Configuration de l’authentification BFD pour PIM
Spécifiez l’algorithme d’authentification BFD pour le protocole PIM.
Associez le trousseau d’authentification au protocole PIM.
Configurez le trousseau d’authentification de sécurité associé.
À partir de Junos OS version 9.6, vous pouvez configurer l’authentification pour les sessions BFD (Bidirectional Forwarding Detection) exécutées sur PIM (Protocol Independent Multicast). Les instances de routage sont également prises en charge.
Les sections suivantes fournissent des instructions pour configurer et afficher l’authentification BFD sur PIM :
Configuration des paramètres d’authentification BFD
L’authentification BFD est uniquement prise en charge dans les versions Canada et États-Unis de l’image Junos OS et n’est pas disponible dans la version d’exportation.
Pour configurer l’authentification BFD :
Affichage des informations d’authentification pour les sessions BFD
Vous pouvez afficher la configuration d’authentification BFD existante à l’aide des show bfd session detail commandes and show bfd session extensive .
L’exemple suivant montre l’authentification BFD configurée pour l’interface ge-0/1/5 . Il spécifie l’algorithme d’authentification SHA-1 à clé et un nom de trousseau de bfd-pim. Le trousseau d’authentification est configuré avec deux clés. La clé 1 contient les données secrètes « $ABC 123/ » et l’heure de début est le 1er juin 2009 à 9 h 46 min 02 s PST. La clé 2 contient les données secrètes « $ABC 123/ » et l’heure de début est le 1er juin 2009 à 15 h 29 min 20 s PST.
[edit protocols pim]
interface ge-0/1/5 {
family inet {
bfd-liveness-detection {
authentication {
key-chain bfd-pim;
algorithm keyed-sha-1;
}
}
}
}
[edit security]
authentication key-chains {
key-chain bfd-pim {
key 1 {
secret “$ABC123/”;
start-time “2009-6-1.09:46:02 -0700”;
}
key 2 {
secret “$ABC123/”;
start-time “2009-6-1.15:29:20 -0700”;
}
}
}
Si vous validez ces mises à jour dans votre configuration, vous obtenez une sortie similaire à l’exemple suivant. Dans la sortie de la show bfd session detail commande, Authenticate s’affiche pour indiquer que l’authentification BFD est configurée. Pour plus d’informations sur la configuration, utilisez la show bfd session extensive commande. La sortie de cette commande fournit le nom du trousseau, l’algorithme et le mode d’authentification pour chaque client de la session, ainsi que l’état global de la configuration de l’authentification BFD, le nom du trousseau, ainsi que l’algorithme et le mode d’authentification.
Afficher les détails de la session BFD
user@host# show bfd session detail
Detect Transmit
Address State Interface Time Interval Multiplier
192.0.2.2 Up ge-0/1/5.0 0.900 0.300 3
Client PIM, TX interval 0.300, RX interval 0.300, Authenticate
Session up time 3d 00:34
Local diagnostic None, remote diagnostic NbrSignal
Remote state Up, version 1
Replicated
Afficher BFD Session Extensive
user@host# show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
192.0.2.2 Up ge-0/1/5.0 0.900 0.300 3
Client PIM, TX interval 0.300, RX interval 0.300, Authenticate
keychain bfd-pim, algo keyed-sha-1, mode strict
Session up time 00:04:42
Local diagnostic None, remote diagnostic NbrSignal
Remote state Up, version 1
Replicated
Min async interval 0.300, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 2, remote discriminator 2
Echo mode disabled/inactive
Authentication enabled/active, keychain bfd-pim, algo keyed-sha-1, mode strict
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.