Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为 BGP 会话配置 MD5 认证

Contrail 支持基于 RFC 2385 的 BGP 对等互连的 MD5 身份验证。

此选项允许 BGP 保护自身,防止在连接流中引入欺骗性 TCP 分段。两个 BGP 对等方必须配置相同的 MD5 密钥。配置后,每个 BGP 对等体都会将一个 16 字节的 MD5 摘要添加到它发送的每个分段的 TCP 报头中。该摘要是通过将 MD5 算法应用于 TCP 段的各个部分而生成的。接收方在收到已签名段后,通过从相同的数据(使用自己的密钥)计算自己的摘要来验证它,并比较两个摘要。对于有效段,比较是成功的,因为双方都知道关键。

以下是启用 BGP MD5 身份验证并在 Contrail 节点上设置密钥的方法。

  1. md5如果预配中未包含密钥,并且节点已预配,则可以使用 md5 的参数运行以下脚本:
  2. 您也可使用 Web 用户界面来配置 MD5。

    • 连接到端口 8080 (<node_ip>:8080) 处的节点 IP 地址,然后选择 Configure->Infrastructure->BGP 路由器。如 图 1 所示,显示了 BGP 对等方列表。

      图 1:编辑 BGP 路由器窗口 Edit BGP Router Window

    • 对于 BGP 对等体,请单击对等条目右侧的齿轮图标。然后单击 编辑。这将显示“编辑 BGP 路由器”对话框。

    • 向下滚动窗口,然后选择 高级选项

    • 通过选择 身份验证模式>MD5 并输入 身份验证密钥 值来配置 MD5 身份验证。

相关主题