DSCP-Markierung für BGP KeepAlive-Paket

DSCP-Markierung für BGP KeepAlive-Paket

12041
Created On 09/26/18 13:51 PM - Last Modified 06/15/23 21:25 PM


Resolution


Übersicht

Palo Alto Networks Firewall ist in der Lage, den DSCP-Wert auf ein BGP KeepAlive-Paket zu setzen, das mit seinem BGP-Nachbarn gesendet/ausgetauscht wird. Das KeepAlive-Paket wird von der Palo alt Networks Firewall initiiert, die an BGP mit anderen L3-Geräten teilnimmt.

 

Der IP-DSCP-Wert kann unter dem Abschnitt "andere Einstellungen" des Registers Sicherheitsprofil > Aktionen ausgewählt werden. Das folgende Beispiel zeigt, wie eine gesicherte Weiterleitung von 12 (001100) für Klasse 1 gewährleistet ist:

Eine Sicherheitspolitik muss so konfiguriert werden, dass Sie dem BGP-Traffic entspricht, und dann die DSCP-Informationen in die politischen Optionen einstellen. Der BGP Peering wird zwischen 1.1.1.1 und 1.1.1.2 gegründet, wobei 1.1.1.2 der entfernte Peer ist.

Besitzer: Kadak

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluiCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language