authentication (BGP BFD Liveness Detection)
Sintaxis
authentication {
algorithm algorithm-name;
key-chain key-chain-name;
loose-check;
}
Nivel de jerarquía
[edit logical-systems name protocols bgp bfd-liveness-detection], [edit logical-systems name protocols bgp group name bfd-liveness-detection], [edit logical-systems name protocols bgp group name neighbor address bfd-liveness-detection], [edit logical-systems name routing-instances name protocols bgp bfd-liveness-detection], [edit logical-systems name routing-instances name protocols bgp group name bfd-liveness-detection], [edit logical-systems name routing-instances name protocols bgp group name neighbor address bfd-liveness-detection], [edit logical-systems name tenants name routing-instances name protocols bgp bfd-liveness-detection], [edit logical-systems name tenants name routing-instances name protocols bgp group name bfd-liveness-detection], [edit logical-systems name tenants name routing-instances name protocols bgp group name neighbor address bfd-liveness-detection], [edit protocols bgp bfd-liveness-detection], [edit protocols bgp group name bfd-liveness-detection], [edit protocols bgp group name neighbor address bfd-liveness-detection], [edit routing-instances name protocols bgp bfd-liveness-detection], [edit routing-instances name protocols bgp group name bfd-liveness-detection], [edit routing-instances name protocols bgp group name neighbor address bfd-liveness-detection], [edit tenants name routing-instances name protocols bgp bfd-liveness-detection] [edit tenants name routing-instances name protocols bgp group name bfd-liveness-detection] [edit tenants name routing-instances name protocols bgp group name neighbor address bfd-liveness-detection]
Descripción
Especifique el enrutador y la autenticación de ruta para mitigar el riesgo de ser atacado por un equipo o enrutador que se ha configurado para compartir información de enrutamiento incorrecta con otro enrutador. La autenticación de enrutador y ruta permite a los enrutadores compartir información solo si pueden verificar que están hablando con una fuente de confianza, según una contraseña (clave). En este método, se envía una clave hash junto con la ruta que se envía a otro enrutador. El enrutador receptor compara la clave enviada con su propia clave configurada. Si son iguales, el enrutador receptor acepta la ruta.
Opciones
| authentication algorithm-name | Configure el algoritmo utilizado para autenticar la sesión BFD especificada.
|
| key-chain key-chain-name | Especifique el nombre de un llavero de autenticación. El nombre del llavero debe coincidir con uno de los llaveros configurados con la El llavero de autenticación asocia una clave de seguridad con la sesión BFD especificada. Cada clave tiene una hora de inicio única dentro del llavero. La autenticación de llavero le permite cambiar la información de contraseña periódicamente sin desactivar las sesiones de emparejamiento. Este método de autenticación de llavero se conoce como sin golpe porque las claves se pasan de una a otra sin restablecer ninguna sesión de emparejamiento ni interrumpir el protocolo de enrutamiento. |
| loose-check | Especifique la comprobación de autenticación libre en la sesión BFD. Use autenticación libre para períodos de transición solo cuando es posible que la autenticación no esté configurada en ambos extremos de la sesión BFD. De forma predeterminada, la autenticación estricta está habilitada y la autenticación se comprueba en ambos extremos de cada sesión BFD. Opcionalmente, para facilitar la migración de sesiones no autenticadas a sesiones autenticadas, puede configurar la comprobación libre. Cuando se configura la comprobación libre, se aceptan paquetes sin autenticación en cada extremo de la sesión.
|
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.
enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 8.1 de Junos OS.
Compatibilidad con la autenticación BFD introducida en la versión 9.6 de Junos OS.
