Sécurisation des sessions BGP avec le mode de transport IPsec
Pour le PIC ES, vous pouvez utiliser IPsec pour sécuriser les sessions BGP entre les moteurs de routage des plates-formes M Series et T Series. Pour le configurer, créez une association de sécurité en mode transport et appliquez la SA à la configuration BGP en incluant l’instruction ipsec-sa au niveau de la [edit protocols bgp group group-name] hiérarchie.
[edit]
protocols {
bgp {
group group-name {
local-address ip-address;
export export-policy;
peer-as as-number;
ipsec-sa sa-name;
neighbor peer-ip-address;
}
}
}