отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel

Настройка аутентификации для BGP

1760
Просмотры
0
Полезный материал
1
Комментарии

 

Вступление:

BGP отличаетя от других роутинговых протоколом (EIGRP, OSPF) тем, что требует явно настроить маршрутизаторы для установления peering'а. Затем peer'ы используют Point-to-point подключения для обмена информацией. Соответственно в данной ситуации значительно сложнее для злоумышленника установить peering с вашим маршрутизатором и испортить роутинговые таблицы. Тем не менее - это возможно. Возможно произвести TCP hijacking и установить неправильные маршруты.

 

С аутентификацией произвести подобную атаку намного сложнее, поскольку злоумышленнику необходимо будет не только получить номера последовательности, но и установить правильные ключ аутентификации.

Настройка BGP Authentication в Cisco IOS:

 

Протокол Border Gateway Protocol (BGP) поддерживает аутентификацию используя алгоритм Message Digest 5 (MD5). Когда аутентификация включена, любой TCP сегмент, относящийся к BGP, проверяется и принимается только в том случае, если аутентификация прошла успешно. Если аутентификация не прошла, соседство не устанавливается.

 

Пример:

router bgp 100

no synchronization

bgp log-neighbor-changes

neighbor 80.80.80.80 remote-as 100

neighbor 80.80.80.80 password cisco  

 

Настройка BGP Authentication в Cisco IOS XR:

 

Конфигурация MD5 аутентификации между BGP Neighbor'ами.

 

Пример:

router bgp 100

neighbor 10.1.1.1

remote-as 1

password { clear | encrypted } password

end

commit

 

Настройка Keychains для BGP:

 

BGP использует TCP аутентификацию. При включении аутентификации, маршрутизатор начинает отправлять

Message Authentication Code (MAC), созданый на основе криптографических алгоритмов, настроенных в keychain. Разные роутинговые протоклы поддерживают разные криптографичексие алгоритмы. BGP работает только с HMAC-MD5 and HMAC-SHA1-12.

 

 

Пример:

key chain keychain_A

key 1

cryptographic-algorithm [HMAC-MD5 | HMAC-SHA1-12 | HMAC-SHA1-20 | MD5 | SHA-1]

router bgp 140

neighbor 172.20.1.1

remote-as 1

keychain keychain_A

end

commit

Дополнительная информация:

MD5 Authentication Between BGP Peers Configuration Example

Implementing BGP on Cisco IOS XR Software

Implementing Keychain Management on Cisco IOS XR Software

 

Оригинал - Configuring Authentication For BGP

Комментарии
goalkeeper
Beginner

Доброе день спасибо за информацию у меня один вопрос как настроит bgp load balancing спасибо зарание 

Не удалось отобразить этот виджет.