡슐화에 해당하는 태그 유형을 선택합니다. 사용 가능한 유형 태그는 다음과 같습니다.
    • 없음(None): 태그 해제 단일 테넌트 전달 또는 공유 서비스 VRF로의 전달 중에서 선택합니다.
    • 802.1Q:: 단일 VLAN 태그
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100): 이중 VLAN 태그
    고객 ASN(Customer ASN) 고객의 자치 시스템 번호를 입력합니다.
    전달 인터페이스(Hand Off Interface): IPv4 및 IPv6에 대해 다음 설정을 구성할 수 있습니다.
    로컬 IP 주소(Local IP Address) 논리적 전달 인터페이스의 로컬 IP 주소를 입력합니다.
    전용 터널에 사용(Use for Private Tunnels) 개인 WAN 링크가 파트너 게이트웨이의 개인 IP 주소에 연결되도록 하려면 이 확인란을 선택합니다. 게이트웨이에서 전용 WAN 연결을 활성화하면 Orchestrator에서는 로컬 IP 주소가 엔터프라이즈 내의 각 게이트웨이에 대해 고유한지 확인합니다.
    BGP를 통해 로컬 IP 주소 애드버타이즈 BGP를 통해 파트너 게이트웨이의 개인 WAN IP를 자동으로 애드버타이즈하려면 이 확인란을 선택합니다. 연결은 기존 로컬 IP 주소를 사용하여 제공됩니다.
    고정 경로(Static Routes): 고정 경로를 추가, 삭제 또는 복제할 수 있습니다.
    서브넷 (Subnets) 게이트웨이가 Edge에 애드버타이즈해야 하는 고정 경로 서브넷의 IP 주소를 입력합니다.
    비용 경로에 가중치를 적용할 비용을 입력합니다. 범위는 0 ~ 255입니다.
    암호화(Encrypt) Edge와 게이트웨이 사이의 트래픽을 암호화하려면 이 확인란을 선택합니다.
    전달(Hand off) 핸드오프 유형을 VLAN 또는 NAT로 선택합니다.
    설명 고정 경로에 대한 설명 텍스트를 입력합니다. 이 필드는 선택 사항입니다.
    BFD: 이 섹션을 활성화하려면 토글 버튼을 켜짐으로 설정합니다.
    피어 주소(Peer Address) BFD 세션을 시작할 원격 피어의 IP 주소를 입력합니다.
    감지 승수(Detect Multiplier) 감지 시간 승수를 입력합니다. 원격 전송 간격에 이 값을 곱하여 연결 손실에 대한 감지 타이머를 결정합니다. 범위는 3 ~ 50입니다.
    수신 간격(Receive Interval) 시스템이 BFD 피어에서 제어 패킷을 수신할 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초입니다.
    로컬 주소(Local Address) 피어 수신기에 대해 로컬로 구성된 IP 주소를 입력합니다. 이 주소는 패킷을 전송하는 데 사용됩니다.
    전송 간격(Transmit Interval) 시스템이 BFD 피어에서 제어 패킷을 송신할 수 있는 최소 시간 간격(밀리초)을 입력합니다. 범위는 300 ~ 60000밀리초입니다.
    BGP: 이 섹션을 활성화하려면 토글 버튼을 켜짐으로 설정합니다.
    인접 항목 IP(Neighbor IP) 구성된 BGP 인접 항목 네트워크의 IP 주소를 입력합니다.
    보안 BGP 경로(Secure BGP Routes) BGP 경로를 통한 데이터 전달을 위해 암호화를 사용하도록 설정하려면 이 확인란을 선택합니다.
    최대 홉(Max-hop) BGP 피어에 대해 멀티 홉을 사용하도록 설정하기 위한 최대 홉 수를 입력합니다. 최대 홉의 범위는 1~255이며 기본값은 1입니다.
    참고: 이 필드는 로컬 ASN 및 인접 항목 ASN이 다른 경우 eBGP 인접 항목에 대해서만 사용할 수 있습니다.
    다음 홉 IP BGP가 멀티 홉 BGP 피어에 도달하는 데 사용할 다음 홉 IP 주소를 입력합니다.
    참고: 해당 옵션은 최대 홉 수가 1보다 큰 멀티 홉 eBGP에만 사용할 수 있습니다.
    인접 항목-ASN(Neighbor-ASN) 인접 항목 네트워크의 자치 시스템 번호를 입력합니다.
    BGP 로컬 IP 로컬 IP 주소는 루프백 IP 주소와 동일합니다. BGP 인접 관계에서 송신 BGP 패킷의 소스 IP 주소로 사용하는 IP 주소를 입력합니다. 아무 값도 입력하지 않으면 전달 인터페이스(Hand Off Interface)의 IP 주소가 소스 IP 주소로 사용됩니다.
    BGP 인바운드 필터 BGP 인바운드 필터를 표시합니다.
    BGP 아웃바운드 필터 BGP 아웃바운드 필터를 표시합니다.
    BGP 옵션 설정
    BFD BFD 세션을 구독하려면 이 확인란을 선택합니다.
    라우터 ID BGP 라우터를 식별하는 라우터 ID를 입력합니다.
    킵얼라이브(Keep Alive) BGP 킵얼라이브 시간(초)을 입력합니다. 기본 타이머는 60초입니다.
    보류 타이머(Hold Timers) BGP 대기 시간(초)을 입력합니다. 기본 타이머는 180초입니다.
    AS-PATH 전달 해제 AS-PATH 전달을 해제하여 아웃바운드 AS-PATH에서 L3 라우터가 PE로의 경로를 선호하도록 하려면 이 확인란을 선택합니다. 이 옵션을 선택하는 경우 라우팅 루프를 방지하도록 네트워크를 조정해야 합니다. 이 확인란은 선택하지 않는 것이 좋습니다.
    MD5 인증(MD5 Auth) BGP MD5 인증을 활성화하려면 이 확인란을 선택합니다. 이 옵션은 레거시 네트워크 또는 페더럴 네트워크에서 사용되며, BGP 피어링의 보안 가드로 사용됩니다.
    MD5 암호(MD5 Password) MD5 인증의 암호를 입력합니다.
  4. 업데이트(Update)를 클릭하여 설정을 저장합니다.