Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração da autenticação VRRP (somente IPv4)

As trocas de protocolo VRRP (somente IPv4) podem ser autenticadas para garantir que apenas plataformas de roteamento confiáveis participem do roteamento em um sistema autônomo (AS). Por padrão, a autenticação VRRP é desabilitada. Você pode configurar um dos seguintes métodos de autenticação. Cada grupo VRRP deve usar o mesmo método.

  • Autenticação simples — usa uma senha de texto incluída no pacote transmitido. A plataforma de roteamento recebendo usa uma chave de autenticação (senha) para verificar o pacote.

  • Algoritmo do Message Digest 5 (MD5) — Cria o campo de dados de autenticação no cabeçalho de autenticação de IP. Este cabeçalho é usado para encapsular a PDU VRRP. A plataforma de roteamento recebendo usa uma chave de autenticação (senha) para verificar a autenticidade do cabeçalho de autenticação de IP e da PDU VRRP.

Para habilitar a autenticação e especificar um método de autenticação, inclua a authentication-type declaração:

authentication pode ser simples ou md5. O tipo de autenticação deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Se você incluir a authentication-type declaração, você pode configurar uma chave (senha) em cada interface, incluindo a authentication-key declaração:

key (a senha) é uma string ASCII. Para autenticação simples, pode ter de 1 a 8 caracteres de comprimento. Para autenticação MD5, pode ter de 1 a 16 caracteres de comprimento. Se você incluir espaços, inclua todos os caracteres entre aspas (" "). A chave deve ser a mesma para todas as plataformas de roteamento do grupo VRRP.

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Nota:

Quando o VRRPv3 é habilitado, as declarações e authentication-key as authentication-type declarações não podem ser configuradas para nenhum grupo VRRP. Portanto, se a autenticação for necessária, você precisa configurar mecanismos alternativos de autenticação não VRRP.

Documentação relacionada