Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

为 PIM 配置 BFD 身份验证

  1. 指定 PIM 协议的 BFD 身份验证算法。

  2. 将身份验证密钥链与 PIM 协议关联。

  3. 配置相关的安全认证密钥链。

从 Junos OS 9.6 版开始,您可以为通过协议无关组播 (PIM) 运行的双向转发检测 (BFD) 会话配置身份验证。还支持路由实例。

以下各节提供了有关在 PIM 上配置和查看 BFD 身份验证的说明:

配置 BFD 身份验证参数

BFD 身份验证仅在加拿大和美国版本的 Junos OS 映像中受支持,在导出版本中不可用。

要配置 BFD 身份验证,请执行以下操作:

  1. 指定用于在 PIM 路由或路由实例上进行 BFD 身份验证的算法(keyed-md5keyed-sha-1meticous-keyed-md5meticualous-keyed-sha-1简单密码)。
    注意:

    一丝不苟的密钥 md5 和一丝不苟的密钥 sha-1 身份验证算法不支持不间断活动路由 (NSR)。使用这些算法的 BFD 会话可能会在切换后关闭。
  2. 指定用于将指定 PIM 路由或路由实例上的 BFD 会话与唯一安全认证密钥链属性相关联的密钥链。

    您指定的钥匙串必须与在层次结构级别配置的 [edit security authentication key-chains] 钥匙串名称匹配。

    注意:

    必须在 BFD 会话的两端配置算法和钥匙串,并且它们必须匹配。配置中的任何不匹配都会阻止创建 BFD 会话。
  3. 指定 BFD 会话的唯一安全身份验证信息:

    • 步骤 2 中指定的匹配钥匙串名称。

    • 至少一个键,即 介于 063 之间的唯一整数。创建多个密钥允许多个客户端使用 BFD 会话。

    • 用于允许访问会话的机密数据。

    • 身份验证密钥变为活动状态的时间,格式 yyyy-mm-dd.hh:mm:ss为 。

    注意:

    SRX 系列防火墙不支持安全认证密钥链。
  4. (可选)如果要从未经身份验证的会话转换为经过身份验证的会话,请指定松散身份验证检查。
  5. (可选)使用 or show bfd session detail show bfd session extensive 命令查看配置。
  6. 重复这些步骤以配置 BFD 会话的另一端。

查看 BFD 会话的身份验证信息

您可以使用和show bfd session extensive命令查看show bfd session detail现有的 BFD 身份验证配置。

以下示例显示了为 ge-0/1/5 接口配置的 BFD 身份验证。它指定密钥化 SHA-1 身份验证算法和密钥链名称 bfd-pim。身份验证钥匙串配置了两个密钥。密钥 1 包含机密数据“$ABC 123/”,开始时间为太平洋标准时间 2009 年 6 月 1 日上午 9:46:02。密钥 2 包含机密数据“$ABC 123/”,开始时间为太平洋标准时间 2009 年 6 月 1 日下午 3:29:20。

如果将这些更新提交到配置,则会看到类似于以下示例的输出。在命令的 show bfd session detail 输出中,将显示 身份验证 以指示已配置 BFD 身份验证。有关配置的更多信息,请使用 show bfd session extensive 命令。此命令的输出提供密钥链名称、会话中每个客户端的身份验证算法和模式,以及整体 BFD 身份验证配置状态、密钥链名称以及身份验证算法和模式。

显示 BFD 会话详细信息

显示 BFD 会话广泛

相关文档

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
9.6
从 Junos OS 9.6 版开始,您可以为通过协议无关组播 (PIM) 运行的双向转发检测 (BFD) 会话配置身份验证。还支持路由实例。