使用 IPsec 传输模式保护 BGP 会话
对于 ES PIC,您可以使用 IPsec 保护 M 系列和 T 系列平台中路由引擎之间的 BGP 会话。要进行配置,请创建传输模式安全关联,并通过在层次结构级别包含ipsec-sa[edit protocols bgp group group-name]语句来将 SA 应用于 BGP 配置。
[edit]
protocols {
bgp {
group group-name {
local-address ip-address;
export export-policy;
peer-as as-number;
ipsec-sa sa-name;
neighbor peer-ip-address;
}
}
}