Cisco ASA - BGP passthrough

Soumis par francois ropert le lun, 01/14/2008 - 21:30.

Vos updates BGP ne passent plus depuis que vous avez mis un PIX ou un ASA ?

Voici la conf minimale pour faire passer du BGP :

access-list BGP-MD5-ACL remark *** Fait passer authentification BGP ****
access-list BGP-MD5-ACL extended permit tcp any any eq bgp
access-list BGP-MD5-ACL extended permit tcp any eq bgp any
!
tcp-map BGP-MD5
tcp-options range 19 19 allow
!
class-map BGP-MD5-CLASSMAP
match access-list BGP-MD5-ACL
!
policy-map global_policy
class BGP-MD5-CLASSMAP
set connection advanced-options BGP-MD5
set connection random-sequence-number disable


 

‹ Cisco ASA - Activer le transparent firewall sur un ASA 5505hautCisco ASA - Bloquer LogMeIN ›

... et un peut de pub pour payer l'hébergement ;)