配置 VRRP 身份验证(仅限 IPv4)
可以验证 VRRP(仅限 IPv4)协议交换,以确保只有可信的路由平台参与自治系统 (AS) 中的路由。默认情况下,VRRP 身份验证处于禁用状态。您可以配置以下一种身份验证方法。每个 VRRP 组都必须使用相同的方法。
简单身份验证 — 使用传输数据包中包含的文本密码。接收路由平台使用身份验证密钥(密码)来验证数据包。
消息摘要 5 (MD5) 算法 — 在 IP 认证标头中创建身份验证数据字段。此标头用于封装 VRRP PDU。接收路由平台使用身份验证密钥(密码)来验证 IP 身份验证标头和 VRRP PDU 的真实性。
要启用身份验证并指定身份验证方法,请包括以下 authentication-type 语句:
authentication-type authentication;
authentication 可以是 简单的 ,也可以 是 md5。VRRP 组中的所有路由平台的身份验证类型必须相同。
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
如果包括语句 authentication-type ,则可以在每个接口上配置一个密钥(密码),包括以下 authentication-key 语句:
authentication-key key;
key (密码)是 ASCII 字符串。对于简单身份验证,它可以是 1 到 8 个字符的长。对于 MD5 身份验证,字符的时长可以是 1 到 16 个字符。如果包含空格,请将所有字符括在引号 (“”) 中。对于 VRRP 组中的所有路由平台,密钥必须相同。
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
启用 VRRPv3 后, authentication-type 无法为任何 VRRP 组配置 and authentication-key 语句。因此,如果需要身份验证,则需要配置替代的非 VRRP 身份验证机制。