Configura la autenticación de MD5 en routers de terceros
Si configuras la autenticación MD5 cuando estableces una sesión de protocolo de puerta de enlace fronteriza (BGP) mediante Cloud Router, también debes configurar la autenticación MD5 en el router de par. En las siguientes secciones, se incluye una guía específica para varios routers de terceros.
MD5 es un método de autenticación de pares de BGP que usa el algoritmo de resumen del mensaje MD5. Cuando usas este enfoque, los pares de BGP deben usar la misma clave de autenticación, o no se puede establecer una conexión entre ellos. Más adelante, se verificará cada segmento enrutado entre los pares. Para obtener más información sobre la autenticación MD5, consulta RFC 2385. Para obtener más información sobre el uso de la autenticación MD5 con Cloud Router, consulta Usa la autenticación MD5.
Arista EOS
En las siguientes secciones, se describe cómo usar la autenticación MD5 con dispositivos que tienen el sistema operativo extensible (EOS) de Arista.
Para obtener más información, consulta la documentación de Arista.
Configura la autenticación MD5
Para configurar la autenticación MD5, accede al router de Arista y asocia el par de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Reemplaza los siguientes valores:
ASN: el ASN para el lado de Arista de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP de Cloud Router con el que intercambias tráficoSECRET_KEY: tu clave de autenticación MD5 secreta. Asegúrate de utilizar la misma clave que usaste para configurar la sesión de BGP correspondiente en Cloud Router
Verifica la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
En este resultado, ENCRYPTED_KEY_STRING es una string encriptada que representa tu clave secreta.
Verifica las rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino de BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Reemplaza CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Cisco IOS y IOS-XE
En las siguientes secciones, se describe cómo usar la autenticación MD5 con dispositivos Cisco IOS y IOS-XE.
Para obtener más información, consulta Ejemplo de configuración de autenticación MD5 entre pares de BGP en la documentación de Cisco.
Configura la autenticación MD5
Para configurar MD5, accede al router de Cisco y asocia el par de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Reemplaza los siguientes valores:
ASN: el ASN para el lado de Cisco de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP de Cloud Router con el que intercambias tráficoSECRET_KEY: tu clave de autenticación MD5 secreta. Asegúrate de utilizar la misma clave que usaste para configurar la sesión de BGP correspondiente en Cloud Router
Verifica la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Verifica las rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino de BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Reemplaza CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Juniper JunOS
En las siguientes secciones, se describe cómo usar la autenticación MD5 con dispositivos Juniper JunOS.
Para obtener más información, consulta la documentación de Juniper.
Configura la autenticación MD5
Para configurar MD5, accede al router de Juniper y asocia el par de BGP con tu clave secreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Reemplaza los siguientes valores:
YOUR_PEER_GROUP: el grupo de pares de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP de Cloud Router con el que intercambias tráficoSECRET_KEY: tu clave de autenticación MD5 secreta. Asegúrate de utilizar la misma clave que usaste para configurar la sesión de BGP correspondiente en Cloud Router
Verifica la configuración
Después de confirmar la configuración, verifícala:
show configuration
En el resultado, busca los siguientes detalles.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
En este resultado, ENCRYPTED_KEY_STRING es una string encriptada que representa tu clave secreta.
Verifica las rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino de BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Reemplaza CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Serie VM de Palo Alto Networks
En las siguientes secciones, se describe cómo usar la autenticación MD5 con dispositivos de serie VM de Palo Alto Networks.
Para obtener más información, consulta la documentación de Palo Alto Networks.
Configura la autenticación MD5
En la interfaz web de PAN-OS, completa los siguientes pasos:
Selecciona Red > Routers virtuales >ROUTER_NAME > BGP > Crear un perfil nuevo de Auth.
En la ventana Auth Profile, ingresa los valores para cada uno de los siguientes elementos:
- Nombre del perfil
- Secreto/confirmar secreto
Asegúrate de usar la misma clave secreta que usaste para configurar la sesión de BGP en Cloud Router.
Aplica tu nuevo perfil de autenticación a la sesión de BGP:
Ve a Red > Routers virtuales >ROUTER_NAME > BGP > Grupo de apps similares > YOUR PEER GROUP >YOUR BGP PEER > Opciones de conexión.
En el campo Auth Profile, selecciona el perfil de autenticación que acabas de crear.
Haz clic en Aceptar.
Verifica la configuración
Después de configurar la autenticación MD5, verifícala mediante la interfaz web de PAN-OS. Para ver los detalles de la configuración, ve a Red > Routers virtuales > Más estadísticas del entorno de ejecución > BGP > Par.
Verifica las rutas
Para verificar las rutas mediante la interfaz web de PAN-OS, completa los siguientes pasos:
Selecciona Red > Routers virtuales.
En la fila que corresponde al router virtual que te interesa, haz clic en More Runtime Stats.
Selecciona Enrutamiento > Tabla de rutas.
Verifica el estado
Para verificar el estado del par de BGP con la interfaz web de PAN-OS, completa los siguientes pasos:
Selecciona Red > Routers virtuales.
En la fila que corresponde al router virtual que te interesa, haz clic en More Runtime Stats.
Selecciona BGP > Par.
Quagga
En las siguientes secciones, se describe cómo usar la autenticación MD5 con dispositivos Quagga.
Para obtener más información, consulta la documentación de Quagga.
Configura la autenticación MD5
Para configurar MD5, accede al router de Quagga y asocia el par de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Reemplaza los siguientes valores:
ASN: el ASN para el lado de Quagga de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP de Cloud Router con el que intercambias tráficoSECRET_KEY: tu clave de autenticación MD5 secreta. Asegúrate de utilizar la misma clave que usaste para configurar la sesión de BGP correspondiente en Cloud Router.
Verifica la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
En este resultado, ENCRYPTED_KEY_STRING es una string encriptada que representa tu clave secreta.
Verifica las rutas
Para ver la tabla de ruta, ejecuta el siguiente comando.
show ip bgp
Para obtener más información, consulta la documentación de Quagga para este comando.
Verifica el estado
Para verificar el estado de BGP, usa el siguiente comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Reemplaza CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.