session (Origin Validation for BGP)
構文
session server-ip-address { database <database-name>; hold-time seconds; local-address local-ip-address; port port-number; preference number; record-lifetime seconds; refresh-time seconds; traceoptions { file filename <files number> <size size> <(world-readable | no-world-readable)>; flag flag { disable; flag-modifier; } }
階層レベル
[edit logical-systems logical-system-name routing-instances instance-name routing-options validation group group-name], [edit logical-systems logical-system-name routing-options validation group group-name], [edit routing-instances instance-name routing-options validation group group-name], [edit routing-options validation group group-name]
説明
リソース公開鍵基盤(RPKI)キャッシュサーバーとのTCPセッションを設定します。ルーターからキャッシュへのトランスポートプロトコルは、TCPセッションを使用して設定可能なポートに伝送されます。キャッシュはグループで構成されます。Junos OSの実装は、グループごとに最大63のセッションと、IPv4とIPv6の両方のアドレスファミリーをサポートします。
グループ内の最大セッション数はデフォルトで 2 つで、構成可能です。グループ内のセッション数が値を超えた max-sessions
場合、値順 preference
に接続が確立されます。優先度が数値的に高いほど、セッション確立の可能性が高くなります。セッション確立の順序は、プリファレンスが等しいセッション間でランダムです。
オプション
server-ip-address |
RPKI キャッシュ サーバーの IP アドレスを指定します。 |
database database-name |
名前付き検証データベースを指定します。 |
hold-time seconds |
ルーティング・デバイスとRPKIキャッシュ・サーバー間のセッションが、アクティビティなしで動作していると見なされる時間の長さを秒単位で指定します。保留時間が終了すると、セッションは破棄されます。 キャッシュ サーバーから任意のプロトコル データ ユニット(PDU)を受信すると、ホールド タイマーがリセットされます。保留時間は、 ステートメントで設定された値の少なくとも2倍に設定する
|
local-address local-ip-address |
RPKI キャッシュ サーバーへの発信接続に使用するセッションのローカル IP アドレスを設定します。ローカルキャッシュサーバーにインバウンドファイアウォールフィルタリングがある場合、このセッションに使用するローカルIPアドレスを指定する必要がある場合があります。 |
port port-number |
キャッシュ サーバーへの発信接続に使用する代替 TCP ポート番号を設定します。既知のリソース公開キーインフラストラクチャ(RPKI)ポートはTCPポート2222です。特定の導入では、RPKI キャッシュ サーバーが他の TCP ポート番号をリッスンすることがあります。その場合、このステートメントで代替ポート番号を設定します。
|
preference number |
RPKI キャッシュ サーバーのプリファレンス番号を設定します。各キャッシュ・サーバーには静的プリファレンスがあります。優先度が高くなります。セッションの開始時または再起動時に、デバイスは、数値的に高い優先度を持つキャッシュ サーバーとのセッションを開始しようとします。デバイスは、優先度の高い順に複数のキャッシュ サーバーに接続します。
|
record-lifetime seconds |
RPKI キャッシュ サーバーから学習した RV(ルート検証)レコードがキャッシュ サーバーへのセッションがダウンした後も有効なままになる時間を設定します。RV レコードは、キャッシュ サーバーへのセッションがダウンし、設定された時間ダウンした場合に期限が切れます。
|
refresh-time seconds |
構成されたリソース公開キーインフラストラクチャ(RPKI)キャッシュサーバーのライブラインチェック間隔を設定します。ステートメントに
|
残りのステートメントについては、別途説明します。CLI エクスプローラを参照してください。
必要な権限レベル
ルーティング—設定でこのステートメントを表示します。
ルーティング制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 12.2 で導入されたステートメント。