セッション (BGP の送信元検証)

構文

階層レベル

説明

リソース公開鍵インフラ (RPKI) キャッシュサーバーとの間で TCP セッションを構成します。ルーターツーキャッシュ転送プロトコルは、設定可能なポートに TCP セッションを使用して送信されます。キャッシュはグループにまとめられています。Junos OS 実装では、1グループあたり最大63セッション、IPv4 および IPv6 アドレスシリーズの両方をサポートしています。

デフォルトでは、グループ内のセッションの最大数は2であり、構成可能です。グループ内のセッション数がmax-sessions値を超えると、その接続は値渡しpreferenceで確立されます。より高い優先度を設定すると、セッションの確立に対する確率が高くなります。セッション確立の順序は、同じ優先度を持つセッション間でランダムになります。

オプション

`サーバー-ip アドレス`	RPKI キャッシュサーバーの IP アドレスを指定します。
ホールドタイム `秒`	ルーティングデバイスと RPKI キャッシュサーバー間のセッションがアクティビティなしで運用可能と見なされるまでの時間を秒単位で指定します。保持期間が満了すると、セッションがドロップされます。キャッシュサーバーから任意のプロトコルデータユニット (PDU) を受信すると、保留タイマーがリセットされます。保留時間は、 `refresh-time`明細書に設定された値の少なくとも2倍に設定する必要があります。保留期間が満了すると、セッションは停止したと見なされます。これにより、セッション再起動イベントがトリガーされます。セッション再起動時に、ルーティングデバイスは数値が最大`preference`値を持つキャッシュサーバーとのセッションを開始しようとします。値10 ~ 3600 秒値600秒
ローカルアドレス `local-ip アドレス`	RPKI キャッシュサーバーへの送信接続に使用されるセッションのローカル IP アドレスを構成します。ローカルキャッシュサーバーに受信ファイアウォールフィルタリングが設定されている場合は、このセッションで使用するローカル IP アドレスを指定する必要がある場合があります。
ポート `ポート番号`	キャッシュサーバーへの送信接続に使用する代替 TCP ポート番号を構成します。既知のリソース公開鍵インフラストラクチャ (RPKI) ポートは、TCP ポート2222です。特定の導入において、RPKI キャッシュサーバーは他の TCP ポート番号でリスンすることがあります。その場合は、この文を使用して代替ポート番号を設定します。値2222
設定 `番号`	RPKI キャッシュサーバーの優先度番号を設定します。各キャッシュサーバーには静的な優先度が設定されています。より高い環境設定を推奨します。セッションの開始時または再起動時に、デバイスは数値的に最高の優先度を持つキャッシュサーバーとのセッションを開始しようとします。デバイスは、優先順位に従って複数のキャッシュサーバーに接続します。値1 ~ 255 値100
レコードライフ `タイム秒`	キャッシュサーバーへのセッションがダウンした後も、RPKI キャッシュサーバーから学習したルート検証 (RV) レコードの有効期間を設定します。RV レコードは、キャッシュサーバーへのセッションが停止し、設定された時間が経過すると期限切れになります。値60 (1 分) ~ 604800 (1 週間) 値3600秒 (1 時間)
更新時間 `(秒)`	構成されたリソース公開鍵インフラストラクチャ (RPKI) キャッシュサーバーの liveliness チェック間隔を構成します。`refresh-time`明細書に設定されている期間 (秒単位) ごとに、最後に確認したシリアル番号を持つシリアルクエリプロトコルデータユニット (PDU) が送信されます。`refresh-time`明細書に設定された値は、 `hold-time`明細書に設定された値の半分を超えることはできません。値1 ~ 1800 秒値300秒

残りのステートメントは別に説明されています。CLI エクスプローラーを参照してください。

必須の権限レベル

routing— このステートメントを設定に表示します。

routing-control—このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース12.2 で導入されました。

このページで

セッション (BGP の送信元検証)

構文

階層レベル

説明

オプション

必須の権限レベル

リリース情報

関連項目