session (Origin Validation for BGP)
構文
session server-ip-address { database <database-name>; hold-time seconds; local-address local-ip-address; port port-number; preference number; record-lifetime seconds; refresh-time seconds; traceoptions { file filename <files number> <size size> <(world-readable | no-world-readable)>; flag flag { disable; flag-modifier; } }
階層レベル
[edit logical-systems logical-system-name routing-instances instance-name routing-options validation group group-name], [edit logical-systems logical-system-name routing-options validation group group-name], [edit routing-instances instance-name routing-options validation group group-name], [edit routing-options validation group group-name]
説明
リソース公開キー基盤 (RPKI) キャッシュ サーバーとの TCP セッションを構成します。ルーターからキャッシュへのトランスポートプロトコルは、TCPセッションを使用して設定可能なポートに伝送されます。キャッシュはグループに編成されます。Junos OSの実装は、グループあたり最大63のセッション、およびIPv4とIPv6の両方のアドレスファミリーをサポートします。
グループ内のセッションの最大数は、デフォルトで 2 つで、設定可能です。グループ内のセッション数がこの max-sessions
値を超えた場合、接続は値順に preference
確立されます。優先度を数値的に高くすると、セッション確立の確率が高くなります。セッション確立の順序は、同じプリファレンスのセッション間でランダムです。
オプション
server-ip-address | RPKI キャッシュ サーバーの IP アドレスを指定します。 |
database database-name |
名前付き検証データベースを指定します。 |
hold-time seconds | ルーティング・デバイスとRPKIキャッシュ・サーバー間のセッションが、アクティビティなしで動作可能と見なされる時間を秒単位で指定します。保留時間が経過すると、セッションはドロップされます。 キャッシュサーバーからプロトコルデータユニット(PDU)を受信すると、ホールドタイマーがリセットされます。ホールドタイムは、 ステートメントで
|
local-address local-ip-address | RPKI キャッシュ サーバーへの発信接続に使用するセッションのローカル IP アドレスを構成します。ローカルキャッシュサーバーにインバウンドファイアウォールフィルタリングがある場合は、このセッションに使用するローカルIPアドレスを指定する必要がある場合があります。 |
port port-number | キャッシュ サーバーへの発信接続に使用する代替 TCP ポート番号を構成します。既知のリソース公開キー基盤 (RPKI) ポートは TCP ポート 2222 です。特定の展開では、RPKI キャッシュ サーバーは他の TCP ポート番号でリッスンする場合があります。その場合は、このステートメントで代替ポート番号を設定します。
|
preference number | RPKI キャッシュ サーバーのプリファレンス番号を設定します。各キャッシュサーバーには静的プリファレンスがあります。より高いプリファレンスが優先されます。セッションの開始時または再起動時に、デバイスは、数値的に最も高い優先度を持つキャッシュサーバーとのセッションを開始しようとします。デバイスは、優先順に複数のキャッシュサーバーに接続します。
|
record-lifetime seconds | キャッシュ サーバーへのセッションがダウンした後、RPKI キャッシュ サーバーから学習したルート検証(RV)レコードが有効であり続ける時間を構成します。RV レコードは、キャッシュ サーバーへのセッションがダウンし、設定された時間ダウンしたままになると期限切れになります。
|
refresh-time seconds | 構成されたリソース公開キー基盤 (RPKI) キャッシュ サーバーのライブ性チェック間隔を構成します。ステートメントに
|
残りのステートメントについては、別途説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.2で導入されたステートメント。