セッション (BGP の送信元検証)
構文
session server-ip-address { hold-time seconds; local-address local-ip-address; port port-number; preference number; record-lifetime seconds; refresh-time seconds; traceoptions { file filename <files number> <size size> <(world-readable | no-world-readable)>; flag flag { disable; flag-modifier; } }
階層レベル
[edit logical-systems logical-system-name routing-instances instance-name routing-options validation group group-name], [edit logical-systems logical-system-name routing-options validation group group-name], [edit routing-instances instance-name routing-options validation group group-name], [edit routing-options validation group group-name]
説明
リソース公開鍵インフラ (RPKI) キャッシュサーバーとの間で TCP セッションを構成します。ルーターツーキャッシュ転送プロトコルは、設定可能なポートに TCP セッションを使用して送信されます。キャッシュはグループにまとめられています。Junos OS 実装では、1グループあたり最大63セッション、IPv4 および IPv6 アドレスシリーズの両方をサポートしています。
デフォルトでは、グループ内のセッションの最大数は2であり、構成可能です。グループ内のセッション数がmax-sessions
値を超えると、その接続は値渡しpreference
で確立されます。より高い優先度を設定すると、セッションの確立に対する確率が高くなります。セッション確立の順序は、同じ優先度を持つセッション間でランダムになります。
オプション
サーバー-ip アドレス | RPKI キャッシュサーバーの IP アドレスを指定します。 |
ホールドタイム 秒 | ルーティングデバイスと RPKI キャッシュサーバー間のセッションがアクティビティなしで運用可能と見なされるまでの時間を秒単位で指定します。保持期間が満了すると、セッションがドロップされます。 キャッシュサーバーから任意のプロトコルデータユニット (PDU) を受信すると、保留タイマーがリセットされます。保留時間は、
|
ローカル アドレス local-ip アドレス | RPKI キャッシュサーバーへの送信接続に使用されるセッションのローカル IP アドレスを構成します。ローカルキャッシュサーバーに受信ファイアウォールフィルタリングが設定されている場合は、このセッションで使用するローカル IP アドレスを指定する必要がある場合があります。 |
ポート ポート番号 | キャッシュサーバーへの送信接続に使用する代替 TCP ポート番号を構成します。既知のリソース公開鍵インフラストラクチャ (RPKI) ポートは、TCP ポート2222です。特定の導入において、RPKI キャッシュサーバーは他の TCP ポート番号でリスンすることがあります。その場合は、この文を使用して代替ポート番号を設定します。
|
設定 番号 | RPKI キャッシュサーバーの優先度番号を設定します。各キャッシュサーバーには静的な優先度が設定されています。より高い環境設定を推奨します。セッションの開始時または再起動時に、デバイスは数値的に最高の優先度を持つキャッシュサーバーとのセッションを開始しようとします。デバイスは、優先順位に従って複数のキャッシュサーバーに接続します。
|
レコードライフ タイム秒 | キャッシュサーバーへのセッションがダウンした後も、RPKI キャッシュサーバーから学習したルート検証 (RV) レコードの有効期間を設定します。RV レコードは、キャッシュサーバーへのセッションが停止し、設定された時間が経過すると期限切れになります。
|
更新時間 (秒) | 構成されたリソース公開鍵インフラストラクチャ (RPKI) キャッシュサーバーの liveliness チェック間隔を構成します。
|
残りのステートメントは別に説明されています。CLI エクスプローラーを参照してください。
必須の権限レベル
routing— このステートメントを設定に表示します。
routing-control—このステートメントを設定に追加します。
リリース情報
文は Junos OS リリース12.2 で導入されました。