Configura l'autenticazione MD5 su router di terze parti
Se configuri l'autenticazione MD5 quando stabilisci una sessione Border Gateway Protocol (BGP) utilizzando il router Cloud, devi configurare l'autenticazione MD5 anche sul router peer. Le sezioni seguenti includono indicazioni specifiche per diversi router di terze parti.
MD5 è un metodo di autenticazione dei peer BGP che utilizza il digest del messaggio MD5 dell'algoritmo. Quando utilizzi questo approccio, i peer BGP devono utilizzare lo stesso di autenticazione, altrimenti non è possibile stabilire una connessione tra di essi. Più tardi, viene verificato ogni segmento instradato tra le app peer. Per ulteriori informazioni sull'autenticazione MD5, consulta RFC 2385. Per ulteriori informazioni sull'utilizzo dell'autenticazione MD5 con Cloud Router, consulta Utilizzare l'autenticazione MD5.
Arista EOS
Le seguenti sezioni descrivono come utilizzare l'autenticazione MD5 con Arista Dispositivi con sistema operativo estensibile (EOS).
Per ulteriori informazioni, consulta la documentazione di Arista.
Configura l'autenticazione MD5
Per configurare l'autenticazione MD5, accedi al router Arista e associa Peer BGP con la tua chiave secret:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Sostituisci i seguenti valori:
ASN: l'ASN per il lato Arista della sessione BGPCLOUD_ROUTER_IP_ADDRESS: l'indirizzo IP del Router Cloud con cui stai eseguendo il peeringSECRET_KEY: la tua chiave di autenticazione MD5 segreta; assicurati che Utilizzare la stessa chiave utilizzata per configurare il BGP corrispondente sessione sul router Cloud
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
In questo output, ENCRYPTED_KEY_STRING è una stringa criptata
che rappresenta la chiave segreta.
Verifica route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un vicino BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS con l'indirizzo IP del vicino.
Cisco IOS e IOS-XE
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con Cisco iOS e iOS-XE.
Per ulteriori informazioni, vedi Esempio di configurazione dell'autenticazione MD5 tra i peer BGP nella documentazione Cisco.
Configura l'autenticazione MD5
Per configurare MD5, accedi al router Cisco e associa il peer BGP alla tua chiave segreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sostituisci i seguenti valori:
ASN: l'ASN per il lato Cisco della sessione BGPCLOUD_ROUTER_IP_ADDRESS: l'indirizzo IP del Router Cloud con cui stai eseguendo il peeringSECRET_KEY: la tua chiave di autenticazione MD5 segreta; assicurati che Utilizzare la stessa chiave utilizzata per configurare il BGP corrispondente sessione sul router Cloud
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Verifica route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un vicino BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS con l'indirizzo IP del
vicino a te.
Ginepro JunOS
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con Dispositivi Juniper JunOS.
Per ulteriori informazioni, consulta Documentazione di Juniper.
Configurare l'autenticazione MD5
Per configurare MD5, accedi al router Juniper e associa il peer BGP alla tua chiave segreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Sostituisci i seguenti valori:
YOUR_PEER_GROUP: il gruppo di app peer BGPCLOUD_ROUTER_IP_ADDRESS: l'indirizzo IP del router Cloud con cui esegui il peeringSECRET_KEY: la tua chiave di autenticazione MD5 segreta; assicurati che Utilizzare la stessa chiave utilizzata per configurare il BGP corrispondente sessione sul router Cloud
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show configuration
Nell'output, cerca i seguenti dettagli.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
In questo output, ENCRYPTED_KEY_STRING è una stringa criptata
che rappresenta la chiave segreta.
Verifica route
Per verificare i percorsi, esegui il seguente comando.
show ip route bgp
Verifica stato
Per visualizzare lo stato di un vicino BGP, esegui il seguente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS con l'indirizzo IP del
vicino a te.
Palo Alto Networks VM-Series
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con i dispositivi Palo Alto Networks VM-Series.
Per ulteriori informazioni, consulta la documentazione di Palo Alto Networks.
Configura l'autenticazione MD5
Nell'interfaccia web PAN-OS, completa i seguenti passaggi:
Seleziona Rete > Router virtuali > ROUTER_NAME > BGP > Crea un nuovo profilo di autenticazione.
Nella finestra Profilo di autenticazione, inserisci i valori per ciascuno dei seguenti elementi:
- Nome del profilo
- Secret/Conferma secret
Assicurati di utilizzare la stessa chiave segreta che hai usato per e configurare la sessione BGP sul router Cloud.
Applica il nuovo profilo di autenticazione alla sessione BGP:
Vai a Rete > Router virtuali > ROUTER_NAME > BGP > Gruppo di app peer > YOUR PEER GROUP > YOUR BGP PEER > Opzioni di connessione.
Nel campo Auth Profile (Profilo di autenticazione), seleziona il metodo di autenticazione profilo appena creato.
Fai clic su OK.
Verificare la configurazione
Dopo aver configurato l'autenticazione MD5, verificala utilizzando l'interfaccia web PAN-OS. Per visualizzare i dettagli della configurazione, vai a Rete > Router virtuali > Altre statistiche di runtime > BGP > Peer.
Verificare le route
Per verificare le route utilizzando l'interfaccia web PAN-OS, completa la procedura seguente passaggi:
Seleziona Rete > Router virtuali.
Nella riga corrispondente al router virtuale che ti interessa fai clic su Altre statistiche di runtime.
Seleziona Routing > Tabella route.
Verifica stato
Per verificare lo stato del peer BGP utilizzando l'interfaccia web PAN-OS, completa i seguenti passaggi:
Seleziona Rete > Router virtuali.
Nella riga corrispondente al router virtuale che ti interessa fai clic su Altre statistiche di runtime.
Seleziona BGP > Peer.
Quagga
Le sezioni seguenti descrivono come utilizzare l'autenticazione MD5 con Dispositivi Quagga.
Per ulteriori informazioni, consulta la documentazione di Quagga.
Configurare l'autenticazione MD5
Per configurare MD5, accedi al router Quagga e associa il peer BGP a la tua chiave segreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sostituisci i seguenti valori:
ASN: l'ASN per il lato Quagga della sessione BGPCLOUD_ROUTER_IP_ADDRESS: l'indirizzo IP del Router Cloud con cui stai eseguendo il peeringSECRET_KEY: la tua autenticazione MD5 secret key; assicurati di utilizzare la stessa chiave che hai utilizzato per configurare la sessione BGP corrispondente Router Cloud
Verificare la configurazione
Dopo aver eseguito il commit della configurazione, verificala:
show running-config
Nell'output, cerca i seguenti dettagli.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
In questo output, ENCRYPTED_KEY_STRING è una stringa criptata
che rappresenta la chiave segreta.
Verificare le route
Per visualizzare la tabella di routing, esegui il seguente comando.
show ip bgp
Per ulteriori informazioni, consulta Documentazione di Quagga per questo comando.
Verifica stato
Per verificare lo stato di BGP, utilizza il seguente comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Sostituisci CLOUD_ROUTER_IP_ADDRESS con l'indirizzo IP del vicino.