Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’authentification VRRP (IPv4 uniquement)

Les échanges de protocoles VRRP (IPv4 uniquement) peuvent être authentifiés pour garantir que seules les plates-formes de routage de confiance participent au routage dans un système autonome (AS). Par défaut, l’authentification VRRP est désactivée. Vous pouvez configurer l’une des méthodes d’authentification suivantes. Chaque groupe VRRP doit utiliser la même méthode.

  • Authentification simple : utilise un mot de passe texte inclus dans le paquet transmis. La plate-forme de routage de réception utilise une clé d’authentification (mot de passe) pour vérifier le paquet.

  • Algorithme Message Digest 5 (MD5) : crée le champ de données d’authentification dans l’en-tête d’authentification IP. Cet en-tête est utilisé pour encapsuler le PDU VRRP. La plate-forme de routage de réception utilise une clé d’authentification (mot de passe) pour vérifier l’authenticité de l’en-tête d’authentification IP et du PDU VRRP.

Pour activer l’authentification et spécifier une méthode d’authentification, incluez l’énoncé authentication-type :

authentication peut être simple ou md5. Le type d’authentification doit être le même pour toutes les plates-formes de routage du groupe VRRP.

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Si vous incluez l’instruction authentication-type , vous pouvez configurer une clé (mot de passe) sur chaque interface en incluant l’instruction authentication-key :

key (le mot de passe) est une chaîne ASCII. Pour une authentification simple, elle peut être de 1 à 8 caractères. Pour l’authentification MD5, elle peut être de 1 à 16 caractères. Si vous incluez des espaces, joignez tous les caractères entre guillemets (« »). La clé doit être la même pour toutes les plates-formes de routage du groupe VRRP.

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Note:

Lorsque VRRPv3 est activé, les authentication-type instructions et authentication-key ne peuvent pas être configurées pour les groupes VRRP. Par conséquent, si l’authentification est requise, vous devez configurer d’autres mécanismes d’authentification non-VRRP.

Documentation connexe