このページの目次
PIM の BFD 認証の設定
PIM プロトコルの BFD 認証アルゴリズムを指定します。
認証キーチェーンを PIM プロトコルに関連付けます。
関連するセキュリティ認証キーチェーンを設定します。
Junos OS リリース 9.6 以降、PIM(プロトコル独立マルチキャスト)上で実行する双方向フォワーディング検出(BFD)セッションの認証を設定できます。ルーティングインスタンスもサポートされています。
以下のセクションでは、PIM での BFD 認証の設定と表示の手順について説明します。
BFD 認証パラメータの設定
BFD 認証は、カナダおよび米国バージョンの Junos OS イメージでのみサポートされており、エクスポート バージョンでは使用できません。
BFD 認証を設定するには:
BFD セッションの認証情報の表示
既存の BFD 認証設定は show bfd session detail
、 および show bfd session extensive
コマンドを使用して表示できます。
次の例は、 ge-0/1/5 インターフェイスに設定されたBFD認証を示しています。これは、キーによる SHA-1 認証アルゴリズムと bfd-pim のキーチェーン名を指定します。認証キーチェーンは、2 つのキーで構成されます。キー 1 には、シークレット データ "$ABC 123/" と、2009 年 6 月 1 日午前 9 時 46 分 02 秒の開始時刻が含まれています。キー 2 には、シークレット データ "$ABC 123/" と、2009 年 6 月 1 日午後 3 時 29 分 20 秒の開始時刻が含まれています。
[edit protocols pim] interface ge-0/1/5 { family inet { bfd-liveness-detection { authentication { key-chain bfd-pim; algorithm keyed-sha-1; } } } } [edit security] authentication key-chains { key-chain bfd-pim { key 1 { secret “$ABC123/”; start-time “2009-6-1.09:46:02 -0700”; } key 2 { secret “$ABC123/”; start-time “2009-6-1.15:29:20 -0700”; } } }
これらの更新を設定にコミットすると、次の例のような出力が表示されます。コマンドの出力show bfd session detail
では、認証が表示され、BFD認証が設定されていることを示します。設定の詳細については、 コマンドを使用してくださいshow bfd session extensive
。このコマンドの出力には、キーチェーン名、セッション内の各クライアントの認証アルゴリズムとモード、BFD 認証の全体的な設定ステータス、キーチェーン名、認証アルゴリズムとモードが表示されます。
BFDセッションの詳細を表示
user@host# show bfd session detail Detect Transmit Address State Interface Time Interval Multiplier 192.0.2.2 Up ge-0/1/5.0 0.900 0.300 3 Client PIM, TX interval 0.300, RX interval 0.300, Authenticate Session up time 3d 00:34 Local diagnostic None, remote diagnostic NbrSignal Remote state Up, version 1 Replicated
BFDセッション拡張を表示
user@host# show bfd session extensive Detect Transmit Address State Interface Time Interval Multiplier 192.0.2.2 Up ge-0/1/5.0 0.900 0.300 3 Client PIM, TX interval 0.300, RX interval 0.300, Authenticate keychain bfd-pim, algo keyed-sha-1, mode strict Session up time 00:04:42 Local diagnostic None, remote diagnostic NbrSignal Remote state Up, version 1 Replicated Min async interval 0.300, min slow interval 1.000 Adaptive async TX interval 0.300, RX interval 0.300 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3 Local discriminator 2, remote discriminator 2 Echo mode disabled/inactive Authentication enabled/active, keychain bfd-pim, algo keyed-sha-1, mode strict