Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为 IS-IS 配置 BFD 身份验证

从 Junos OS 9.6 版开始,您可以为通过 IS-IS 运行的 BFD 会话配置身份验证。还支持路由实例。在 BFD 会话上配置身份验证只需三个步骤:

  1. 指定 IS-IS 协议的 BFD 身份验证算法。

  2. 将认证密钥链与 IS-IS 协议相关联。

  3. 配置相关安全认证密钥链。

以下部分提供在 IS-IS 上配置和查看 BFD 身份验证的说明:

配置 BFD 身份验证参数

要配置 BFD 身份验证:

  1. 指定用于 IS-IS 路由或路由实例上的 BFD 身份验证的算法(keyed-md5keyed-sha-1一丝不苟-sha-1简单密码)。
    注意:

    一丝不苟密钥-md5 和一丝不苟-sha-1 身份验证算法不支持不间断主动路由 (NSR)。切换后,使用这些算法的 BFD 会话可能会关闭。
  2. 指定用于将指定 IS-IS 路由或路由实例上的 BFD 会话与唯一安全认证密钥链属性相关联的密钥链。

    这应该与在 [edit security authentication key-chains] 层级配置的密钥链名称匹配。

    注意:

    算法和密钥链必须在 BFD 会话的两端配置,并且它们必须匹配。配置中的任何不匹配都阻止创建 BFD 会话。
  3. 指定 BFD 会话的唯一安全身份验证信息:

    • 步骤 2 中指定的匹配密钥链名称。

    • 至少一个键, 一个 063 之间的唯一整数。创建多个密钥允许多个客户端使用 BFD 会话。

    • 用于访问会话的密钥数据。

    • 身份验证密钥处于活动状态时。 yyyy-mm-dd.hh:mm:ss

  4. (可选)如果要从未经过身份验证的会话过渡到经过身份验证的会话,请指定松散身份验证检查。
  5. (可选)使用 show bfd session detailshow bfd session extensive 命令查看您的配置。
  6. 重复这些步骤以配置 BFD 会话的另一端。
注意:

BFD 身份验证仅在国内映像中受支持,导出映像中不提供。

查看 BFD 会话的身份验证信息

您可以使用和 show bfd session extensive 命令查看现有 BFD 身份验证配置show bfd session detail

以下示例显示了为 if1-isis 接口配置的 BFD 身份验证。它指定密钥的 SHA-1 身份验证算法和 bfd-isis 的密钥链名称。身份验证密钥链配置了两个密钥。密钥 1 包含秘密数据“$9$ggaJDmPQ6/tJgF/AtREVsyPsnCtUHm”和开始时间 2009 年 6 月 1 日,太平洋时间上午 9:46:02。密钥 2 包含秘密数据“$9$a5jiKW9l.reP38ny.TszF2/9”和开始时间 2009 年 6 月 1 日,太平洋时间下午 3:29:20。

如果向配置提交更新,您将看到类似于以下内容的输出。在命令的输出中 show bfd sessions detail ,显示 “身份验证” ,以指示已配置 BFD 身份验证。有关配置的更多信息,请使用 show bfd sessions extensive 命令。此命令的输出提供密钥链名称、会话中每个客户端的身份验证算法和模式,以及整体 BFD 身份验证配置状态、密钥链名称以及身份验证算法和模式。

显示 bfd 会话详细信息

show bfd 会话范围广

相关文档