Configurer l'authentification MD5 sur des routeurs tiers
Si vous configurez l'authentification MD5 lors de l'établissement d'une session BGP (Border Gateway Protocol) à l'aide de Cloud Router, vous devez également configurer l'authentification MD5 sur le routeur pair. Les sections suivantes fournissent des conseils spécifiques à plusieurs routeurs tiers.
MD5 est une méthode d'authentification des pairs BGP qui utilise l'algorithme de condensé des messages MD5. Lorsque vous utilisez cette approche, les pairs BGP doivent utiliser la même clé d'authentification, sinon une connexion ne peut pas être établie entre eux. Chaque segment acheminé entre les pairs est validé ultérieurement. Pour plus d'informations sur l'authentification MD5, consultez la page RFC 2385. Pour en savoir plus sur l'utilisation de l'authentification MD5 avec Cloud Router, consultez la page Utiliser l'authentification MD5.
Fin d'assistance Arista
Les sections suivantes décrivent comment utiliser l'authentification MD5 avec des appareils Arista Extensible Operating System (EOS).
Pour en savoir plus, consultez la documentation Terraform.
Configurer l'authentification MD5
Pour configurer l'authentification MD5, connectez-vous au routeur Arista et associez le pair BGP à votre clé secrète :
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY
Remplacez les valeurs suivantes :
ASN
: numéro ASN pour le côté Arista de la session BGP.CLOUD_ROUTER_IP_ADDRESS
: adresse IP du routeur cloud avec lequel vous effectuez l'appairage.SECRET_KEY
: votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.
Vérifier la configuration
Après avoir validé la configuration, vérifiez-la :
show running-config
Dans le résultat, recherchez ce qui suit :
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
passwordENCRYPTED_KEY_STRING
...
Dans ce résultat, ENCRYPTED_KEY_STRING
est une chaîne chiffrée qui représente votre clé secrète.
Vérifier les routes
Pour vérifier les routes, exécutez la commande suivante.
show ip route bgp
Valider l'état
Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Remplacez CLOUD_ROUTER_IP_ADDRESS
par l'adresse IP du voisin.
Cisco IOS et IOS-XE
Les sections suivantes décrivent comment utiliser l'authentification MD5 avec les appareils Cisco IOS et IOS-XE.
Pour en savoir plus, consultez la section Exemple de configuration d'authentification MD5 entre pairs BGP dans la documentation Cisco.
Configurer l'authentification MD5
Pour configurer MD5, connectez-vous au routeur Cisco et associez le pair BGP à votre clé secrète :
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Remplacez les valeurs suivantes :
ASN
: numéro ASN pour le côté Cisco de la session BGP.CLOUD_ROUTER_IP_ADDRESS
: adresse IP du routeur cloud avec lequel vous effectuez l'appairage.SECRET_KEY
: votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.
Vérifier la configuration
Après avoir validé la configuration, vérifiez-la :
show running-config
Dans le résultat, recherchez ce qui suit :
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
password...
...
Vérifier les routes
Pour vérifier les routes, exécutez la commande suivante.
show ip route bgp
Valider l'état
Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Remplacez CLOUD_ROUTER_IP_ADDRESS
par l'adresse IP du voisin.
Juniper JunOS
Les sections suivantes expliquent comment utiliser l'authentification MD5 avec des appareils Juniper JunOS.
Pour en savoir plus, consultez la documentation de Juiper.
Configurer l'authentification MD5
Pour configurer MD5, connectez-vous au routeur Juniper et associez le pair BGP à la clé secrète :
set protocols bgp group YOUR_PEER_GROUP neighbor CLOUD_ROUTER_IP_ADDRESS SECRET_KEY
Remplacez les valeurs suivantes :
YOUR_PEER_GROUP
: groupe de pairs BGPCLOUD_ROUTER_IP_ADDRESS
: adresse IP du routeur cloud avec lequel vous effectuez l'appairage.SECRET_KEY
: votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.
Vérifier la configuration
Après avoir validé la configuration, vérifiez-la :
show configuration
Dans le résultat, recherchez ce qui suit :
bgp { groupYOUR_PEER_GROUP
{ ... neighborCLOUD_ROUTER_IP_ADDRESS
{ authentication-keyENCRYPTED_KEY_STRING
; ## SECRET-DATA ... } } }
Dans ce résultat, ENCRYPTED_KEY_STRING
est une chaîne chiffrée qui représente votre clé secrète.
Vérifier les routes
Pour vérifier les routes, exécutez la commande suivante.
show ip route bgp
Valider l'état
Pour afficher l'état d'un voisin BGP, exécutez la commande suivante.
show ip bgp neighbors CLOUD_ROUTER_IP_ADDRESS
Remplacez CLOUD_ROUTER_IP_ADDRESS
par l'adresse IP du voisin.
Palo Alto Networks VM-Series
Les sections suivantes expliquent comment utiliser l'authentification MD5 avec des appareils Palo Alto Networks VM-Series.
Pour en savoir plus, consultez la documentation de Palo Alto Networks.
Configurer l'authentification MD5
Dans l'interface Web de PAN-OS, procédez comme suit :
Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels) > ROUTER_NAME > BGP > Create a new Auth Profile (Créer un profil d'authentification).
Dans la fenêtre Auth Profile (Profil d'authentification), saisissez des valeurs pour chacun des éléments suivants :
- Profile Name (Nom du profil)
- Secret/Confirm Secret (Code secret/Confirmer le secret)
Veillez à utiliser la même clé secrète que celle utilisée pour configurer la session BGP sur le routeur cloud.
Appliquez votre nouveau profil d'authentification à la session BGP :
Accédez à Network (Réseau) > Virtual Routers (Routeurs virtuels) > ROUTER_NAME > BGP > Peer Group (Groupe d'appairage) > YOUR PEER GROUP > YOUR BGP PEER > Connection Options (Options de connexion).
Dans le champ Auth Profile (Profil d'authentification), sélectionnez le profil d'authentification que vous venez de créer.
Cliquez sur OK.
Vérifier la configuration
Une fois l'authentification MD5 configurée, vérifiez-la à l'aide de l'interface Web PAN-OS. Pour afficher les détails de la configuration, accédez à Network (Réseau) > Virtual Routers (Routeurs virtuels) > More Runtime Stats (Autres statistiques d'exécution) > BGP > Peer (Pair).
Vérifier les routes
Pour vérifier les routes à l'aide de l'interface Web PAN-OS, procédez comme suit :
Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels).
Sur la ligne correspondant au routeur virtuel qui vous intéresse, cliquez sur More Runtime Stats (Autres statistiques d'exécution).
Sélectionnez Routing (Routage) > Route Table (Table de routage).
Valider l'état
Pour vérifier l'état du pair BGP à l'aide de l'interface Web PAN-OS, procédez comme suit :
Sélectionnez Network (Réseau) > Virtual Routers (Routeurs virtuels).
Sur la ligne correspondant au routeur virtuel qui vous intéresse, cliquez sur More Runtime Stats (Autres statistiques d'exécution).
Sélectionnez BGP > Peer (Pair).
Quagga
Les sections suivantes expliquent comment utiliser l'authentification MD5 avec les appareils Quagga.
Pour en savoir plus, consultez la documentation Terraform.
Configurer l'authentification MD5
Pour configurer MD5, connectez-vous au routeur Quagga et associez le pair BGP à la clé secrète :
router bgp ASN neighbor CLOUD_ROUTER_IP_ADDRESS password SECRET_KEY !
Remplacez les valeurs suivantes :
ASN
: numéro ASN pour le côté Quagga de la session BGP.CLOUD_ROUTER_IP_ADDRESS
: adresse IP du routeur cloud avec lequel vous effectuez l'appairage.SECRET_KEY
: votre clé d'authentification MD5 secrète. Veillez à utiliser la même clé que celle utilisée pour configurer la session BGP correspondante sur Cloud Router.
Vérifier la configuration
Après avoir validé la configuration, vérifiez-la :
show running-config
Dans le résultat, recherchez ce qui suit :
.. router bgpASN
... neighborCLOUD_ROUTER_IP_ADDRESS
passwordENCRYPTED_KEY_STRING
...
Dans ce résultat, ENCRYPTED_KEY_STRING
est une chaîne chiffrée qui représente votre clé secrète.
Vérifier les routes
Pour afficher la table de routage, exécutez la commande suivante.
show ip bgp
Pour en savoir plus, consultez la documentation Quagga pour cette commande.
Valider l'état
Pour vérifier l'état de BGP, exécutez la commande suivante.
show ip bgp neighbor CLOUD_ROUTER_IP_ADDRESS
Remplacez CLOUD_ROUTER_IP_ADDRESS
par l'adresse IP du voisin.