Configure a autenticação MD5 em routers de terceiros
Se configurar a autenticação MD5 ao estabelecer uma sessão do Protocolo de gateway de fronteira (BGP) através do Cloud Router, também tem de configurar a autenticação MD5 no router de pares. As secções seguintes incluem orientações específicas para vários routers de terceiros.
O MD5 é um método de autenticação de pares BGP que usa o algoritmo de resumo de mensagens MD5. Quando usa esta abordagem, os pares BGP têm de usar a mesma chave de autenticação. Caso contrário, não é possível estabelecer uma ligação entre eles. Posteriormente, todos os segmentos encaminhados entre os pares são validados. Para mais informações sobre a autenticação MD5, consulte o RFC 2385. Para mais informações sobre a utilização da autenticação MD5 com o Cloud Router, consulte o artigo Use a autenticação MD5.
Arista EOS
As secções seguintes descrevem como usar a autenticação MD5 com dispositivos do sistema operativo extensível (EOS) da Arista.
Para mais informações, consulte a documentação da Arista.
Configure a autenticação MD5
Para configurar a autenticação MD5, inicie sessão no router Arista e associe o par BGP à sua chave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Substitua os seguintes valores:
ASN: o ASN do lado da Arista da sessão de BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do router na nuvem com o qual está a estabelecer peeringSECRET_KEY: a sua chave de autenticação MD5 secreta; certifique-se de que usa a mesma chave que usou para configurar a sessão BGP correspondente no Cloud Router
Valide a configuração
Depois de confirmar a configuração, valide-a:
show running-config
No resultado, procure os seguintes detalhes.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Neste resultado, ENCRYPTED_KEY_STRING é uma string encriptada que representa a sua chave secreta.
Valide trajetos
Para validar as rotas, execute o seguinte comando.
show ip route bgp
Validar estado
Para ver o estado de um vizinho BGP, execute o seguinte comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do vizinho.
Cisco IOS e IOS-XE
As secções seguintes descrevem como usar a autenticação MD5 com dispositivos Cisco IOS e IOS-XE.
Para mais informações, consulte o artigo MD5 Authentication Between BGP Peers Configuration Example na documentação da Cisco.
Configure a autenticação MD5
Para configurar o MD5, inicie sessão no router Cisco e associe o par BGP à sua chave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Substitua os seguintes valores:
ASN: o ASN do lado da Cisco da sessão de BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do router na nuvem com o qual está a estabelecer peeringSECRET_KEY: a sua chave de autenticação MD5 secreta; certifique-se de que usa a mesma chave que usou para configurar a sessão BGP correspondente no Cloud Router
Valide a configuração
Depois de confirmar a configuração, valide-a:
show running-config
No resultado, procure os seguintes detalhes:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Valide trajetos
Para validar as rotas, execute o seguinte comando.
show ip route bgp
Validar estado
Para ver o estado de um vizinho BGP, execute o seguinte comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do vizinho.
Juniper JunOS
As secções seguintes descrevem como usar a autenticação MD5 com dispositivos Juniper JunOS.
Para mais informações, consulte a documentação da Juniper.
Configure a autenticação MD5
Para configurar o MD5, inicie sessão no router Juniper e associe o par BGP à sua chave secreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Substitua os seguintes valores:
YOUR_PEER_GROUP: o grupo de pares BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do router na nuvem com o qual está a estabelecer peeringSECRET_KEY: a sua chave de autenticação MD5 secreta; certifique-se de que usa a mesma chave que usou para configurar a sessão BGP correspondente no Cloud Router
Valide a configuração
Depois de confirmar a configuração, valide-a:
show configuration
No resultado, procure os seguintes detalhes.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
Neste resultado, ENCRYPTED_KEY_STRING é uma string encriptada que representa a sua chave secreta.
Valide trajetos
Para validar as rotas, execute o seguinte comando.
show ip route bgp
Validar estado
Para ver o estado de um vizinho BGP, execute o seguinte comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do vizinho.
Palo Alto Networks VM-Series
As secções seguintes descrevem como usar a autenticação MD5 com dispositivos Palo Alto Networks VM-Series.
Para mais informações, consulte a documentação da Palo Alto Networks.
Configure a autenticação MD5
Na interface Web do PAN-OS, conclua os seguintes passos:
Selecione Rede > Routers virtuais > ROUTER_NAME > BGP > Criar um novo perfil de autenticação.
Na janela Perfil de autorização, introduza valores para cada um dos seguintes elementos:
- Nome do perfil
- Segredo/Confirmar segredo
Certifique-se de que usa a mesma chave secreta que usou para configurar a sessão BGP no Cloud Router.
Aplique o novo perfil de autenticação à sessão de BGP:
Aceda a Rede > Routers virtuais > ROUTER_NAME > BGP > Grupo de pares > YOUR PEER GROUP > YOUR BGP PEER > Opções de ligação.
No campo Perfil de autorização, selecione o perfil de autenticação que acabou de criar.
Clique em OK.
Valide a configuração
Depois de configurar a autenticação MD5, valide-a através da interface Web do PAN-OS. Para ver detalhes sobre a configuração, aceda a Rede > Routers virtuais > Mais estatísticas de tempo de execução > BGP > Par.
Valide trajetos
Para validar as rotas através da interface Web do PAN-OS, conclua os seguintes passos:
Selecione Rede > Routers virtuais.
Na linha correspondente ao router virtual no qual tem interesse, clique em Mais estatísticas de tempo de execução.
Selecione Encaminhamento > Tabela de rotas.
Validar estado
Para validar o estado do ponto de troca BGP através da interface Web do PAN-OS, conclua os seguintes passos:
Selecione Rede > Routers virtuais.
Na linha correspondente ao router virtual no qual tem interesse, clique em Mais estatísticas de tempo de execução.
Selecione BGP > Par.
Quagga
As secções seguintes descrevem como usar a autenticação MD5 com dispositivos Quagga.
Para mais informações, consulte a documentação do Quagga.
Configure a autenticação MD5
Para configurar o MD5, inicie sessão no router Quagga e associe o par BGP à sua chave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Substitua os seguintes valores:
ASN: o ASN do lado do Quagga da sessão de BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do router na nuvem com o qual está a estabelecer peeringSECRET_KEY: a sua chave de autenticação MD5 secreta; certifique-se de que usa a mesma chave que usou para configurar a sessão BGP correspondente no Cloud Router
Valide a configuração
Depois de confirmar a configuração, valide-a:
show running-config
No resultado, procure os seguintes detalhes.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Neste resultado, ENCRYPTED_KEY_STRING é uma string encriptada que representa a sua chave secreta.
Valide trajetos
Para ver a tabela de rotas, execute o seguinte comando.
show ip bgp
Para mais informações, consulte a documentação do Quagga para este comando.
Validar estado
Para validar o estado do BGP, use o seguinte comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do vizinho.