Configurer l'authentification MD5 sur des routeurs tiers

Si vous configurez l'authentification MD5 lors de l'établissement d'une session BGP (Border Gateway Protocol) à l'aide de Cloud Router, vous devez également configurer l'authentification MD5 sur le routeur pair. Les sections suivantes fournissent des conseils spécifiques à plusieurs routeurs tiers.

MD5 est une méthode d'authentification des pairs BGP qui utilise l'algorithme de condensé des messages MD5. Lorsque vous utilisez cette approche, les pairs BGP doivent utiliser la même clé d'authentification, sinon une connexion ne peut pas être établie entre eux. Chaque segment acheminé entre les pairs est validé ultérieurement. Pour plus d'informations sur l'authentification MD5, consultez la page RFC 2385. Pour en savoir plus sur l'utilisation de l'authentification MD5 avec Cloud Router, consultez la page Utiliser l'authentification MD5.

Fin d'assistance Arista

Les sections suivantes décrivent comment utiliser l'authentification MD5 avec des appareils Arista Extensible Operating System (EOS).

Pour en savoir plus, consultez la documentation Terraform.

Configurer l'authentification MD5

Pour configurer l'authentification MD5, connectez-vous au routeur Arista et associez le pair BGP à votre clé secrète :

router bgp ASN
neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY

Remplacez les valeurs suivantes :

  • ASN : numéro ASN pour le côté Arista de la session BGP.
  • CLOUD_ROUTER_IP_ADDRESS : adresse IP du routeur cloud avec lequel vous effectuez l'appairage.
  • SECRET_KEY : votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.

Vérifier la configuration

Après avoir validé la configuration, vérifiez-la :

show running-config

Dans le résultat, recherchez ce qui suit :

..
router bgp ASN
   ...
   neighbor CLOUD_ROUTER_IP_ADDRESS password ENCRYPTED_KEY_STRING
   ...

Dans ce résultat, ENCRYPTED_KEY_STRING est une chaîne chiffrée qui représente votre clé secrète.

Vérifier les routes

Pour vérifier les routes, exécutez la commande suivante.

show ip route bgp

Valider l'état

Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

Remplacez CLOUD_ROUTER_IP_ADDRESS par l'adresse IP du voisin.

Cisco IOS et IOS-XE

Les sections suivantes décrivent comment utiliser l'authentification MD5 avec les appareils Cisco IOS et IOS-XE.

Pour en savoir plus, consultez la section Exemple de configuration d'authentification MD5 entre pairs BGP dans la documentation Cisco.

Configurer l'authentification MD5

Pour configurer MD5, connectez-vous au routeur Cisco et associez le pair BGP à votre clé secrète :

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

Remplacez les valeurs suivantes :

  • ASN : numéro ASN pour le côté Cisco de la session BGP.
  • CLOUD_ROUTER_IP_ADDRESS : adresse IP du routeur cloud avec lequel vous effectuez l'appairage.
  • SECRET_KEY : votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.

Vérifier la configuration

Après avoir validé la configuration, vérifiez-la :

show running-config

Dans le résultat, recherchez ce qui suit :

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password  ... 
 ...

Vérifier les routes

Pour vérifier les routes, exécutez la commande suivante.

show ip route bgp

Valider l'état

Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

Remplacez CLOUD_ROUTER_IP_ADDRESS par l'adresse IP du voisin.

Juniper JunOS

Les sections suivantes expliquent comment utiliser l'authentification MD5 avec des appareils Juniper JunOS.

Pour en savoir plus, consultez la documentation de Juiper.

Configurer l'authentification MD5

Pour configurer MD5, connectez-vous au routeur Juniper et associez le pair BGP à la clé secrète :

set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY

Remplacez les valeurs suivantes :

  • YOUR_PEER_GROUP : groupe de pairs BGP
  • CLOUD_ROUTER_IP_ADDRESS : adresse IP du routeur cloud avec lequel vous effectuez l'appairage.
  • SECRET_KEY : votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.

Vérifier la configuration

Après avoir validé la configuration, vérifiez-la :

show configuration

Dans le résultat, recherchez ce qui suit :

bgp {
    group YOUR_PEER_GROUP {
        ...
        neighbor CLOUD_ROUTER_IP_ADDRESS {
            authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
            ...
        }
    }
}

Dans ce résultat, ENCRYPTED_KEY_STRING est une chaîne chiffrée qui représente votre clé secrète.

Vérifier les routes

Pour vérifier les routes, exécutez la commande suivante.

show ip route bgp

Valider l'état

Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

Remplacez CLOUD_ROUTER_IP_ADDRESS par l'adresse IP du voisin.

Palo Alto Networks VM-Series

Les sections suivantes expliquent comment utiliser l'authentification MD5 avec des appareils Palo Alto Networks VM-Series.

Pour en savoir plus, consultez la documentation de Palo Alto Networks.

Configurer l'authentification MD5

Dans l'interface Web de PAN-OS, procédez comme suit :

  1. Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels) > ROUTER_NAME > BGP > Create a new Auth Profile (Créer un profil d'authentification).

  2. Dans la fenêtre Auth Profile (Profil d'authentification), saisissez des valeurs pour chacun des éléments suivants :

    • Profile Name (Nom du profil)
    • Secret/Confirm Secret (Code secret/Confirmer le secret)

    Veillez à utiliser la même clé secrète que celle utilisée pour configurer la session BGP sur le routeur cloud.

  3. Appliquez votre nouveau profil d'authentification à la session BGP :

    1. Accédez à Network (Réseau) > Virtual Routers (Routeurs virtuels) > ROUTER_NAME > BGP > Peer Group (Groupe d'appairage) > YOUR PEER GROUP > YOUR BGP PEER > Connection Options (Options de connexion).

    2. Dans le champ Auth Profile (Profil d'authentification), sélectionnez le profil d'authentification que vous venez de créer.

  4. Cliquez sur OK.

Vérifier la configuration

Une fois l'authentification MD5 configurée, vérifiez-la à l'aide de l'interface Web PAN-OS. Pour afficher les détails de la configuration, accédez à Network (Réseau) > Virtual Routers (Routeurs virtuels) > More Runtime Stats (Autres statistiques d'exécution) > BGP > Peer (Pair).

Vérifier les routes

Pour vérifier les routes à l'aide de l'interface Web PAN-OS, procédez comme suit :

  1. Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels).

  2. Sur la ligne correspondant au routeur virtuel qui vous intéresse, cliquez sur More Runtime Stats (Autres statistiques d'exécution).

  3. Sélectionnez Routing (Routage) > Route Table (Table de routage).

Valider l'état

Pour vérifier l'état du pair BGP à l'aide de l'interface Web PAN-OS, procédez comme suit :

  1. Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels).

  2. Sur la ligne correspondant au routeur virtuel qui vous intéresse, cliquez sur More Runtime Stats (Autres statistiques d'exécution).

  3. Sélectionnez BGP > BGP (Pair).

Quagga

Les sections suivantes expliquent comment utiliser l'authentification MD5 avec les appareils Quagga.

Pour en savoir plus, consultez la documentation Terraform.

Configurer l'authentification MD5

Pour configurer MD5, connectez-vous au routeur Quagga et associez le pair BGP à la clé secrète :

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

Remplacez les valeurs suivantes :

  • ASN : numéro ASN pour le côté Quagga de la session BGP.
  • CLOUD_ROUTER_IP_ADDRESS : adresse IP du routeur cloud avec lequel vous effectuez l'appairage.
  • SECRET_KEY : votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.

Vérifier la configuration

Après avoir validé la configuration, vérifiez-la :

show running-config

Dans le résultat, recherchez ce qui suit :

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password ENCRYPTED_KEY_STRING
 ...

Dans ce résultat, ENCRYPTED_KEY_STRING est une chaîne chiffrée qui représente votre clé secrète.

Vérifier les routes

Pour afficher la table de routage, exécutez la commande suivante.

show ip bgp

Pour en savoir plus, consultez la documentation Quagga pour cette commande.

Valider l'état

Pour vérifier l'état de BGP, exécutez la commande suivante.

show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS

Remplacez CLOUD_ROUTER_IP_ADDRESS par l'adresse IP du voisin.

Étape suivante