Menyiapkan autentikasi MD5 di router pihak ketiga
Jika mengonfigurasi autentikasi MD5 saat membuat sesi Border Gateway Protocol (BGP) menggunakan Cloud Router, Anda juga harus mengonfigurasi autentikasi MD5 pada router peer. Pada bagian berikut menyertakan panduan khusus untuk beberapa router pihak ketiga.
MD5 adalah metode autentikasi peer BGP yang menggunakan algoritme message-digest MD5. Saat Anda menggunakan pendekatan ini, peer BGP harus menggunakan kunci autentikasi yang sama.Jika tidak, koneksi tidak dapat dibuat. Kemudian, setiap segmen yang dirutekan di antara peer tersebut diverifikasi. Untuk informasi selengkapnya tentang autentikasi MD5, lihat RFC 2385. Untuk mengetahui informasi selengkapnya tentang penggunaan autentikasi MD5 dengan Cloud Router, lihat Menggunakan autentikasi MD5.
Arista EOS
Bagian berikut menjelaskan cara menggunakan autentikasi MD5 dengan perangkat Sistem Operasi Ekstensible (EOS) Arista.
Untuk mengetahui informasi selengkapnya, lihat dokumentasi Arista.
Mengonfigurasi autentikasi MD5
Untuk mengonfigurasi autentikasi MD5, login ke router Arista dan kaitkan peer BGP dengan secret key Anda:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Ganti nilai berikut:
ASN: ASN untuk sisi Arista dari sesi BGPCLOUD_ROUTER_IP_ADDRESS: alamat IP Cloud Router yang Anda gunakan untuk peeringSECRET_KEY: secret key autentikasi MD5 Anda; pastikan Anda menggunakan kunci yang sama dengan yang digunakan untuk mengonfigurasi sesi BGP yang sesuai di Cloud Router
Memverifikasi konfigurasi
Setelah melakukan commit konfigurasi, verifikasi:
show running-config
Pada output, cari detail berikut.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Dalam output ini, ENCRYPTED_KEY_STRING adalah string terenkripsi
yang mewakili secret key Anda.
Verifikasi rute
Untuk memverifikasi rute, jalankan perintah berikut.
show ip route bgp
Verifikasi status
Untuk melihat status BGP lain, jalankan perintah berikut.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Ganti CLOUD_ROUTER_IP_ADDRESS dengan alamat IP lain.
Cisco IOS dan IOS-XE
Bagian berikut menjelaskan cara menggunakan autentikasi MD5 dengan perangkat Cisco IOS dan IOS-XE.
Untuk mengetahui informasi selengkapnya, lihat Contoh Konfigurasi Peers BGP dengan Autentikasi MD5 dalam dokumentasi Cisco.
Mengonfigurasi autentikasi MD5
Untuk mengonfigurasi MD5, login ke router Cisco dan kaitkan peer BGP dengan secret key Anda.
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Ganti nilai berikut:
ASN: ASN untuk sisi Cisco dari sesi BGPCLOUD_ROUTER_IP_ADDRESS: alamat IP Cloud Router yang Anda gunakan untuk peeringSECRET_KEY: secret key autentikasi MD5 Anda; pastikan Anda menggunakan kunci yang sama dengan yang digunakan untuk mengonfigurasi sesi BGP yang sesuai di Cloud Router
Memverifikasi konfigurasi
Setelah melakukan commit konfigurasi, verifikasi:
show running-config
Pada output, cari detail berikut:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Verifikasi rute
Untuk memverifikasi rute, jalankan perintah berikut.
show ip route bgp
Verifikasi status
Untuk melihat status BGP lain, jalankan perintah berikut.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Ganti CLOUD_ROUTER_IP_ADDRESS dengan alamat IP lain.
Juniper JunOS
Bagian berikut menjelaskan cara menggunakan autentikasi MD5 dengan perangkat Juniper JunOS.
Untuk informasi tambahan, lihat dokumentasi Juniper.
Mengonfigurasi autentikasi MD5
Untuk mengonfigurasi MD5, login ke router Juniper dan kaitkan peer BGP dengan secret key Anda:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Ganti nilai berikut:
YOUR_PEER_GROUP: grup peer BGPCLOUD_ROUTER_IP_ADDRESS: alamat IP Cloud Router yang Anda gunakan untuk peeringSECRET_KEY: secret key autentikasi MD5 Anda; pastikan Anda menggunakan kunci yang sama dengan yang digunakan untuk mengonfigurasi sesi BGP yang sesuai di Cloud Router
Memverifikasi konfigurasi
Setelah melakukan commit konfigurasi, verifikasi:
show configuration
Pada output, cari detail berikut.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
Dalam output ini, ENCRYPTED_KEY_STRING adalah string terenkripsi
yang mewakili secret key Anda.
Verifikasi rute
Untuk memverifikasi rute, jalankan perintah berikut.
show ip route bgp
Verifikasi status
Untuk melihat status BGP lain, jalankan perintah berikut.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Ganti CLOUD_ROUTER_IP_ADDRESS dengan alamat IP lain.
Seri VM Palo Alto Networks
Bagian berikut menjelaskan cara menggunakan autentikasi MD5 dengan perangkat Seri VM Pale Alto Networks.
Untuk informasi selengkapnya, lihat dokumentasi Palo Alto Networks.
Mengonfigurasi autentikasi MD5
Di Antarmuka Web PAN-OS, selesaikan langkah-langkah berikut:
Pilih Jaringan > Virtual Routers > ROUTER_NAME > BGP > Buat Profil Autentikasi baru.
Di jendela Auth Profile, masukkan nilai untuk setiap hal berikut:
- Nama profil
- Rahasia/Konfirmasi Rahasia
Pastikan Anda menggunakan secret key yang sama dengan yang digunakan untuk mengonfigurasi sesi BGP di Cloud Router.
Terapkan profil autentikasi baru Anda ke sesi BGP:
Buka Jaringan > Router Virtual > ROUTER_NAME > BGP > Grup Pembanding > YOUR PEER GROUP > YOUR BGP PEER > Opsi Koneksi.
Di kolom Auth Profile, pilih profil autentikasi yang baru saja Anda buat.
Klik OK.
Memverifikasi konfigurasi
Setelah mengonfigurasi autentikasi MD5, lakukan verifikasi menggunakan Antarmuka Web PAN-OS. Untuk melihat detail tentang konfigurasi, buka Jaringan > Router Virtual > Runtime Lainnya Statistik > BGP > Peer.
Verifikasi rute
Untuk memverifikasi rute menggunakan Antarmuka Web PAN-OS, selesaikan langkah-langkah berikut:
Pilih Jaringan > Router Virtual.
Di baris yang sesuai dengan router virtual yang Anda minati, klik More Runtime Stats.
Pilih Perutean > Tabel Rute.
Verifikasi status
Untuk memverifikasi status peer BGP menggunakan Antarmuka Web PAN-OS, selesaikan langkah-langkah berikut:
Pilih Jaringan > Router Virtual.
Di baris yang sesuai dengan router virtual yang Anda minati, klik More Runtime Stats.
Pilih BGP > Peer.
Quagga
Bagian berikut menjelaskan cara menggunakan autentikasi MD5 dengan perangkat Quagga.
Untuk informasi selengkapnya, lihat dokumentasi Quagga.
Mengonfigurasi autentikasi MD5
Untuk mengonfigurasi MD5, login ke router Quagga dan kaitkan peer BGP dengan secret key Anda:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Ganti nilai berikut:
ASN: ASN untuk sisi Quagga dari sesi BGPCLOUD_ROUTER_IP_ADDRESS: alamat IP Cloud Router yang Anda gunakan untuk peeringSECRET_KEY: secret key autentikasi MD5 Anda; pastikan Anda menggunakan kunci yang sama dengan yang digunakan untuk mengonfigurasi sesi BGP yang sesuai di Cloud Router
Memverifikasi konfigurasi
Setelah melakukan commit konfigurasi, verifikasi:
show running-config
Pada output, cari detail berikut.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Dalam output ini, ENCRYPTED_KEY_STRING adalah string terenkripsi
yang mewakili secret key Anda.
Verifikasi rute
Untuk melihat tabel rute, jalankan perintah berikut.
show ip bgp
Untuk informasi selengkapnya, lihat dokumentasi Quagga untuk perintah ini.
Verifikasi status
Untuk memverifikasi status BGP, gunakan perintah berikut.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Ganti CLOUD_ROUTER_IP_ADDRESS dengan alamat IP lain.