Configurar la autenticación MD5 en routers de terceros
Si configuras la autenticación MD5 al establecer una sesión del protocolo de pasarela fronteriza (BGP) mediante Cloud Router, también debes configurar la autenticación MD5 en el router de par. En las siguientes secciones se incluyen instrucciones específicas para varios routers de terceros.
MD5 es un método de autenticación de peers de BGP que usa el algoritmo de resumen de mensajes MD5. Si usas este método, los peers de BGP deben usar la misma clave de autenticación. De lo contrario, no se podrá establecer una conexión entre ellos. Más adelante, se verifica cada segmento que se enruta entre los peers. Para obtener más información sobre la autenticación MD5, consulta RFC 2385. Para obtener más información sobre cómo usar la autenticación MD5 con Cloud Router, consulta Usar la autenticación MD5.
Arista EOS
En las siguientes secciones se describe cómo usar la autenticación MD5 con dispositivos Arista Extensible Operating System (EOS).
Para obtener más información, consulta la documentación de Arista.
Configurar la autenticación MD5
Para configurar la autenticación MD5, inicia sesión en el router Arista y asocia el peer de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Sustituye los siguientes valores:
ASN: el ASN del lado de Arista de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP del Cloud Router con el que estás emparejandoSECRET_KEY: tu clave secreta de autenticación MD5. Asegúrate de usar la misma clave que usaste para configurar la sesión BGP correspondiente en Cloud Router.
Verificar la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
En este resultado, ENCRYPTED_KEY_STRING es una cadena cifrada que representa tu clave secreta.
Verificar rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sustituye CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Cisco IOS y IOS-XE
En las siguientes secciones se describe cómo usar la autenticación MD5 con dispositivos Cisco IOS e IOS-XE.
Para obtener más información, consulta el artículo Ejemplo de configuración de autenticación MD5 entre peers de BGP en la documentación de Cisco.
Configurar la autenticación MD5
Para configurar MD5, inicia sesión en el router de Cisco y asocia el peer de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sustituye los siguientes valores:
ASN: el ASN del lado de Cisco de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP del Cloud Router con el que estás emparejandoSECRET_KEY: tu clave secreta de autenticación MD5. Asegúrate de usar la misma clave que usaste para configurar la sesión BGP correspondiente en Cloud Router.
Verificar la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles:
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpassword......
Verificar rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sustituye CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Juniper JunOS
En las siguientes secciones se describe cómo usar la autenticación MD5 con dispositivos Juniper JunOS.
Para obtener más información, consulta la documentación de Juniper.
Configurar la autenticación MD5
Para configurar MD5, inicia sesión en el router Juniper y asocia el par de BGP con tu clave secreta:
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Sustituye los siguientes valores:
YOUR_PEER_GROUP: el grupo de pares de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP del Cloud Router con el que estás emparejandoSECRET_KEY: tu clave secreta de autenticación MD5. Asegúrate de usar la misma clave que usaste para configurar la sesión BGP correspondiente en Cloud Router.
Verificar la configuración
Después de confirmar la configuración, verifícala:
show configuration
En el resultado, busca los siguientes detalles.
bgp {
group YOUR_PEER_GROUP {
...
neighbor CLOUD_ROUTER_IP_ADDRESS {
authentication-key ENCRYPTED_KEY_STRING; ## SECRET-DATA
...
}
}
}
En este resultado, ENCRYPTED_KEY_STRING es una cadena cifrada que representa tu clave secreta.
Verificar rutas
Para verificar las rutas, ejecuta el siguiente comando.
show ip route bgp
Verifica el estado
Para ver el estado de un vecino BGP, ejecuta el siguiente comando.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Sustituye CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.
Palo Alto Networks VM-Series
En las siguientes secciones se describe cómo usar la autenticación MD5 con dispositivos Palo Alto Networks VM-Series.
Para obtener más información, consulta la documentación de Palo Alto Networks.
Configurar la autenticación MD5
En la interfaz web de PAN-OS, sigue estos pasos:
Selecciona Red > Routers virtuales > ROUTER_NAME > BGP > Crear un nuevo perfil de autenticación.
En la ventana Perfil de autenticación, introduce los valores de cada uno de los siguientes campos:
- Nombre de perfil
- Secreto/Confirmar secreto
Asegúrate de usar la misma clave secreta que usaste para configurar la sesión de BGP en Cloud Router.
Aplica el nuevo perfil de autenticación a la sesión de BGP:
Ve a Red > Routers virtuales > ROUTER_NAME > BGP > Grupo de peers > YOUR PEER GROUP > YOUR BGP PEER > Opciones de conexión.
En el campo Perfil de autenticación, selecciona el perfil de autenticación que acabas de crear.
Haz clic en Aceptar.
Verificar la configuración
Una vez que hayas configurado la autenticación MD5, verifícala mediante la interfaz web de PAN-OS. Para ver los detalles de la configuración, vaya a Red > Routers virtuales > Más estadísticas de tiempo de ejecución > BGP > Peer.
Verificar rutas
Para verificar las rutas mediante la interfaz web de PAN-OS, sigue estos pasos:
Selecciona Red > Routers virtuales.
En la fila correspondiente al router virtual que te interesa, haz clic en Más estadísticas de tiempo de ejecución.
Selecciona Enrutamiento > Tabla de rutas.
Verifica el estado
Para verificar el estado del peer de BGP mediante la interfaz web de PAN-OS, sigue estos pasos:
Selecciona Red > Routers virtuales.
En la fila correspondiente al router virtual que te interesa, haz clic en Más estadísticas de tiempo de ejecución.
Selecciona BGP > Peer.
Quagga
En las siguientes secciones se describe cómo usar la autenticación MD5 con dispositivos Quagga.
Para obtener más información, consulta la documentación de Quagga.
Configurar la autenticación MD5
Para configurar MD5, inicia sesión en el router Quagga y asocia el par de BGP con tu clave secreta:
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Sustituye los siguientes valores:
ASN: el ASN del lado de Quagga de la sesión de BGPCLOUD_ROUTER_IP_ADDRESS: la dirección IP del Cloud Router con el que estás emparejandoSECRET_KEY: tu clave de autenticación MD5 secreta. Asegúrate de usar la misma clave que usaste para configurar la sesión de BGP correspondiente en Cloud Router.
Verificar la configuración
Después de confirmar la configuración, verifícala:
show running-config
En el resultado, busca los siguientes detalles.
.. router bgpASN... neighborCLOUD_ROUTER_IP_ADDRESSpasswordENCRYPTED_KEY_STRING...
En este resultado, ENCRYPTED_KEY_STRING es una cadena cifrada que representa tu clave secreta.
Verificar rutas
Para ver la tabla de rutas, ejecuta el siguiente comando.
show ip bgp
Para obtener más información, consulta la documentación de Quagga sobre este comando.
Verifica el estado
Para verificar el estado de BGP, usa el siguiente comando.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Sustituye CLOUD_ROUTER_IP_ADDRESS por la dirección IP del vecino.