Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der VRRP-Authentifizierung (nur IPv4)

VrRP (nur IPv4) Protokollaustausche können authentifiziert werden, um zu gewährleisten, dass nur vertrauenswürdige Routing-Plattformen am Routing in einem autonomen System (AS) teilnehmen. Standardmäßig ist die VRRP-Authentifizierung deaktiviert. Sie können eine der folgenden Authentifizierungsmethoden konfigurieren. Jede VRRP-Gruppe muss dieselbe Methode verwenden.

  • Einfache Authentifizierung: Verwendet ein Textkennwort, das im übertragenen Paket enthalten ist. Die empfangende Routing-Plattform verwendet einen Authentifizierungsschlüssel (Kennwort), um das Paket zu überprüfen.

  • Message Digest 5 (MD5)-Algorithmus: Erstellt das Authentifizierungsdatenfeld im IP-Authentifizierungs-Header. Dieser Header wird verwendet, um die VRRP-PDU zu verkapseln. Die empfangende Routing-Plattform verwendet einen Authentifizierungsschlüssel (Kennwort), um die Echtheit des IP-Authentifizierungs-Headers und der VRRP-PDU zu überprüfen.

Um die Authentifizierung zu aktivieren und eine Authentifizierungsmethode anzugeben, fügen Sie die Anweisung ein authentication-type :

authenticationkönnen einfach oder md5 sein. Der Authentifizierungstyp muss für alle Routing-Plattformen in der VRRP-Gruppe identisch sein.

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Wenn Sie die authentication-type Anweisung hinzufügen, können Sie einen Schlüssel (Kennwort) auf jeder Schnittstelle konfigurieren, indem Sie die authentication-key Anweisung angeben:

key (das Kennwort) ist eine ASCII-Zeichenfolge. Für eine einfache Authentifizierung kann sie 1 bis 8 Zeichen lang sein. Für die MD5-Authentifizierung kann sie 1 bis 16 Zeichen lang sein. Wenn Sie Leerzeichen einschließen, schließen Sie alle Zeichen in Anführungszeichen (""). Der Schlüssel muss für alle Routing-Plattformen in der VRRP-Gruppe gleich sein.

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Hinweis:

Wenn VRRPv3 aktiviert ist, können die authentication-type Und-Anweisungen authentication-key für keine VRRP-Gruppen konfiguriert werden. Daher müssen Sie, wenn eine Authentifizierung erforderlich ist, alternative Nicht-VRRP-Authentifizierungsmechanismen konfigurieren.

Ähnliche Dokumentation