Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为 IS-IS 配置 BFD 身份验证

从 Junos OS 9.6 版开始,您可以为通过 IS-IS 运行的 BFD 会话配置身份验证。此外,还支持路由实例。只需三个步骤即可在 BFD 会话上配置身份验证:

  1. 指定 IS-IS 协议的 BFD 身份验证算法。

  2. 将认证密钥串与 IS-IS 协议相关联。

  3. 配置相关的安全认证密钥链。

以下章节提供了有关在 IS-IS 上配置和查看 BFD 身份验证的说明:

配置 BFD 认证参数

要配置 BFD 身份验证,请执行以下作:

  1. 指定用于 IS-IS 路由或路由实例上的 BFD 身份验证的算法(keyed-md5keyed-sha-1meticulous-keyed-md5meticulous-keyed-sha-1simple-password)。
    注意:

    细致密钥 md5 和细致密钥 sha-1 身份验证算法不支持不间断活动路由 (NSR)。切换后,使用这些算法的 BFD 会话可能会中断。
  2. 指定用于将 指定 IS-IS 路由或路由实例上的 BFD 会话与唯一安全认证钥匙串属性相关联的密钥链。

    这应该与在层次结构级别上配置的 [edit security authentication key-chains] 钥匙串名称匹配。

    注意:

    必须在 BFD 会话的两端配置算法和钥匙串,并且它们必须匹配。配置中的任何不匹配都会阻止创建 BFD 会话。
  3. 指定 BFD 会话的唯一安全身份验证信息:

    • 步骤 2 中指定的匹配钥匙串名称。

    • 至少一个键,介于 063 之间的唯一整数。创建多个密钥允许多个客户端使用 BFD 会话。

    • 用于允许访问会话的机密数据。

    • 身份验证密钥处于活动 yyyy-mm-dd.hh:mm:ss状态的时间 。

  4. (可选)如果要从未经过身份验证的会话过渡到经过身份验证的会话,请指定松散的身份验证检查。
  5. (可选)使用show bfd session detailshow bfd session extensive 命令查看配置。
  6. 重复这些步骤以配置 BFD 会话的另一端。
注意:

BFD认证仅在国内镜像中支持,在导出镜像中不可用。

查看 BFD 会话的身份验证信息

您可以使用 show bfd session detailshow bfd session extensive 命令查看现有的 BFD 身份验证配置。

以下示例显示了为 ge-4/0/0.0 接口配置的 BFD 身份验证。它指定密钥化 SHA-1 身份验证算法和 bfd-isis 的密钥串名称。身份验证钥匙串配置了两个密钥。密钥 1 包含机密数据“$9$ggaJDmPQ6/tJgF/AtREVsyPsnCtUHm”,开始时间为 2009 年 6 月 1 日上午 9:46:02(太平洋标准时间)。密钥 2 包含机密数据“$9$a5jiKW9l.reP38ny.TszF2/9”,开始时间为太平洋标准时间 2009 年 6 月 1 日下午 3:29:20。

如果将这些更新提交到配置中,则会看到类似于以下内容的输出。在命令的输出 show bfd sessions detail 中,将显示 “身份验证 ”,以指示已配置 BFD 身份验证。有关配置的更多信息,请使用 show bfd sessions extensive 命令。此命令的输出提供会话中每个客户端的密钥链名称、身份验证算法和模式,以及整体 BFD 身份验证配置状态、密钥串名称以及身份验证算法和模式。

显示 BFD 会话详细信息

向 BFD 会议内容展示

相关主题