pfsence で BGP の設定メニューを表示させる

pfSense で BGP を有効化する方法

皆さんこんにちは。今回は pfSense（ピーエフセンス）で BGP（Border Gateway Protocol）を設定する方法について解説します。

BGP とは

BGP（Border Gateway Protocol）は、インターネットの経路制御に使用される重要なプロトコルです。異なる AS（Autonomous System）間でルーティング情報を交換するために使用され、インターネットのバックボーンを支える技術として広く採用されています。

pfSense で BGP を利用するには、追加パッケージのインストールが必要です。初期状態では設定メニューが表示されないため、まずはその有効化手順から説明します。

設定手順

１. pfSense のインスタンスを起動します

※ pfSense の初期設定に関しては他の記事を参照してください

２. pfSense の Web UI にログインします

• LAN インターフェイスの IP アドレスがあればそちらに、なければ WAN インターフェイスの IP アドレスに HTTP で接続します
• デフォルトの認証情報は以下の通りです：
  • ユーザー名：admin
  • パスワード：pfsense
• セキュリティ上の理由から、ログイン後は自分用の管理者ユーザーを作成し、デフォルトのadminアカウントは無効化することをお勧めします

３. 画面上部のメニューから System → Package Manager を選択します

４. Available Packages タブを選択します

５. 検索ボックスに frr と入力して検索し、表示されたパッケージの Install ボタンをクリックします

６. インストールの確認画面が表示されるので、Confirm をクリックして承認します

７. Success と表示されればインストール完了です

８. 画面上部の Services メニューに FRR BGP が表示されていることを確認します

BGP の基本設定

FRR BGP パッケージをインストールしたら、以下の手順で BGP の基本設定を行います：

1. Services → FRR BGP を選択します
2. Global Settings タブで以下の項目を設定します：
   1. Enable: チェックを入れて BGP を有効化
   2. BGP AS Number`: 自身の AS 番号を入力（プライベート AS 番号: 64512-65534）
   3. Router ID: ルーター ID を設定（通常はループバックアドレスか固定 IP アドレス）
3. Neighbors タブでピア接続先を設定します：
   1. Add をクリックして新しい BGP ネイバーを追加
   2. 接続先の IP アドレスと AS 番号を設定
   3. 必要に応じて認証設定を行う
4. Networks タブで広報するネットワークを設定します
5. 設定後、Save をクリックして変更を保存します
6. Apply Changes をクリックして設定を反映させます

まとめ

以上で pfSense で BGP 設定を行うための準備と基本設定の手順を説明しました。公式ドキュメントでは当然のように「FRR BGP」から設定するよう記載されていますが、初期状態ではこのメニューが表示されないため、戸惑いました。

BGP の詳細な設定はネットワーク環境によって異なりますので、実際の運用では接続先の ISP やピアリングパートナーの要件に合わせて適切に設定してください。また、BGP はインターネットの経路制御に直接影響するプロトコルですので、設定ミスによる影響を最小限に抑えるため、テスト環境での十分な検証をお勧めします。