为 IS-IS 配置 BFD 身份验证
从 Junos OS 9.6 版开始,您可以为通过 IS-IS 运行的 BFD 会话配置身份验证。还支持路由实例。在 BFD 会话上配置身份验证只需三个步骤:
指定 IS-IS 协议的 BFD 身份验证算法。
将认证密钥链与 IS-IS 协议相关联。
配置相关安全认证密钥链。
以下部分提供在 IS-IS 上配置和查看 BFD 身份验证的说明:
配置 BFD 身份验证参数
要配置 BFD 身份验证:
BFD 身份验证仅在国内映像中受支持,导出映像中不提供。
查看 BFD 会话的身份验证信息
您可以使用和 show bfd session extensive
命令查看现有 BFD 身份验证配置show bfd session detail
。
以下示例显示了为 if1-isis 接口配置的 BFD 身份验证。它指定密钥的 SHA-1 身份验证算法和 bfd-isis 的密钥链名称。身份验证密钥链配置了两个密钥。密钥 1 包含秘密数据“$9$ggaJDmPQ6/tJgF/AtREVsyPsnCtUHm”和开始时间 2009 年 6 月 1 日,太平洋时间上午 9:46:02。密钥 2 包含秘密数据“$9$a5jiKW9l.reP38ny.TszF2/9”和开始时间 2009 年 6 月 1 日,太平洋时间下午 3:29:20。
[edit protocols isis] interface if1-isis { bfd-liveness-detection { authentication { algorithm keyed-sha-1; key-chain bfd-isis; } } } [edit security] authentication key-chains { key-chain bfd-isis { key 1 { secret “$9$ggaJDmPQ6/tJgF/AtREVsyPsnCtUHm”; start-time “2009-6-1.09:46:02 -0700”; } key 2 { secret “$9$a5jiKW9l.reP38ny.TszF2/9”; start-time “2009-6-1.15:29:20 -0700”; } } }
如果向配置提交更新,您将看到类似于以下内容的输出。在命令的输出中 show bfd sessions detail
,显示 “身份验证” ,以指示已配置 BFD 身份验证。有关配置的更多信息,请使用 show bfd sessions extensive
命令。此命令的输出提供密钥链名称、会话中每个客户端的身份验证算法和模式,以及整体 BFD 身份验证配置状态、密钥链名称以及身份验证算法和模式。
显示 bfd 会话详细信息
user@host# show bfd session detail Detect Transmit Address State Interface Time Interval Multiplier 10.9.1.29 Up ge-4/0/0.0 0.600 0.200 3 Client ISIS L2, TX interval 0.200, RX interval 0.200, multiplier 3, Authenticate Session up time 3d 00:34, previous down time 00:00:01 Local diagnostic NbrSignal, remote diagnostic AdminDown Remote state Up, version 1 1 sessions, 1 clients Cumulative transmit rate 10.0 pps, cumulative receive rate 10.0 pps
show bfd 会话范围广
user@host# show bfd session extensive Detect Transmit Address State Interface Time Interval Multiplier 10.9.1.29 Up ge-4/0/0.0 0.600 0.200 3 Client ISIS L2, TX interval 0.200, RX interval 0.200, multiplier 3, Authenticate keychain bfd-isis, algo keyed-sha-1, mode strict Session up time 00:04:42 Local diagnostic None, remote diagnostic NbrSignal Remote state Up, version 1 Replicated Min async interval 0.300, min slow interval 1.000 Adaptive async TX interval 0.300, RX interval 0.300 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3 Local discriminator 2, remote discriminator 2 Echo mode disabled/inactive Authentication enabled/active, keychain bfd-isis, algo keyed-sha-1, mode strict 1 sessions, 1 clients Cumulative transmit rate 10.0 pps, cumulative receive rate 10.0 pps