Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la autenticación VRRP (solo IPv4)

Los intercambios de protocolo VRRP (solo IPv4) se pueden autenticar para garantizar que solo las plataformas de enrutamiento de confianza participen en el enrutamiento en un sistema autónomo (AS). De forma predeterminada, la autenticación VRRP está deshabilitada. Puede configurar uno de los métodos de autenticación siguientes. Cada grupo VRRP debe usar el mismo método.

  • Autenticación simple: usa una contraseña de texto incluida en el paquete transmitido. La plataforma de enrutamiento de recepción usa una clave de autenticación (contraseña) para verificar el paquete.

  • Algoritmo de síntesis de mensaje 5 (MD5): crea el campo de datos de autenticación en el encabezado de autenticación IP. Este encabezado se utiliza para encapsular el VRRP PDU. La plataforma de enrutamiento de recepción utiliza una clave de autenticación (contraseña) para verificar la autenticidad del encabezado de autenticación IP y la PDU de VRRP.

Para habilitar la autenticación y especificar un método de autenticación, incluya la authentication-type instrucción:

authentication puede ser simple o md5. El tipo de autenticación debe ser el mismo para todas las plataformas de enrutamiento del grupo VRRP.

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Si incluye la authentication-type instrucción, puede configurar una clave (contraseña) en cada interfaz incluyendo la authentication-key instrucción:

key (la contraseña) es una cadena ASCII. Para una autenticación simple, puede tener de 1 a 8 caracteres. Para la autenticación MD5, puede tener de 1 a 16 caracteres. Si incluye espacios, encierre todos los caracteres entre comillas (" "). La clave debe ser la misma para todas las plataformas de enrutamiento del grupo VRRP.

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Nota:

Cuando VRRPv3 está habilitado, las authentication-type instrucciones y authentication-key no se pueden configurar para ningún grupo VRRP. Por lo tanto, si se requiere autenticación, debe configurar mecanismos de autenticación alternativos que no son VRRP.

Documentación relacionada