Leaflet
4-25
思科 ASA 系列命令参考,A 至 H 命令
第 4 章 backup 至 browse-networks 命令
bgp enforce-first-as
bgp enforce-first-as
要将 ASA 配置为拒绝从传入更新中 AS_PATH 开头未列出其自主系统编号的外部 BGP (eBGP) 对
等设备接收的更新,请在路由器配置模式下使用 bgp enforce-first-as 命令。要禁用此行为,请
使用此命令的 no 形式。
bgp enforce-first-as
no bgp enforce-first-as
语法说明 此命令没有任何参数或关键字。
默认值 此命令的行为在默认情况下已启用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 bgp enforce-first-as 命令用于拒绝从未列出其自主系统编号作为 AS_PATH 属性中第一段的 eBGP
对等设备接收的传入更新。启用此命令可阻止错误配置或未授权的对等设备通过将路由通告为如
同源自另一个自主系统来错误指示流量(欺骗本地路由器)。
示例 在以下示例中,将检查来自 eBGP 对等设备的所有传入更新,以确保 AS_PATH 中的第一个自主
系统编号为传输对等设备的本地 AS 编号。在以下示例中,如果第一个 AS 编号不是 65001,则来
自 10.100.0.1 对等设备的更新将被丢弃:
ciscoasa(config)# router bgp 50000
ciscoasa(config-router)# bgp enforce-first-as
ciscoasa(config-router)# address-family ipv4
ciscoasa(config-router-af)# neighbor 10.100.0.1 remote-as 65001
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
路由器配置
• 是
—
• 是 • 是 • 是
版本 修改
9.2(1)
引入了此命令。
命令 说明
address-family ipv4
进入地址系列配置模式。
neighbor remote-as
将条目添加到 BGP 或多协议 BGP 路由表。