Configurare l'autenticazione MD5 sui router di terze parti
Se configuri l'autenticazione MD5 quando stabilisci una sessione Border Gateway Protocol (BGP) utilizzando il router Cloud, devi configurare l'autenticazione MD5 anche sul router peer. Le sezioni seguenti includono indicazioni specifiche per diversi router di terze parti.
MD5 è un metodo di autenticazione dei peer BGP che utilizza l'algoritmo MD5 per il digest del messaggio. Quando utilizzi questo approccio, i peer BGP devono utilizzare la stessa chiave di autenticazione, altrimenti non è possibile stabilire una connessione tra di loro. In seguito, viene verificato ogni segmento instradato tra i peer. Per ulteriori informazioni sull'autenticazione MD5, consulta RFC 2385. Per ulteriori informazioni sull'utilizzo dell'autenticazione MD5 con router Cloud, consulta Utilizzare l'autenticazione MD5.
Arista EOS
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Arista Extensible Operating System (EOS).
Per ulteriori informazioni, consulta la documentazione di Arista.
Configurare l'autenticazione MD5
Per configurare l'autenticazione MD5, accedi al router Arista e associa il peer BGP alla tua chiave segreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Sostituisci i seguenti valori:
ASN
: l'ASN per il lato Arista della sessione BGPCLOUD_ROUTER_IP_ADDRESS
: l'indirizzo IP del router Cloud con cui esegui il peeringSECRET_KEY
: la tua chiave di autenticazione MD5 segreta. Assicurati di utilizzare la stessa chiave utilizzata per configurare la sessione BGP corrispondente sul router Cloud.
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli.
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
passwordENCRYPTED_KEY_STRING
...
In questo output, ENCRYPTED_KEY_STRING
è una stringa criptata
che rappresenta la chiave segreta.
Verificare le route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un neighbor BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS
con l'indirizzo IP del vicino.
Cisco IOS e IOS-XE
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Cisco IOS e IOS-XE.
Per ulteriori informazioni, consulta Esempio di configurazione dell'autenticazione MD5 tra i peer BGP nella documentazione di Cisco.
Configurare l'autenticazione MD5
Per configurare MD5, accedi al router Cisco e associa il peer BGP alla tua chiave segreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sostituisci i seguenti valori:
ASN
: l'ASN per il lato Cisco della sessione BGPCLOUD_ROUTER_IP_ADDRESS
: l'indirizzo IP del router Cloud con cui esegui il peeringSECRET_KEY
: la tua chiave di autenticazione MD5 segreta. Assicurati di utilizzare la stessa chiave utilizzata per configurare la sessione BGP corrispondente sul router Cloud.
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli:
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
password...
...
Verificare le route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un neighbor BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS
con l'indirizzo IP del vicino.
Juniper JunOS
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Juniper JunOS.
Per ulteriori informazioni, consulta la documentazione di Juniper.
Configurare l'autenticazione MD5
Per configurare MD5, accedi al router Juniper e associa il peer BGP alla tua chiave segreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Sostituisci i seguenti valori:
YOUR_PEER_GROUP
: il gruppo di peer BGPCLOUD_ROUTER_IP_ADDRESS
: l'indirizzo IP del router Cloud con cui esegui il peeringSECRET_KEY
: la tua chiave di autenticazione MD5 segreta. Assicurati di utilizzare la stessa chiave utilizzata per configurare la sessione BGP corrispondente sul router Cloud.
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show configuration
Nell'output, cerca i seguenti dettagli.
bgp { groupYOUR_PEER_GROUP
{ ... neighborCLOUD_ROUTER_IP_ADDRESS
{ authentication-keyENCRYPTED_KEY_STRING
; ## SECRET-DATA ... } } }
In questo output, ENCRYPTED_KEY_STRING
è una stringa criptata
che rappresenta la chiave segreta.
Verificare le route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un neighbor BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS
con l'indirizzo IP del vicino.
Palo Alto Networks VM-Series
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Palo Alto Networks VM-Series.
Per ulteriori informazioni, consulta la documentazione di Palo Alto Networks.
Configurare l'autenticazione MD5
Nell'interfaccia web PAN-OS, completa i seguenti passaggi:
Seleziona Rete > Router virtuali > ROUTER_NAME > BGP > Crea un nuovo profilo di autenticazione.
Nella finestra Profilo autenticazione, inserisci i valori per ciascuno dei seguenti elementi:
- Nome del profilo
- Secret/Conferma secret
Assicurati di utilizzare la stessa chiave segreta utilizzata per configurare la sessione BGP sul router Cloud.
Applica il nuovo profilo di autenticazione alla sessione BGP:
Vai a Rete > Router virtuali > ROUTER_NAME > BGP > Gruppo di peer > YOUR PEER GROUP > YOUR BGP PEER > Opzioni di connessione.
Nel campo Auth Profile (Profilo di autenticazione), seleziona il profilo di autenticazione appena creato.
Fai clic su OK.
Verificare la configurazione
Dopo aver configurato l'autenticazione MD5, verificala utilizzando l'interfaccia web PAN-OS. Per visualizzare i dettagli sulla configurazione, vai a Rete > Router virtuali > Altre statistiche di runtime > BGP > Peer.
Verificare le route
Per verificare le route utilizzando l'interfaccia web PAN-OS, completa i seguenti passaggi:
Seleziona Rete > Router virtuali.
Nella riga corrispondente al router virtuale che ti interessa, fai clic su Altre statistiche di runtime.
Seleziona Routing > Tabella route.
Verifica stato
Per verificare lo stato del peer BGP utilizzando l'interfaccia web PAN-OS, completa i seguenti passaggi:
Seleziona Rete > Router virtuali.
Nella riga corrispondente al router virtuale che ti interessa, fai clic su Altre statistiche di runtime.
Seleziona BGP > Peer.
Quagga
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Quagga.
Per ulteriori informazioni, consulta la documentazione di Quagga.
Configurare l'autenticazione MD5
Per configurare MD5, accedi al router Quagga e associa il peer BGP alla tua chiave segreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sostituisci i seguenti valori:
ASN
: l'ASN per il lato Quagga della sessione BGPCLOUD_ROUTER_IP_ADDRESS
: l'indirizzo IP del router Cloud con cui esegui il peeringSECRET_KEY
: la tua chiave di autenticazione MD5 segreta. Assicurati di utilizzare la stessa chiave utilizzata per configurare la sessione BGP corrispondente sul router Cloud.
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli.
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
passwordENCRYPTED_KEY_STRING
...
In questo output, ENCRYPTED_KEY_STRING
è una stringa criptata
che rappresenta la chiave segreta.
Verificare le route
Per visualizzare la tabella di routing, esegui il seguente comando.
show ip bgp
Per ulteriori informazioni, consulta la documentazione di Quagga per questo comando.
Verifica stato
Per verificare lo stato di BGP, utilizza il seguente comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS
con l'indirizzo IP del vicino.