validation (Origin Validation for BGP)
構文
validation { traceoptions { file filename <files number> <size size> <(world-readable | no-world-readable)>; flag flag flag-modifier; } notification-rib test; group group-name { max-sessions number; session server-ip-address { traceoptions { file filename <files number> <size size> <(world-readable | no-world-readable)>; flag flag flag-modifier; } refresh-time number; hold-time number; record-lifetime number; preference number; port number; local-address local-ip-address; } } static { record record-destination { maximum-length prefix-length { origin-autonomous-system asn-number { validation-state (invalid | valid); } } } } database database-name { static { record destination { maximum-length prefix-length { origin-autonomous-system as-number { validation-state valid; } } } } } }
階層レベル
[edit logical-systems logical-system-name routing-instances instance-name routing-options], [edit logical-systems logical-system-name routing-options], [edit routing-instances instance-name routing-options], [edit routing-options]
説明
リソース公開鍵基盤(RPKI)BGPルート検証を設定します。
オプション
notification-rib [ notification-rib ... ]; | 検証状態が変化したときに通知されるルーティング テーブルを指定します。 |
ルーティング インスタンスの BGP ピアに検証ポリシーが使用される場合、ポリシー エンジンは、その特定のルーティング インスタンスのローカルの検証済みルート ペイロード(VRP)データベース内で検索を試みます。RPKI セッションがそのルーティング インスタンスにない場合は、デフォルト ルーティング インスタンスの VRP データベースにフォールバックします。フォールバック VRP データベース内の VRP レコードの変更は、デフォルト以外のルーティング インスタンスでは取得されません。その結果、デフォルトとデフォルト以外のルーティング インスタンスのルーティング テーブルのエントリは異なります。
これを打ち消すには、デフォルトのルーティングインスタンスで オプションを設定して notification-rib
、デフォルトのルーティングインスタンスへの変更が、指定されたルーティングインスタンスのルーティングテーブルの再評価をトリガーするようにします。
Junos OS リリース 22.3R1 では、デフォルトの VRP データベースに加えて、名前付き検証データベースのサポートが導入されました。
名前付き検証データベースを指定するには、階層レベルで オプション[edit routing-options validation database database-name static record destination maximum-length prefix-length origin-autonomous-system as-number]
を使用しますvalidation-state (invalid | valid)
。
検証セッションのターゲット ルート検証データベースを指定するには、 階層レベルで database database-name
オプション [edit routing-options validation group group-name session]
を使用します。
その結果、通知リブを明示的に構成する必要がなくなりました。これらは、どの VRP データベースがどのルーティング インスタンスによって参照されているかを追跡するために内部的に作成されます。
残りのステートメントについては、個別に説明します。 詳細については、「CLI エクスプローラー 」を参照するか、「構文」セクションでリンクされたステートメントをクリックします。
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.2で導入されたステートメント。