配置 VRRP 身份验证(仅 IPv4)
VRRP(仅 IPv4)协议交换可通过认证来保证只有可信的路由平台参与自主系统 (AS)。默认情况下,VRRP 认证将被禁用。您可以配置以下一种认证方法。每个 VRRP 组都必须使用相同的方法。
简单认证 — 使用传输数据包中包含的文本密码。接收方路由平台使用认证密钥(密码)来验证数据包。
消息摘要 5 (MD5) 算法 — 在 IP 认证标头中创建认证数据字段。此报头用于封装 VRRP PDU。接收方路由平台使用认证密钥(密码)来验证 IP 认证头和 VRRP PDU 的真实性。
要启用认证并指定认证方法,请包含 语句 authentication-type :
authentication-type authentication;
authentication 都可以很简单 , 也可以 md5。对于 VRRP 组中所有路由平台,身份验证类型必须相同。
您可以在以下层次结构级别中包括此语句:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
如果包含 语句 authentication-type ,可以通过包含 语句在每个接口上配置密钥( authentication-key 密码):
authentication-key key;
key (密码)是一个 ASCII 字符串。为简单认证,它可以是 1 到 8 个字符。对于 MD5 认证,它可以是 1 到 16 个字符。如果包含空格,请用双引号 (" ") 将所有字符括起来。对于 VRRP 组中所有路由平台,密钥必须相同。
您可以在以下层次结构级别中包括此语句:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
启用 VRRPv3 时 authentication-type ,无法 authentication-key 为任何 VRRP 组配置 和 语句。因此,如果需要认证,您需要配置替代非 VRRP 认证机制。