Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VRRP 인증 구성(IPv4에만 해당)

신뢰할 수 있는 라우팅 플랫폼만이 자율 시스템(AS)의 라우팅에 참여하도록 보장하기 위해 VRRP(IPv4 전용) 프로토콜 교환을 인증할 수 있습니다. 기본적으로 VRRP 인증은 비활성화됩니다. 다음 인증 방법 중 하나를 구성할 수 있습니다. 각 VRRP 그룹은 동일한 방법을 사용해야 합니다.

  • 간단한 인증—전송된 패킷에 포함된 텍스트 암호를 사용합니다. 수신 라우팅 플랫폼은 인증 키(암호)를 사용하여 패킷을 검증합니다.

  • MD5(Message Digest 5) 알고리즘—IP 인증 헤더에서 인증 데이터 필드를 만듭니다. 이 헤더는 VRRP PDU를 캡슐화하는 데 사용됩니다. 수신 라우팅 플랫폼은 인증 키(암호)를 사용하여 IP 인증 헤더 및 VRRP PDU의 진위를 확인합니다.

인증을 활성화하고 인증 방법을 지정하려면 다음과 같은 명령문을 authentication-type 포함합니다.

authentication단순할 수도 있고 md5일 수도 있습니다. 인증 유형은 VRRP 그룹의 모든 라우팅 플랫폼에서 동일해야 합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

명령문을 authentication-type 포함하는 경우 다음과 같은 명령문을 포함하여 각 인터페이스에 키(암호)를 authentication-key 구성할 수 있습니다.

key (암호)는 ASCII 문자열입니다. 간단한 인증을 위해 1자에서 8자까지 길 수 있습니다. MD5 인증의 경우 1자에서 16자까지 길이가 가능합니다. 공백을 포함하는 경우 모든 문자를 따옴표(" ")에 동봉합니다. 핵심은 VRRP 그룹의 모든 라우팅 플랫폼에서 동일해야 합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

참고:

VRRPv3를 사용할 경우, authentication-type VRRP 그룹에 대해 명령문 및 authentication-key 명령문을 구성할 수 없습니다. 따라서 인증이 필요한 경우 대체 비 VRRP 인증 메커니즘을 구성해야 합니다.