Utilizza l'autenticazione MD5

Il router Cloud utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra una rete Virtual Private Cloud (VPC) e una rete peer. Per impostazione predefinita, le sessioni BGP del router Cloud non sono autenticate. Tuttavia, quando utilizzi il router Cloud con determinati prodotti, puoi facoltativamente e configurare le sessioni BGP da utilizzare per l'autenticazione MD5.

I prodotti che possono utilizzare l'autenticazione MD5 includono quanto segue:

Puoi anche utilizzare l'autenticazione MD5 con appliance virtuali di rete di terze parti. Per ulteriori informazioni, consulta Appliance router nella documentazione di Network Connectivity Center.

Quando configuri una sessione per utilizzare l'autenticazione MD5, devi fornire un secret chiave condivisa: una chiave che utilizzi durante la configurazione del router Cloud e quando configuri il router peer. Dopo completare i passaggi di configurazione richiesti, il router Cloud utilizza questa chiave per l'autenticazione il peer BGP. Il router Cloud applica l'autenticazione MD5 utilizzando il modello descritto in RFC 2385.

Puoi aggiungere l'autenticazione MD5 quando crei un peer. Puoi anche aggiungere l'autenticazione a una sessione esistente, cambiare la chiave utilizzata da una sessione, o rimuovere l'autenticazione.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init
  1. Se utilizzi Google Cloud CLI, imposta l'ID progetto eseguendo il seguente comando. gcloud le istruzioni riportate in questa pagina presuppongono che l'ID progetto sia stato impostato. 
    gcloud config set project PROJECT_ID
  1. Verifica che l'ID sia stato impostato eseguendo questo comando: 
    gcloud config list --format='text(core.project)'

Creare una sessione che utilizza l'autenticazione

Per alcuni prodotti per la connettività di rete, puoi configurare un peer BGP utilizza l'autenticazione MD5 durante la creazione della risorsa. Questi prodotti includono VPN ad alta disponibilità e Dedicated Interconnect.

Per ulteriori informazioni, consulta le seguenti sezioni:

Se stai creando un collegamento VLAN per l'interconnessione con partner di livello 2, crea prima il collegamento e poi aggiorna il peer BGP per aggiungere l'autenticazione MD5. Per informazioni su come aggiungere l'autenticazione durante l'aggiornamento di una sessione BGP, vedi quanto segue . Se hai una connessione di livello 3, contatta il tuo provider di servizi per istruzioni.

Aggiungere l'autenticazione a una sessione esistente

Per aggiungere l'autenticazione a un peer BGP esistente, utilizza una delle le seguenti procedure. Quando aggiungi l'autenticazione, assicurati che la chiave che usi è identico a quello usato dal router peer.

Google Cloud non mostra la chiave di autenticazione MD5 e solo mostrano il nome della chiave al termine della configurazione.

  • Se configuri l'autenticazione MD5 tramite gcloud o UI, Google Cloud genera automaticamente il nome della chiave sotto forma di PEER_NAME-key.
  • Se configuri l'autenticazione MD5 tramite API, puoi specificare il nome della chiave.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Nel campo Nome, fai clic sul nome del router Cloud appropriato.

  3. Nella pagina Dettagli router, fai clic sul nome della sessione BGP che si desidera modificare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Per aggiungere l'autenticazione MD5:

    1. Nella sezione Autenticazione MD5, seleziona Attivata. La pagina per includere un campo di testo.
    2. Inserisci un token di sicurezza oppure fai clic su Genera e copia per generare un nuovo token di sicurezza.
    3. Prendi nota della chiave. Dopo aver lasciato questa pagina, non puoi recuperare la chiave.

  6. Fai clic su Salva.

gcloud

Per aggiornare la sessione con gcloud CLI, utilizza Comando gcloud compute routers update-bgp-peer:

  gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --region=REGION \
     --md5-authentication-key=SECRET_KEY

Sostituisci i seguenti valori:

  • ROUTER_NAME: il nome del router Cloud
  • PEER_NAME: il nome del peer BGP
  • REGION: la regione Google Cloud
  • SECRET_KEY: il tuo secret condiviso l'autenticazione MD5 chiave

API

Per aggiornare la sessione utilizzando l'API, utilizza il metodo compute.routers.patch. Quando utilizzi questo metodo per aggiungere l'autenticazione alla sessione, la richiesta deve fare due cose:

  • Aggiungi una voce per la chiave nell'array md5AuthenticationKeys. Quando aggiungi la voce, fornisci sia un nome che un valore per la chiave.
  • Aggiorna l'array bgpPeers in modo da includere un valore per il parametro md5AuthenticationKeyName. Questo campo fa riferimento alla chiave per nome.

Quando applichi la patch all'array md5AuthenticationKeys, devi fornire il valore name di ogni elemento dell'array (a meno che non vogliate rimuoverne alcuni). Tuttavia, non è necessario specificare il valore per il campo key di ogni elemento. Se ometti questo valore, il router Cloud conserva il valore precedente che è stato utilizzato. Questo comportamento è stato progettato per proteggere la segretezza delle chiavi. È diverso dagli altri metodi di patch, che in genere richiedono di specificare un valore per ogni campo di un elemento dell'array.

Quando applichi la patch all'array bgpPeers, devi fornire i valori per ogni campo di ogni elemento (a meno che tu non voglia rimuovere alcuni peer o alcuni ).

Ad esempio, supponiamo che il router Cloud abbia due peer, uno che utilizza l'autenticazione MD5 e uno che non la utilizza. Se vuoi abbandonare la prima peer invariato, ma aggiungi l'autenticazione MD5 al secondo peer, useresti un come la seguente:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
  {
    "md5AuthenticationKeys": [
      {
        "name": "KEY_NAME_1",
      },
      {
        "name": "KEY_NAME_2",
        "key": "SECRET_KEY"
      }
    ],
    "bgpPeers": [
      {
        "name": "PEER_NAME_1",
        "md5AuthenticationKeyName": "KEY_NAME_1",
        "interfaceName": "INTERFACE_NAME_1",
        "ipAddress": "IP_ADDRESS_1",
        "peerIpAddress": "PEER_IP_ADDRESS_1",
        "peerAsn": "PEER_ASN_1"
      },
      {
        "name": "PEER_NAME_2",
        "md5AuthenticationKeyName": "KEY_NAME_2",
        "interfaceName": "INTERFACE_NAME_2",
        "ipAddress": "IP_ADDRESS_2",
        "peerIpAddress": "PEER_IP_ADDRESS_2",
        "peerAsn": "PEER_ASN_2"
      }
    ],
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: il progetto che contiene Router Cloud
  • REGION: la regione Google Cloud
  • ROUTER_NAME: il nome del router Cloud
  • KEY_NAME_1: il nome della chiave attualmente in uso (daPEER_NAME_1)
  • KEY_NAME_2: il nome della nuova chiave che vuoi aggiungi per PEER_NAME_2. Prendi nota del nome. Se vuoi apportare modifiche in un secondo momento utilizzando l'API, ti servirà il nome.
  • SECRET_KEY: la tua chiave di autenticazione MD5 segreta che che stai aggiungendo per PEER_NAME_2
  • PEER_NAME_1: il nome del peer BGP che sei senza modifica
  • INTERFACE_NAME_1: il nome dell'interfaccia per il BGP sessione di peering che rimane invariata
  • IP_ADDRESS_1: l'indirizzo IP sul router Cloud (per il peer che non cambia)
  • PEER_IP_ADDRESS_1: l'indirizzo IP del peer che non cambia
  • PEER_ASN_1: il numero di sistema autonomo (ASN) BGP per il peer che non cambia
  • PEER_NAME_2: il nome del peer BGP che vuoi l'aggiornamento in modo che utilizzi l'autenticazione MD5
  • INTERFACE_NAME_2: il nome dell'interfaccia per il BGP sessione di peering
  • IP_ADDRESS_2: l'indirizzo IP sul router Cloud
  • PEER_IP_ADDRESS_2: l'indirizzo IP del router peer
  • PEER_ASN_2: il numero di sistema autonomo (ASN) BGP per questo peer BGP

Aggiorna la chiave di autenticazione

Per modificare la chiave utilizzata da Cloud Router per una sessione di peering, utilizza una delle seguenti procedure. Quando aggiorni la chiave router Cloud, assicurati che la chiave che utilizzi sia identica a quella utilizzata il router peer.

Google Cloud non mostra la chiave di autenticazione MD5 e solo mostrano il nome della chiave al termine della configurazione.

  • Se configuri l'autenticazione MD5 tramite gcloud o UI, Google Cloud genera automaticamente il nome della chiave sotto forma di PEER_NAME-key.
  • Se configuri l'autenticazione MD5 tramite API, puoi specificare il nome della chiave.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Nel campo Nome, fai clic sul nome del Cloud Router appropriato.

  3. Nella pagina Dettagli router, fai clic sul nome della sessione BGP che desideri modificare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Nella sezione Autenticazione MD5, fai clic su Aggiorna la chiave di autenticazione MD5.

  6. Nel campo Chiave di autenticazione MD5, inserisci il nuovo secret di autenticazione o, per compilare il campo, fai clic su Genera e copia.

  7. Prendi nota della chiave. Dopo aver abbandonato la pagina, non puoi recuperare la chiave.

  8. Fai clic su Salva.

gcloud

Per aggiornare la sessione, utilizza gcloud compute routers update-bgp-peer .

  gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --region=REGION \
     --md5-authentication-key=SECRET_KEY

Sostituisci i seguenti valori:

  • ROUTER_NAME: il nome del router Cloud
  • PEER_NAME: il nome del peer BGP
  • REGION: la regione Google Cloud
  • SECRET_KEY: la nuova chiave di autenticazione segreta MD5 che vuoi utilizzare

API

Per aggiornare la sessione, utilizza compute.routers.patch . Ad esempio, utilizza una richiesta come la seguente.

Questo esempio sostituisce l'intero array di app peer, non solo quello specifico identificato. Ciò significa che rimuove tutti i peer tranne PEER_NAME. Rimuove tutte le chiavi tranne KEY_NAME e aggiorna KEY_NAME con il nuovo valore UPDATED_SECRET_KEY.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
  {
    "md5AuthenticationKeys": [
       {
        "name": "KEY_NAME",
        "key": "UPDATED_SECRET_KEY"
      }
    ],

    "bgpPeers": [
      {
        "name": "PEER_NAME",
        "md5AuthenticationKeyName": "KEY_NAME",
        "interfaceName": "INTERFACE_NAME",
        "ipAddress": "IP_ADDRESS",
        "peerIpAddress": "PEER_IP_ADDRESS",
        "peerAsn": "PEER_ASN"
      }
    ],
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: il progetto che contiene Router Cloud
  • REGION: la regione Google Cloud
  • ROUTER_NAME: il nome del router Cloud
  • KEY_NAME: il nome della chiave che vuoi aggiornare. Ogni volta che utilizzi l'autenticazione MD5 tramite l'API, devi fare riferimento alla chiave tramite il nome
  • UPDATED_SECRET_KEY: la tua nuova chiave di autenticazione MD5 segreta
  • PEER_NAME: il nome del peer BGP
  • INTERFACE_NAME: il nome dell'interfaccia per il BGP sessione di peering
  • IP_ADDRESS: l'indirizzo IP sul router Cloud
  • PEER_IP_ADDRESS: l'indirizzo IP del router peer
  • PEER_ASN: il numero di sistema autonomo (ASN) BGP per questo peer BGP

Controllare lo stato dell'autenticazione

Per controllare lo stato dell'autenticazione MD5, segui questi passaggi. Consulta anche Visualizzare i dettagli del router Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Nel campo Nome, fai clic sul nome del router Cloud appropriato.

  3. Nella pagina Dettagli router, cerca Autenticazione MD5. colonna. Per ogni sessione, il valore in questa colonna indica se l'autenticazione MD5 è attivata.

gcloud

Per controllare la sessione con gcloud CLI, utilizza il comando Comando gcloud compute routers get-status.

  gcloud compute routers get-status ROUTER_NAME \
     --project=PROJECT \
     --region=REGION \

Sostituisci i seguenti valori:

  • ROUTER_NAME: il nome del router Cloud
  • PROJECT: il nome del progetto
  • REGION: la regione Google Cloud

L'output include l'oggetto result.bgpPeerStatus[], che contiene informazioni sulle sessioni BGP del router Cloud. La su ogni sessione includono i seguenti due campi:

  • md5AuthEnabled: un campo booleano che indica se MD5 l'autenticazione sia abilitata per la sessione
  • statusReason: un campo che descrive lo stato della sessione

API

Utilizza la routers.getRouterStatus :

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME/getRouterStatus

Sostituisci quanto segue:

  • PROJECT_ID: il progetto che contiene Router Cloud
  • REGION: la regione in cui si trova il router Cloud localizzato
  • ROUTER_NAME: il nome del router Cloud

L'output include informazioni su ogni sessione BGP. I dati relativi a ciascun sessione include i seguenti due campi:

  • md5AuthEnabled: un campo booleano che indica se l'autenticazione MD5 è attivata per la sessione
  • statusReason: un campo che descrive lo stato della sessione. Questo viene visualizzato solo quando si verifica un problema con l'autenticazione MD5. In questo caso, il valore del campo è MD5_AUTH_INTERNAL_PROBLEM.

Per configurare il monitoraggio continuo delle sessioni BGP, utilizza Cloud Logging. Logging registra informazioni sullo stato dell'autenticazione MD5 in l'evento BGP, che fa parte Log informativo.

Rimuovere l'autenticazione da una sessione

Se vuoi rimuovere l'autenticazione MD5 da una sessione BGP, devi rimuovere Autenticazione MD5 sia dal router Cloud che dal peer o eseguire il provisioning di un router.

Per rimuovere l'autenticazione MD5 dalla sessione BGP sul router Cloud, utilizza una delle seguenti procedure.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Nel campo Nome, fai clic sul nome del router Cloud appropriato.

  3. Nella pagina Dettagli router, fai clic sul nome della sessione BGP che desideri modificare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Per Autenticazione MD5, fai clic su Disattivata.

  6. Fai clic su Salva. Viene visualizzata la finestra di dialogo Disattiva chiave di autenticazione MD5.

  7. Nella finestra di dialogo di conferma, fai clic su Conferma.

gcloud

Per rimuovere l'autenticazione MD5, utilizza la Comando gcloud compute routers update-bgp-peer:

   gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --region=REGION \
     --clear-md5-authentication-key

Sostituisci i seguenti valori:

  • ROUTER_NAME: il nome del router Cloud
  • PEER_NAME: il nome del peer BGP
  • REGION: la regione Google Cloud

API

Per rimuovere l'autenticazione MD5, utilizza la compute.routers.patch .

Quando rimuovi l'autenticazione utilizzando l'API, l'aggiornamento deve fare due cose:

  • Aggiorna l'array md5AuthenticationKeys
  • Rimuovi il valore md5AuthenticationKey dalla voce bgpPeers pertinente

Ad esempio, se il router Cloud ha due peer BGP e vuoi rimuovere l'autenticazione MD5 da uno di questi. In questo caso, utilizza una richiesta come le seguenti:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
  {
    "md5AuthenticationKeys": [
        "name": "KEY_NAME_FOR_UNCHANGED_PEER",
        ],
    "bgpPeers": [
      {
        "name": "NAME_OF_UPDATED_PEER",
        "interfaceName": "INTERFACE_NAME_FOR_UPDATED_PEER",
        "ipAddress": "IP_ADDRESS_FOR_UPDATED_PEER",
        "peerIpAddress": "PEER_IP_ADDRESS_FOR_UPDATED_PEER",
        "peerAsn": "PEER_ASN_FOR_UPDATED_PEER"
      },
      {
        "name": "NAME_OF_UNCHANGED_PEER",
        "interfaceName": "INTERFACE_NAME_FOR_UNCHANGED_PEER",
        "ipAddress": "IP_ADDRESS_FOR_UNCHANGED_PEER",
        "peerIpAddress": "PEER_IP_ADDRESS_FOR_UNCHANGED_PEER",
        "peerAsn": "PEER_ASN_FOR_UNCHANGED_PEER"
        "md5AuthenticationKeyName": "KEY_NAME_FOR_UNCHANGED_PEER"
      }
    ],
    ],
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: il progetto che contiene Router Cloud
  • REGION: la regione Google Cloud in cui Il router Cloud si trova
  • ROUTER_NAME: il nome del router Cloud
  • NAME_OF_UPDATED_PEER: il nome del peering sessione che desideri modificare
  • INTERFACE_NAME_FOR_UPDATED_PEER: il nome del per il peer BGP che vuoi modificare
  • IP_ADDRESS_FOR_UPDATED_PEER: l'indirizzo IP sul Router Cloud utilizzato dal peer che vuoi modificare
  • PEER_IP_ADDRESS_FOR_UPDATED_PEER: l'indirizzo IP di il router peer per la sessione di peering che vuoi modificare
  • PEER_ASN: il numero di sistema autonomo (ASN) BGP Per questo peer BGP vuoi modificare
  • NAME_OF_UNCHANGED_PEER: il nome del peering sessione che vuoi mantenere invariata
  • INTERFACE_NAME_FOR_UNCHANGED_PEER: il nome del per il peer BGP che vuoi mantenere invariato
  • IP_ADDRESS_FOR_UNCHANGED_PEER: l'indirizzo IP sul router Cloud utilizzato dal peer che vuoi mantenere invariato
  • PEER_IP_ADDRESS_FOR_UNCHANGED_PEER: l'indirizzo IP di il router peer per la sessione di peering che vuoi mantenere invariato
  • PEER_ASN_FOR_UNCHANGED_PEER: il sistema autonomo BGP numero (ASN) per il peer BGP che vuoi mantenere invariato
  • KEY_NAME_FOR_UNCHANGED_PEER: il nome del Chiave di autenticazione MD5 per il peer BGP a cui vuoi mantenere invariato

Rimuovere una sessione che utilizza l'autenticazione

Per rimuovere una sessione di peering che utilizza l'autenticazione MD5, utilizza una delle le seguenti procedure.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Seleziona il router da cui vuoi rimuovere una sessione BGP.
  3. Per le sessioni BGP, seleziona la sessione BGP che vuoi rimuovere.
  4. Nella parte superiore della pagina, fai clic su Elimina, e confermare l'eliminazione.

gcloud

Per rimuovere una sessione BGP con l'autenticazione MD5 abilitata, utilizza la Comando gcloud compute routers remove-bgp-peer.

Per ulteriori informazioni, vedi Disattivare o rimuovere le sessioni BGP.

API

Per rimuovere una sessione BGP con l'autenticazione MD5 abilitata, utilizza il metodo compute.routers.patch.

Quando rimuovi una sessione BGP con autenticazione MD5 utilizzando l'API, l'aggiornamento deve fare due cose: rimuovere la chiave dall'array md5AuthenticationKeys e rimuovere bgpPeer stesso.

Ad esempio, supponiamo che il router Cloud abbia due peer e che tu voglia rimuovere uno di questi. In questo caso, utilizza una richiesta simile alla seguente:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
  {
    "md5AuthenticationKeys": [
        "name": "KEY_NAME_FOR_RETAINED_PEER",
        ],
    "bgpPeers": [
      {
        "name": "NAME_OF_RETAINED_PEER",
        "interfaceName": "INTERFACE_FOR_RETAINED_PEER",
        "ipAddress": "IP_ADDRESS_FOR_RETAINED_PEER",
        "peerIpAddress": "PEER_IP_ADDRESS_FOR_RETAINED_PEER",
        "peerAsn": "PEER_ASN_FOR_RETAINED_PEER",
        "md5AuthenticationKeyName": "KEY_NAME_FOR_RETAINED_PEER"
      }
    ],
  }

Sostituisci i seguenti valori:

  • PROJECT_ID: il progetto che contiene Router Cloud
  • REGION: la regione Google Cloud
  • ROUTER_NAME: il nome del router Cloud
  • KEY_NAME_FOR_RETAINED_PEER: nome della chiave utilizzata dal peer che conservi
  • NAME_OF_RETAINED_PEER: il nome del peer BGP che stai mantenendo
  • INTERFACE_FOR_RETAINED_PEER: il nome dell'interfaccia per il peer BGP che mantieni
  • IP_ADDRESS_FOR_RETAINED_PEER: l'indirizzo IP sul Router Cloud per il peer che mantieni
  • PEER_IP_ADDRESS_FOR_RETAINED_PEER: l'indirizzo IP del peer che stai conservando
  • PEER_ASN_FOR_RETAINED_PEER: il numero di sistema autonomo BGP (ASN) per il peer che vuoi conservare
  • KEY_NAME_FOR_RETAINED_PEER: il nome del Chiave di autenticazione MD5 per il peer BGP a cui mantenendo

Ad esempio, supponiamo che tu abbia creato i seguenti peer:

  PATCH https://compute.googleapis.com/compute/v1/projects/project_id/regions/region_name/routers/cloud_router_name
  {
    "md5AuthenticationKeys": [
      {
        "name":  "first_key_name",
        "key":  "first_secret_key_value"
      },
      {
        "name":  "second_key_name",
        "key":  "second_secret_key_value"
      }
    ],
    "bgpPeers": [
      {
        "name": "first_peer",
        "md5AuthenticationKeyName": "first_key_name",
        "interfaceName": "first_interface",
        "ipAddress": "first_address",
        "peerIpAddress": "first_peer_interface",
        "peerAsn": "first_peer_asn"
      },
      {
        "name": "second_peer",
        "md5AuthenticationKeyName": "second_key_name",
        "interfaceName": "second_interface",
        "ipAddress": "second_address",
        "peerIpAddress": "second_peer_interface",
        "peerAsn": "second_peer_asn"
      }
    ],
  }

Se poi volessi rimuovere il secondo peer, utilizza una richiesta come la seguente:

  PATCH https://compute.googleapis.com/compute/v1/projects/project_id/regions/region_name/routers/cloud_router_name
  {
    "md5AuthenticationKeys": [
      {
        "name":  "first_key_name",
      }
    ],
    "bgpPeers": [
      {
        "name": "first_peer",
        "md5AuthenticationKeyName": "first_key_name",
        "interfaceName": "first_interface",
        "ipAddress": "first_address",
        "peerIpAddress": "first_peer_interface",
        "peerAsn": "first_peer_asn"
      }
    ],
  }

Passaggi successivi