Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

BGP の IPsec について

 

IP セキュリティ (IPsec) を適用して、トラフィックを BGP することができます。IPsec は、IP トラフィックをパケットレベルで保護するために使用されるプロトコルスイートです。IPsec は、セキュリティーアソシエーション (Sa) をベースにしています。SA は、SA によって運ばれるパケットにセキュリティサービスを提供する、シンプレックス接続です。SA を設定した後、それを BGP のピアに適用できます。

IPsec の Junos OS 実装では、2つのタイプのセキュリティがサポートされます。ホストからゲートウェイへのホスティングとゲートウェイへの入り口。ホストツーホストのセキュリティは、他のルーターとの BGP セッションを保護します。BGP に使用する SA は、手動で設定し、トランスポートモードを使用する必要があります。静的な値は、セキュリティアソシエーションの両端で構成する必要があります。ホスト保護を適用するには、トランスポートモードで手動 Sa を構成し、指定したピアとのセッションを保護するために BGP 設定で SA を名前で参照します。

手動 SAs はピア間でネゴシエーションを必要としません。キーを含むすべての値は静的であり、構成で指定されています。手動の SAs は、使用するセキュリティーパラメータインデックス値、アルゴリズム、およびキーを静的に定義し、トンネルの両方の端点 (両ピアで) に一致する設定を必要とします。そのため、通信を実行するには、各ピアに同じオプションが設定されている必要があります。

トランスポートモードでは、IPsec ヘッダーは、元の IP ヘッダーの後、トランスポートヘッダーの前に挿入されます。

Security parameter index は、SA を一意に識別するための宛先アドレスとセキュリティープロトコルを組み合わせて使用される任意の値です。