Configurar a autenticação MD5 em roteadores de terceiros
Se você configurar a autenticação MD5 ao estabelecer uma sessão do protocolo de gateway de borda (BGP, na sigla em inglês) usando o Cloud Router, também precisará configurar a autenticação MD5 no roteador de peering. As seções a seguir incluem orientações específicas para vários roteadores de terceiros.
O MD5 é um método de autenticação de peering do BGP que usa o algoritmo de resumo por mensagem MD5. Quando você usa essa abordagem, os peerings do BGP precisam usar a mesma chave de autenticação. Caso contrário, uma conexão não pode ser estabelecida entre eles. Posteriormente, todos os segmentos roteados entre os apps semelhantes serão verificados. Para mais informações sobre a autenticação do MD5, consulte RFC 2385 (em inglês). Para mais informações sobre o uso da autenticação MD5 com o Cloud Router, consulte Usar a autenticação MD5.
Arista EOS
As seções a seguir descrevem como usar a autenticação MD5 com os dispositivos do Sistema operacional extensível (EOS, na sigla em inglês) do Arista.
Para mais informações, consulte a documentação do Arista.
Configurar a autenticação MD5
Para configurar a autenticação MD5, faça login no roteador Arista e associe o peering do BGP à sua chave do secret:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Substitua os seguintes valores:
ASN: o ASN para o lado do Arista da sessão do BGP.CLOUD_ROUTER_IP_ADDRESS: o endereço IP do Cloud Router com que você está fazendo peeringSECRET_KEY: sua chave de autenticação MD5 secreta; Use a mesma chave usada para configurar a sessão do BGP correspondente no Cloud Router
Verificar a configuração
Depois de confirmar a configuração, verifique se:
show running-config
Na saída, procure pelos seguintes detalhes.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Nesta saída, ENCRYPTED_KEY_STRING é uma string criptografada
que representa sua chave secreta.
Verificar rotas
Para verificar as rotas, execute o comando a seguir.
show ip route bgp
Verificar o status
Para ver o status de um vizinho do BGP, execute o comando a seguir.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do
vizinho.
Cisco IOS e IOS-XE
As seções a seguir descrevem como usar a autenticação MD5 com dispositivos Cisco IOS e IOS-XE.
Para mais informações, consulte Exemplo de Autenticação MD5 entre Apps Semelhantes de Configuração BGP na documentação da Cisco.
Configurar a autenticação MD5
Para configurar o MD5, faça login no roteador Cisco e associe o app semelhante do BGP à chave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Substitua os seguintes valores:
ASN: o ASN para o lado da Cisco da sessão do BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do Cloud Router com que você está fazendo peeringSECRET_KEY: sua chave de autenticação MD5 secreta; Use a mesma chave usada para configurar a sessão do BGP correspondente no Cloud Router
Verificar a configuração
Depois de confirmar a configuração, verifique se:
show running-config
Na saída, procure pelos seguintes detalhes:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Verificar rotas
Para verificar as rotas, execute o comando a seguir.
show ip route bgp
Verificar o status
Para ver o status de um vizinho do BGP, execute o comando a seguir.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do
vizinho.
Juniper JunOS
As seções a seguir descrevem como usar a autenticação MD5 com dispositivos Juniper JunOS.
Para mais informações, consulte a documentação do Juniper.
Configurar a autenticação MD5
Para configurar o MD5, faça login no roteador Juniper e associe o peering do BGP à sua chave secreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Substitua os seguintes valores:
YOUR_PEER_GROUP: o grupo de apps semelhantes do BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do Cloud Router com que você está fazendo peeringSECRET_KEY: sua chave de autenticação MD5 secreta; Use a mesma chave usada para configurar a sessão do BGP correspondente no Cloud Router
Verificar a configuração
Depois de confirmar a configuração, verifique se:
show configuration
Na saída, procure pelos seguintes detalhes.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
Nesta saída, ENCRYPTED_KEY_STRING é uma string criptografada
que representa sua chave secreta.
Verificar rotas
Para verificar as rotas, execute o comando a seguir.
show ip route bgp
Verificar o status
Para ver o status de um vizinho do BGP, execute o comando a seguir.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do
vizinho.
VM-Series da Palo Alto Networks
As seções a seguir descrevem como usar a autenticação MD5 com dispositivos VM-Series da Palo Alto Networks.
Para mais informações, consulte a documentação da Palo Alto Networks.
Configurar a autenticação MD5
Na interface da Web do PAN-OS, conclua as seguintes etapas:
Selecione Rede > Roteadores virtuais > ROUTER_NAME > BGP > Criar um novo Auth Profile.
Na janela Auth Profile, insira os valores de cada uma das seguintes opções:
- Nome do perfil
- Secret/Confirmar secret
Use a mesma chave secreta que você usou para configurar a sessão do BGP no Cloud Router.
Aplique seu novo perfil de autenticação à sessão do BGP:
Acesse Rede > Roteadores virtuais > ROUTER_NAME > BGP > Grupo de peering > YOUR PEER GROUP > YOUR BGP PEER > Opções de conexão.
No campo Auth Profile, selecione o perfil de autenticação que você acabou de criar.
Clique em OK.
Verificar a configuração
Depois de configurar a autenticação MD5, verifique-a usando a interface da Web do PAN-OS. Para visualizar os detalhes da configuração, acesse Rede > Roteadores virtuais > Mais estatísticas de ambiente de execução > BGP > Peering.
Verificar rotas
Para verificar as rotas usando a interface da Web PAN-OS, conclua as seguintes etapas:
Selecione Rede > Roteadores virtuais.
Na linha que corresponde ao roteador virtual em que você tem interesse, clique em Mais estatísticas de ambiente de execução.
Selecione Roteamento > Tabela de rota.
Verificar o status
Para verificar o status do peering do BGP usando a interface da Web PAN-OS, conclua as seguintes etapas:
Selecione Rede > Roteadores virtuais.
Na linha que corresponde ao roteador virtual em que você tem interesse, clique em Mais estatísticas de ambiente de execução.
Selecione BGP > Peering.
Quagga
As seções a seguir descrevem como usar a autenticação MD5 com dispositivos Quagga.
Para mais informações, consulte a documentação do Quagga.
Configurar a autenticação MD5
Para configurar o MD5, faça login no roteador Quagga e associe o app semelhante do BGP à sua chave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Substitua os seguintes valores:
ASN: o ASN do lado do Quagga da sessão do BGPCLOUD_ROUTER_IP_ADDRESS: o endereço IP do Cloud Router com que você está fazendo peeringSECRET_KEY: sua chave de autenticação secreta MD5. Use a mesma chave usada para configurar a sessão do BGP correspondente no Cloud Router
Verificar a configuração
Depois de confirmar a configuração, verifique se:
show running-config
Na saída, procure pelos seguintes detalhes.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
Nesta saída, ENCRYPTED_KEY_STRING é uma string criptografada
que representa sua chave secreta.
Verificar rotas
Para ver a tabela de rotas, execute o comando a seguir.
show ip bgp
Para ver mais informações, consulte a documentação do Quagga para esse comando.
Verificar o status
Para verificar o status do BGP, use o seguinte comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Substitua CLOUD_ROUTER_IP_ADDRESS pelo endereço IP do
vizinho.