(Configurar) na linha da interface, na coluna "Configurar OSPF". Isso exibirá a seguinte janela:PANEL_ospfSettings
Observação Os conceitos de design do OSPF estão além do escopo deste documento. A seção a seguir descreve como configurar um SonicWALL para integrar em uma rede OSPF, seja ela existente ou recentemente implementada, mas sem diretrizes de design. Para termos usados ao longo desta seção, consulte a seção "Termos de OSPF" acima.
Considere a seguinte rede de exemplo simples:
Em uma rede OSPF em que o backbone (área 0.0.0.0) inclui a interface X0 no firewall e a interface int1 no Roteador A, duas áreas adicionais (0.0.0.1 e 100.100.100.100) estão conectadas, respectivamente, ao backbone através da interface int2 no Roteador A de ABR e através da subinterface de VLAN X4:100 no firewall.
Para configurar o roteamento de OSPF nas interfaces X0 e X4:100, selecione o ícone (Configurar) na linha da interface, na coluna "Configurar OSPF". Isso exibirá a seguinte janela:
Configuração de OSPFv2
• Desabilitado – o roteador OSPF está desabilitado nesta interface
• Habilitado – o roteador OSPF está habilitado nesta interface
• Passivo – o roteador OSPF está habilitado nesta interface, mas somente anuncia redes conectadas usando o LSA de tipo 1 (anúncio de link de roteador) na área local. Isso é diferente das opções "Redistribuir redes conectadas", as quais fariam com que o roteador OSPF se comportasse como um ASBR e usariam o LSA de tipo 5 (anúncio de link externo de AS) para inundar os anúncios em todas as áreas não stub. Consulte a seção "Termos de OSPF" para obter mais informações.
Intervalo de inatividade – o período após o qual é removida uma entrada no LSDB se não for recebida uma saudação. O padrão é 40 segundos, com um mínimo de 1 e um máximo de 65.535. Certifique-se de que esse valor concorda com os outros roteadores de OSPF no segmento para um estabelecimento vizinho bem-sucedido.
Intervalo de saudação – o período de tempo entre pacotes de saudação. O padrão é 10 segundos, com um mínimo de 1 e um máximo de 65.535. Certifique-se de que esse valor concorda com os outros roteadores de OSPF no segmento para um estabelecimento vizinho bem-sucedido.
Autenticação – certifique-se de que esta configuração concorda com os outros roteadores de OSPF no segmento para estabelecimento vizinho bem-sucedido.
• Desabilitado – não é usada nenhuma autenticação nesta interface.
• Senha simples – uma senha de texto simples é usada para fins de identificação pelo roteador de OSPF nesta interface.
• Resumo da mensagem – um hash MD5 é usado para identificar o roteador de OSPF nesta interface com segurança.
Área OSPF – a área OSPF pode ser representada em notação decimal ou IP. Por exemplo, você pode representar a área conectada à X4:100 como 100.100.100.100 ou 1684300900.
Tipo de área OSPFv2 – consulte a seção "Termos de OSPF" acima para uma descrição mais detalhada dessas configurações.
• Normal – recebe e envia todos os tipos de LSA aplicáveis.
• Área de stub – não recebe LSAs do tipo 5 (anúncios de link externo de AS).
• Área repleta de stubs – não recebe LSAs de tipo 3, 4 ou 5.
• Área com poucos stubs – recebe LSAs de tipo 7 (rotas externas de AS NSSA).
• NSSA repleto de stubs – recebe LSAs de tipo 1 e 2
Custo da interface – especifica a sobrecarga do envio de pacotes nesta interface. O valor padrão é 10, geralmente utilizado para indicar uma interface Ethernet. O valor mínimo é 1 (por exemplo, Fast Ethernet) e o valor máximo é 65.535 (por exemplo, pudding).
Prioridade do roteador – o valor de prioridade do roteador é usado para determinar o Roteador Designado (DR) de um segmento. Quanto maior o valor, maior a prioridade. No caso de uma ligação de prioridade, a ID do roteador atuará como o separador da ligação. A configuração de um valor de 0 torna o roteador OSPF nesta interface não elegível para status de DR. O valor padrão é 1 e o valor máximo é 255.
ID do roteador OSPF – a ID do roteador pode ser qualquer valor, representado em notificação de endereço IP. Ela não está relacionada a qualquer um dos endereços IP no firewall e pode ser definida como qualquer valor exclusivo em sua rede OSPF.
Tipo de ABR – permite a especificação da topologia com a qual este roteador OSPF estará participando, para fins de compatibilidade. As opções são:
• Padrão – RFC2328 completo, compatível com a operação OSPF de ABR.
• Cisco – para interação com comportamento ABR da Cisco que espera que o backbone esteja configurado e ativo antes de definir o sinalizador ABR.
• IBM – para interação com o comportamento ABR da IBM que espera que o backbone esteja configurado antes de definir o sinalizador ABR.
• Atalho – uma "área de atalho" permite que o tráfego percorra a área não backbone com uma métrica inferior se o roteador ABR estiver ou não conectado à área 0.
Métrica padrão – usada para especificar a métrica que será usada ao redistribuir rotas de outras fontes de informação roteamento (padrão, estático, conectado, RIP ou VPN). O valor padrão (indefinido) é 1 e o máximo é 16.777.214.
Originar rota padrão – controla o anúncio da rota padrão do firewall no sistema OSPF nesta interface. As opções são:
• Nunca – desabilita o anúncio da rota padrão no sistema OSPF.
• Quando a WAN estiver ativa – anuncia a rota padrão no sistema OSPF quando a WAN estiver on-line. A rota padrão sempre é anunciada como um Tipo externo 2 usando LSA de tipo 5.
• Sempre – habilita anúncios da rota padrão no sistema OSPF. A rota padrão sempre é anunciada como um Tipo externo 2 usando LSA de tipo 5.
Observação O seguinte se aplica a todas as rotas redistribuídas: É possível configurar a métrica explicitamente para esta redistribuição ou então pode usar o valor (padrão) especificado na configuração "Métrica padrão". Um valor de marca de rota opcional pode ser adicionado para ajudar outros roteadores a identificar esta rota redistribuída (o valor de marca padrão é 0). O anúncio de rota redistribuída será um LSA de tipo 5 e o tipo pode ser selecionado como Tipo 1 (adiciona o custo de link interno) ou Tipo 2 (somente usa o custo de link externo).
Redistribuir rotas estáticas – habilita ou desabilita o anúncio de rotas estáticas (roteamento baseado em política) no sistema OSPF.
Redistribuir redes conectadas – habilita ou desabilita o anúncio de redes conectadas localmente no sistema OSPF.
Redistribuir rotas RIP – habilita ou desabilita o anúncio de rotas aprendidas via RIP no sistema OSPF.
Redistribuir redes de VPN remotas – habilita ou desabilita o anúncio de rotas estáticas (roteamento baseado em política) no sistema RIP.
A seção Protocolos de roteamento mostrará o status de todos os roteadores OSPF ativos através de interface.
Os LEDs de status 
e 
indicam se existem ou não vizinhos ativos e é possível passar o mouse sobre eles para obter mais detalhes.
A seção Políticas de roteamento mostrará rotas aprendidas pelo OSPF como Rotas OSPF ou RIP.
Configurar roteamento avançado para interfaces de túnel
As interfaces de túnel de VPN podem ser configuradas para roteamento avançado. Para tal, você deve habilitar o roteamento avançado para a interface de túnel na guia Avançado da sua configuração. Para obter mais informações, consulte Adicionando uma Interface de túnel na página 859.
Após você tiver habilitado o roteamento avançado para uma interface de túnel, ele será exibido na lista com as outras interfaces na tabela Roteamento avançado na página Rede > Roteamento.
Para configurar opções de Roteamento avançado, clique no ícone Configurar RIP ou Configurar OSPF da Interface de túnel que deseja configurar.
As configurações de RIP e OSPF para Interfaces de túnel são muito semelhantes às configurações de interfaces tradicionais com a adição de duas novas opções listadas na parte inferior da janela de configuração RIP ou OSPF, em um novo título Configuração global não numerada.
Configuração global não numerada
Como as Interfaces de túnel não são interfaces físicas e não têm endereços IP inerentes, elas devem "pedir emprestado" o endereço IP de outra interface. Portanto, a configuração de roteamento avançado de uma Interface de túnel inclui as seguintes opções para especificar os endereços IP de origem e destino para o túnel:
• Endereço IP emprestado de – a interface cujo endereço IP é usado como o endereço IP de origem para a interface de túnel.
Observação O endereço IP emprestado deve ser um endereço IP estático.
• Endereço IP remoto – o endereço IP do par remoto ao qual está conectada a interface de túnel. No caso de uma configuração SonicWALL para SonicWALL com outra interface de túnel, este deve ser o endereço IP da interface emprestada da interface de túnel no par remoto.
Observação Os valores de Endereço IP emprestado de e Endereço IP remoto se aplicam a RIP e OSPF para a Interface de túnel. A alteração de um desses valores no RIP alterará o valor no OSPF e vice-versa.
Diretrizes para configurar interfaces de túnel para roteamento avançado
As diretrizes a seguir garantirão êxito ao configurar interfaces de túnel para roteamento avançado:
• A interface emprestada deve ter uma atribuição de endereço IP estático.
• A interface emprestada não pode ter RIP ou OSPF habilitado na sua configuração.
Dica A SonicWALL recomenda a criação de uma interface de VLAN dedicada exclusivamente para uso como a interface emprestada. Isso evita conflitos ao usar interfaces conectadas com fio.
• O endereço IP da interface emprestada deve ser de um espaço de endereço privado e deve ter um endereço IP exclusivo relativamente a quaisquer pontos terminais de Interface de túnel remotos.
• O endereço IP remoto do ponto terminal da Interface de túnel deve estar na mesma sub-rede de rede que a interface emprestada.
• A mesma interface emprestada pode ser usada para várias Interfaces de túnel, desde que todas as interfaces de túnel estejam conectadas a diferentes dispositivos remotos.
• Quando mais de uma Interface de túnel em um dispositivo estiver conectada ao mesmo dispositivo remoto, cada Interface de túnel deve usar uma interface emprestada exclusiva.
Dependendo das circunstâncias específicas de sua configuração de rede, estas diretrizes podem não ser essenciais para garantir o funcionamento correto da Interface de túnel. Mas estas diretrizes são as práticas recomendadas da SonicWALL que evitarão possíveis problemas de conectividade de rede.
Configurar roteamento avançado do BGP
O BGP (Border Gateway Protocol) é um protocolo de roteamento em grande escala usado para comunicar informações de roteamento entre sistemas autônomos (ASs), os quais são domínios de rede bem definidos e administrados separadamente. O suporte de BGP permite que firewalls substituam um roteador BGP tradicional no limite do AS de uma rede. A implementação atual de BGP da SonicWALL é mais adequada para ambientes de "provedor único/hospedagem única", onde a rede utiliza um ISP como o seu provedor de Internet e tem uma única conexão a esse provedor. O BGP da SonicWALL também é capaz de suportar ambientes de "provedor único/hospedagem múltipla", onde a rede utiliza um único ISP, mas tem um pequeno número de rotas separadas para o provedor. O BGP é habilitado na página Rede > Roteamento da GUI do SonicOS e, em seguida, é totalmente configurado através da interface de linha de comando (CLI) SonicOS.
Para obter informações completas sobre a implementação de BGP da SonicWALL, consulte Roteamento avançado do BGP na página 1375.
Configurar um túnel IPSec para sessões de BGP
O BGP transmite pacotes sem codificação. Portanto, para uma segurança forte, a SonicWALL recomenda configurar um túnel IPSec para usar em sessões de BGP. Para obter um exemplo dessa configuração, consulte Configuração IPSec do BGP na página 1383 em Roteamento avançado do BGP na página 1375.
Habilitar o BGP
Para habilitar o BGP em um dispositivo de segurança Dell SonicWALL, execute as seguintes tarefas:
1. Na GUI do SonicOS, navegue até a página Rede > Roteamento.
2. No menu suspenso Modo de roteamento, selecione Roteamento avançado.
3. No menu suspenso BGP, selecione Habilitado (Configurar com CLI).
Após o BGP ter sido habilitado através da GUI, as especificidades da configuração do BGP são executadas usando a interface de linha de comando (CLI) do SonicOS. Para obter informações completas sobre a implementação de BGP em um dispositivo de segurança Dell SonicWALL, consulte Roteamento avançado do BGP na página 1375.
Roteamento com base em política e no IPv6
Para obter informações completas sobre a implementação do IPv6 do SonicOS, consulte IPv6 na página 1443
O Roteamento com base em política é totalmente suportado para o IPv6 por meio da seleção dos objetos do endereço IPv6 e gateways para as políticas de rota da página Rede > Roteamento. Na página Rede > Roteamento, o botão de opção Visualizar versão de IP possui três opções: Somente IPv4, somente IPv6 ou IPv4 e IPv6. O recurso OSPF exibe dois botões de opção para alternar entre a versão 2 e a versão 3.
O Protocolo de Informações de Roteamento da próxima geração (RIPng) é um protocolo de roteamento de informações para o IPv6 que permite a troca de informações entre os roteadores para calcular rotas por meio de uma rede baseada no IPv6.
Um botão de opção é adicionado para alternar entre o RIP e RIPng.
Para obter informações sobre o anúncio de rota, consulte Anúncio de rota.
Para obter informações sobre a configuração de Políticas de rota, consulte Políticas de rota.
