12.6.6 TCP MD5認証の確認
- 〈この項の構成〉
(1) 運用コマンド一覧
コマンド名 |
説明 |
---|---|
show ip bgp |
BGP4プロトコルに関する情報を表示します。 |
(2) TCP MD5認証の確認
TCP MD5認証は運用コマンドshow ip bgpコマンドでneighborとdetailパラメータを指定して表示します。
> show ip bgp neighbor detail Date 20XX/10/07 21:24:24 UTC BGP Peer: 192.168.2.2 , Remote AS: 65531 Remote Router ID: 192.168.2.100 BGP Status: Established HoldTime: 180 , Keepalive: 60 Established Transitions: 1 Established Date: 20XX/10/07 21:23:48 BGP Version: 4 Type: Internal Local Address: 192.168.2.1 Local AS: 65531 Local Router ID: 192.168.1.100 Next Connect Retry: - Connect Retry Timer: - Last Keep Alive Sent: 21:23:48 Last Keep Alive Received: 21:23:48 BGP Message UpdateIn UpdateOut TotalIn TotalOut 0 0 0 3 BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)> Send : <IPv4-Uni Refresh Refresh(v)> Receive: <IPv4-Uni Refresh Refresh(v)> Password: UnConfigured …1 BGP Peer: 172.16.2.2 , Remote AS: 65532 Remote Router ID: 172.16.2.100 BGP Status: Established HoldTime: 180 , Keepalive: 60 Established Transitions: 1 Established Date: 20XX/10/07 21:23:58 BGP Version: 4 Type: External Local Address: 172.16.2.1 Local AS: 65531 Local Router ID: 192.168.1.100 Next Connect Retry: - Connect Retry Timer: - Last Keep Alive Sent: 21:23:58 Last Keep Alive Received: 21:23:58 BGP Message UpdateIn UpdateOut TotalIn TotalOut 0 0 1 3 BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)> Send : <IPv4-Uni Refresh Refresh(v)> Receive: <IPv4-Uni Refresh Refresh(v)> Password: Configured …2 |
-
相手側アドレスが192.168.2.2とのピア接続でMD5認証を適用していません。
-
相手側アドレスが172.16.2.2とのピア接続でMD5認証を適用しています。
- [注意事項]
-
TCP MD5認証が失敗した場合はピアが確立しません(BGP StatusがEstablished状態以外)。TCP MD5認証が失敗したかどうかはログメッセージを確認してください。