타사 라우터에서 MD5 인증 설정

Cloud Router를 사용하여 Border Gateway Protocol(BGP) 세션을 설정할 때 MD5 인증을 구성할 경우에는 피어 라우터에서도 MD5 인증을 구성해야 합니다. 다음 섹션에는 여러 타사 라우터와 관련된 안내가 포함되어 있습니다.

MD5는 MD5 메시지 다이제스트 알고리즘을 사용하는 BGP 피어 인증 메서드입니다. 이 방법을 사용할 때는 BGP 피어가 동일한 인증 키를 사용해야 합니다. 그렇지 않으면 둘 사이에 연결을 설정할 수 없습니다. 나중에 피어 간 라우팅되는 모든 세그먼트가 확인됩니다. MD5 인증에 대한 자세한 내용은 RFC 2385를 참조하세요. Cloud Router에 MD5 인증 사용에 대한 자세한 내용은 MD5 인증 사용을 참조하세요.

Arista EOS

다음 섹션에서는 Arista 확장형 운영체제(EOS) 기기에 MD5 인증을 사용하는 방법을 설명합니다.

자세한 내용은 Arista 문서를 참조하세요.

MD5 인증 구성

MD5 인증을 구성하려면 Arista 라우터에 로그인하고 BGP 피어를 보안 비밀 키와 연결합니다.

router bgp ASN
neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY

다음 값을 바꿉니다.

  • ASN: BGP 세션의 Arista 측에 대한 ASN입니다.
  • CLOUD_ROUTER_IP_ADDRESS: 피어링하려는 Cloud Router의 IP 주소입니다.
  • SECRET_KEY: 보안 비밀 MD5 인증 키입니다. Cloud Router에서 해당 BGP 세션을 구성할 때 사용한 것과 동일한 키를 사용해야 합니다.

구성 확인

구성을 커밋한 후 이를 확인합니다.

show running-config

출력에서 다음 세부정보를 확인합니다.

..
router bgp ASN
   ...
   neighbor CLOUD_ROUTER_IP_ADDRESS password ENCRYPTED_KEY_STRING
   ...

이 출력에서 ENCRYPTED_KEY_STRING은 보안 비밀 키를 나타내는 암호화된 문자열입니다.

경로 확인

경로를 확인하려면 다음 명령어를 실행합니다.

show ip route bgp

상태 확인

BGP 인접 항목의 상태를 보려면 다음 명령어를 실행합니다.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

CLOUD_ROUTER_IP_ADDRESS를 인접 항목의 IP 주소로 바꿉니다.

Cisco IOS 및 IOS-XE

다음 섹션에서는 Cisco IOS 및 IOS-XE 기기에 MD5 인증을 사용하는 방법을 설명합니다.

자세한 내용은 Cisco 문서에서 BGP 피어 사이의 MD5 인증 구성 예시를 참조하세요.

MD5 인증 구성

MD5를 구성하려면 Cisco 라우터에 로그인하고 BGP 피어를 보안 비밀 키와 연결합니다.

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

다음 값을 바꿉니다.

  • ASN: BGP 세션의 Cisco 측에 대한 ASN입니다.
  • CLOUD_ROUTER_IP_ADDRESS: 피어링하려는 Cloud Router의 IP 주소입니다.
  • SECRET_KEY: 보안 비밀 MD5 인증 키입니다. Cloud Router에서 해당 BGP 세션을 구성할 때 사용한 것과 동일한 키를 사용해야 합니다.

구성 확인

구성을 커밋한 후 이를 확인합니다.

show running-config

출력에서 다음 세부정보를 확인합니다.

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password  ... 
 ...

경로 확인

경로를 확인하려면 다음 명령어를 실행합니다.

show ip route bgp

상태 확인

BGP 인접 항목의 상태를 보려면 다음 명령어를 실행합니다.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

CLOUD_ROUTER_IP_ADDRESS를 인접 항목의 IP 주소로 바꿉니다.

Juniper JunOS

다음 섹션에서는 Juniper JunOS 기기에 MD5 인증을 사용하는 방법을 설명합니다.

자세한 내용은 Juniper 문서를 참조하세요.

MD5 인증 구성

MD5를 구성하려면 Juniper 라우터에 로그인하고 BGP 피어를 보안 비밀 키와 연결합니다.

set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY

다음 값을 바꿉니다.

  • YOUR_PEER_GROUP: BGP 피어 그룹입니다.
  • CLOUD_ROUTER_IP_ADDRESS: 피어링하려는 Cloud Router의 IP 주소입니다.
  • SECRET_KEY: 보안 비밀 MD5 인증 키입니다. Cloud Router에서 해당 BGP 세션을 구성할 때 사용한 것과 동일한 키를 사용해야 합니다.

구성 확인

구성을 커밋한 후 이를 확인합니다.

show configuration

출력에서 다음 세부정보를 확인합니다.

bgp {
    group YOUR_PEER_GROUP {
        ...
        neighbor CLOUD_ROUTER_IP_ADDRESS {
            authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
            ...
        }
    }
}

이 출력에서 ENCRYPTED_KEY_STRING은 보안 비밀 키를 나타내는 암호화된 문자열입니다.

경로 확인

경로를 확인하려면 다음 명령어를 실행합니다.

show ip route bgp

상태 확인

BGP 인접 항목의 상태를 보려면 다음 명령어를 실행합니다.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

CLOUD_ROUTER_IP_ADDRESS를 인접 항목의 IP 주소로 바꿉니다.

Palo Alto Networks VM-Series

다음 섹션에서는 Palo Alto Networks VM-Series 기기에서 MD5 인증을 사용하는 방법을 설명합니다.

자세한 내용은 Palo Alto Networks 문서를 참조하세요.

MD5 인증 구성

PAN-OS 웹 인터페이스에서 다음 단계를 수행합니다.

  1. 네트워크 > 가상 라우터 >ROUTER_NAME > BGP > 새 인증 프로필 만들기를 선택합니다.

  2. 인증 프로필 창에서 다음 각 항목에 대해 값을 입력합니다.

    • 프로필 이름
    • 보안 비밀/보안 비밀 확인

    Cloud Router에서 BGP 세션을 구성하는 데 사용한 것과 동일한 보안 비밀 키를 사용해야 합니다.

  3. 새 인증 프로필을 BGP 세션에 적용합니다.

    1. 네트워크 > 가상 라우터 > ROUTER_NAME >BGP > 피어 그룹 > YOUR PEER GROUP >YOUR BGP PEER > 연결 옵션으로 이동합니다.

    2. 인증 프로필 필드에서 바로 전에 만든 인증 프로필을 선택합니다.

  4. 확인을 클릭합니다.

구성 확인

MD5 인증을 구성한 후에는 PAN-OS 웹 인터페이스를 사용하여 확인합니다. 구성에 대한 세부정보를 보려면 네트워크> 가상 라우터 > 추가 런타임 통계> BGP > 피어로 이동합니다.

경로 확인

PAN-OS 웹 인터페이스를 사용하여 경로를 확인하려면 다음 단계를 수행합니다.

  1. 네트워크 > 가상 라우터를 선택합니다.

  2. 원하는 가상 라우터에 해당하는 행에서 추가 런타임 통계를 클릭합니다.

  3. 라우팅 > 경로 테이블을 선택합니다.

상태 확인

PAN-OS 웹 인터페이스를 사용하여 BGP 피어 상태를 확인하려면 다음 단계를 수행합니다.

  1. 네트워크 > 가상 라우터를 선택합니다.

  2. 원하는 가상 라우터에 해당하는 행에서 추가 런타임 통계를 클릭합니다.

  3. BGP > 피어를 선택합니다.

Quagga

다음 섹션에서는 Quagga 기기에 MD5 인증을 사용하는 방법을 설명합니다.

자세한 내용은 Quagga 문서를 참조하세요.

MD5 인증 구성

MD5를 구성하려면 Quagga 라우터에 로그인하고 BGP 피어를 보안 비밀 키와 연결합니다.

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

다음 값을 바꿉니다.

  • ASN: BGP 세션의 Quagga 측에 대한 ASN입니다.
  • CLOUD_ROUTER_IP_ADDRESS: 피어링하려는 Cloud Router의 IP 주소입니다.
  • SECRET_KEY: 보안 비밀 MD5 인증 키입니다. Cloud Router에서 해당 BGP 세션을 구성할 때 사용한 것과 동일한 키를 사용해야 합니다.

구성 확인

구성을 커밋한 후 이를 확인합니다.

show running-config

출력에서 다음 세부정보를 확인합니다.

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password ENCRYPTED_KEY_STRING
 ...

이 출력에서 ENCRYPTED_KEY_STRING은 보안 비밀 키를 나타내는 암호화된 문자열입니다.

경로 확인

경로 테이블을 보려면 다음 명령어를 실행합니다.

show ip bgp

자세한 내용은 이 명령어에 대한 Quagga 문서를 참조하세요.

상태 확인

BGP 상태를 확인하려면 다음 명령어를 사용합니다.

show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS

CLOUD_ROUTER_IP_ADDRESS를 인접 항목의 IP 주소로 바꿉니다.

다음 단계