הגדרה של אימות MD5 בנתבים של צד שלישי

אם אתם מגדירים אימות MD5 כשאתם יוצרים סשן של פרוטוקול Border Gateway ‏ (BGP) באמצעות Cloud Router, אתם צריכים להגדיר אימות MD5 גם בנתב העמית. בקטעים הבאים מופיעות הנחיות ספציפיות לכמה נתבים של צד שלישי.

‫MD5 היא שיטה לאימות עמיתים ב-BGP שמשתמשת באלגוריתם MD5 message-digest. כשמשתמשים בגישה הזו, עמיתי BGP חייבים להשתמש באותו מפתח אימות, אחרת אי אפשר ליצור ביניהם חיבור. בהמשך, כל פלח שמועבר בין עמיתים מאומת. מידע נוסף על אימות MD5 זמין ב-RFC 2385. למידע נוסף על שימוש באימות MD5 עם Cloud Router, תוכלו לעיין במאמר בנושא שימוש באימות MD5.

Arista EOS

בקטעים הבאים מוסבר איך להשתמש באימות MD5 עם מכשירים של Arista Extensible Operating System ‏ (EOS).

מידע נוסף זמין במסמכי התיעוד של Arista.

הגדרת אימות MD5

כדי להגדיר אימות MD5, מתחברים לנתב Arista ומקשרים את עמית ה-BGP למפתח הסודי:

router bgp ASN
neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY

מחליפים את הערכים הבאים:

  • ASN: מספר ה-ASN בצד של Arista בסשן BGP
  • CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IP של Cloud Router שאתם מבצעים איתו Peering
  • SECRET_KEY: מפתח האימות הסודי של MD5. חשוב להשתמש באותו מפתח שבו השתמשתם כדי להגדיר את סשן ה-BGP התואם ב-Cloud Router.

אימות ההגדרה

אחרי שמבצעים את ההגדרה, מאמתים אותה:

show running-config

בפלט, מחפשים את הפרטים הבאים.

..
router bgp ASN
   ...
   neighbor CLOUD_ROUTER_IP_ADDRESS password ENCRYPTED_KEY_STRING
   ...

בפלט הזה, ENCRYPTED_KEY_STRING הוא מחרוזת מוצפנת שמייצגת את המפתח הסודי שלכם.

אימות מסלולים

כדי לאמת את המסלולים, מריצים את הפקודה הבאה.

show ip route bgp

אמת את הסטטוס

כדי לראות את הסטטוס של שכן BGP, מריצים את הפקודה הבאה.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

מחליפים את CLOUD_ROUTER_IP_ADDRESS בכתובת ה-IP של השכן.

‫Cisco IOS ו-IOS-XE

בקטעים הבאים מוסבר איך להשתמש באימות MD5 במכשירי Cisco IOS ו-IOS-XE.

למידע נוסף, אפשר לעיין בדוגמה להגדרת אימות MD5 בין עמיתי BGP במסמכי התיעוד של Cisco.

הגדרת אימות MD5

כדי להגדיר MD5, מתחברים לנתב Cisco ומקשרים את עמית ה-BGP למפתח הסודי:

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

מחליפים את הערכים הבאים:

  • ASN: מספר ה-ASN בצד של Cisco של סשן ה-BGP
  • CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IP של Cloud Router שאתם מבצעים איתו Peering
  • SECRET_KEY: מפתח האימות הסודי של MD5. חשוב להשתמש באותו מפתח שבו השתמשתם כדי להגדיר את סשן ה-BGP התואם ב-Cloud Router.

אימות ההגדרה

אחרי שמבצעים את ההגדרה, מאמתים אותה:

show running-config

בפלט, מחפשים את הפרטים הבאים:

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password  ... 
 ...

אימות מסלולים

כדי לאמת את המסלולים, מריצים את הפקודה הבאה.

show ip route bgp

אמת את הסטטוס

כדי לראות את הסטטוס של שכן BGP, מריצים את הפקודה הבאה.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

מחליפים את CLOUD_ROUTER_IP_ADDRESS בכתובת ה-IP של השכן.

‫Juniper JunOS

בקטעים הבאים מוסבר איך להשתמש באימות MD5 עם מכשירי Juniper JunOS.

מידע נוסף מופיע במאמרי העזרה של Juniper.

הגדרת אימות MD5

כדי להגדיר MD5, מתחברים לנתב Juniper ומקשרים את עמית ה-BGP למפתח הסודי שלכם:

set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY

מחליפים את הערכים הבאים:

  • YOUR_PEER_GROUP: קבוצת ה-BGP של עמיתים
  • CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IP של Cloud Router שאתם מבצעים איתו Peering
  • SECRET_KEY: מפתח האימות הסודי של MD5. חשוב להשתמש באותו מפתח שבו השתמשתם כדי להגדיר את סשן ה-BGP התואם ב-Cloud Router.

אימות ההגדרה

אחרי שמבצעים את ההגדרה, מאמתים אותה:

show configuration

בפלט, מחפשים את הפרטים הבאים.

bgp {
    group YOUR_PEER_GROUP {
        ...
        neighbor CLOUD_ROUTER_IP_ADDRESS {
            authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
            ...
        }
    }
}

בפלט הזה, ENCRYPTED_KEY_STRING הוא מחרוזת מוצפנת שמייצגת את המפתח הסודי שלכם.

אימות מסלולים

כדי לאמת את המסלולים, מריצים את הפקודה הבאה.

show ip route bgp

אמת את הסטטוס

כדי לראות את הסטטוס של שכן BGP, מריצים את הפקודה הבאה.

show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS

מחליפים את CLOUD_ROUTER_IP_ADDRESS בכתובת ה-IP של השכן.

Palo Alto Networks VM-Series

בקטעים הבאים מוסבר איך להשתמש באימות MD5 עם מכשירי Palo Alto Networks VM-Series.

מידע נוסף זמין במאמרי העזרה של Palo Alto Networks.

הגדרת אימות MD5

בממשק האינטרנט של PAN-OS, מבצעים את הפעולות הבאות:

  1. בוחרים באפשרות Network (רשת) > Virtual Routers (נתבים וירטואליים) > ROUTER_NAME > BGP > Create a new Auth Profile (יצירת פרופיל אימות חדש).

  2. בחלון Auth Profile (פרופיל אימות), מזינים ערכים לכל אחד מהשדות הבאים:

    • שם הפרופיל
    • Secret/Confirm Secret

    חשוב לוודא שאתם משתמשים באותו מפתח סודי שבו השתמשתם כדי להגדיר את סשן ה-BGP ב-Cloud Router.

  3. מחילים את פרופיל האימות החדש על סשן ה-BGP:

    1. עוברים אל Network > Virtual Routers > ROUTER_NAME > BGP > Peer Group > YOUR PEER GROUP > YOUR BGP PEER > Connection Options.

    2. בשדה Auth Profile, בוחרים את פרופיל האימות שיצרתם.

  4. לוחצים על OK.

אימות ההגדרה

אחרי שמגדירים אימות MD5, מאמתים אותו באמצעות ממשק האינטרנט של PAN-OS. כדי לראות פרטים על ההגדרה, עוברים אל Network > Virtual Routers > More Runtime Stats > BGP > Peer.

אימות מסלולים

כדי לאמת מסלולים באמצעות ממשק האינטרנט של PAN-OS, מבצעים את השלבים הבאים:

  1. בוחרים באפשרות רשת > נתבים וירטואליים.

  2. בשורה שמתאימה לנתב הווירטואלי שמעניין אתכם, לוחצים על More Runtime Stats (נתוני זמן ריצה נוספים).

  3. בוחרים באפשרות ניתוב > טבלת ניתוב.

אמת את הסטטוס

כדי לאמת את סטטוס עמית ה-BGP באמצעות ממשק האינטרנט של PAN-OS, מבצעים את השלבים הבאים:

  1. בוחרים באפשרות רשת > נתבים וירטואליים.

  2. בשורה שמתאימה לנתב הווירטואלי שמעניין אתכם, לוחצים על More Runtime Stats (נתוני זמן ריצה נוספים).

  3. בוחרים באפשרות BGP > Peer (עמית).

קואגה

בקטעים הבאים מוסבר איך להשתמש באימות MD5 במכשירי Quagga.

מידע נוסף זמין במאמרי העזרה בנושא Quagga.

הגדרת אימות MD5

כדי להגדיר MD5, מתחברים לנתב Quagga ומקשרים את עמית ה-BGP למפתח הסודי:

router bgp ASN
 neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
 !

מחליפים את הערכים הבאים:

  • ASN: מספר ה-ASN בצד של Quagga של סשן ה-BGP
  • CLOUD_ROUTER_IP_ADDRESS: כתובת ה-IP של Cloud Router שאתם מבצעים איתו Peering
  • SECRET_KEY: מפתח האימות הסודי של MD5. חשוב להשתמש באותו מפתח שבו השתמשתם כדי להגדיר את סשן ה-BGP התואם ב-Cloud Router.

אימות ההגדרה

אחרי שמבצעים את ההגדרה, מאמתים אותה:

show running-config

בפלט, מחפשים את הפרטים הבאים.

..
router bgp ASN
 ...
 neighbor CLOUD_ROUTER_IP_ADDRESS  password ENCRYPTED_KEY_STRING
 ...

בפלט הזה, ENCRYPTED_KEY_STRING הוא מחרוזת מוצפנת שמייצגת את המפתח הסודי שלכם.

אימות מסלולים

כדי להציג את טבלת הניתוב, מריצים את הפקודה הבאה.

show ip bgp

מידע נוסף זמין במסמכי התיעוד של Quagga בנושא הפקודה הזו.

אמת את הסטטוס

כדי לאמת את סטטוס ה-BGP, משתמשים בפקודה הבאה.

show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS

מחליפים את CLOUD_ROUTER_IP_ADDRESS בכתובת ה-IP של השכן.

המאמרים הבאים