VRRP 인증 구성(IPv4에만 해당)
신뢰할 수 있는 라우팅 플랫폼만이 자율 시스템(AS)의 라우팅에 참여하도록 보장하기 위해 VRRP(IPv4 전용) 프로토콜 교환을 인증할 수 있습니다. 기본적으로 VRRP 인증은 비활성화됩니다. 다음 인증 방법 중 하나를 구성할 수 있습니다. 각 VRRP 그룹은 동일한 방법을 사용해야 합니다.
간단한 인증—전송된 패킷에 포함된 텍스트 암호를 사용합니다. 수신 라우팅 플랫폼은 인증 키(암호)를 사용하여 패킷을 검증합니다.
MD5(Message Digest 5) 알고리즘—IP 인증 헤더에서 인증 데이터 필드를 만듭니다. 이 헤더는 VRRP PDU를 캡슐화하는 데 사용됩니다. 수신 라우팅 플랫폼은 인증 키(암호)를 사용하여 IP 인증 헤더 및 VRRP PDU의 진위를 확인합니다.
인증을 활성화하고 인증 방법을 지정하려면 다음과 같은 명령문을 authentication-type
포함합니다.
authentication-type authentication;
authentication단순할 수도 있고 md5일 수도 있습니다. 인증 유형은 VRRP 그룹의 모든 라우팅 플랫폼에서 동일해야 합니다.
다음 계층 수준에서 이 명령문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
명령문을 authentication-type
포함하는 경우 다음과 같은 명령문을 포함하여 각 인터페이스에 키(암호)를 authentication-key
구성할 수 있습니다.
authentication-key key;
key (암호)는 ASCII 문자열입니다. 간단한 인증을 위해 1자에서 8자까지 길 수 있습니다. MD5 인증의 경우 1자에서 16자까지 길이가 가능합니다. 공백을 포함하는 경우 모든 문자를 따옴표(" ")에 동봉합니다. 핵심은 VRRP 그룹의 모든 라우팅 플랫폼에서 동일해야 합니다.
다음 계층 수준에서 이 명령문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
VRRPv3를 사용할 경우, authentication-type
VRRP 그룹에 대해 명령문 및 authentication-key
명령문을 구성할 수 없습니다. 따라서 인증이 필요한 경우 대체 비 VRRP 인증 메커니즘을 구성해야 합니다.