28.6.6 TCP MD5認証の確認
- 〈この項の構成〉
(1) 運用コマンド一覧
TCP MD5認証(BGP4+)の運用コマンド一覧を次の表に示します。
|
コマンド名 |
説明 |
|---|---|
|
show ipv6 bgp |
BGP4+プロトコルに関する情報を表示します。 |
(2) TCP MD5認証の確認
TCP MD5認証は運用コマンドshow ipv6 bgpでneighborsとdetailパラメータを指定して表示します。
> show ipv6 bgp neighbors detail
Date 20XX/10/07 21:24:24 UTC
BGP4+ Peer: 3ffe:192:168:2::2 , Remote AS: 65531
Remote Router ID: 192.168.2.100
BGP4+ Status: Established HoldTime: 180 , Keepalive: 60
Established Transitions: 1 Established Date: 20XX/10/07 21:23:48
BGP4+ Version: 4 Type: Internal
Local Address:3ffe:192:168:2::1
Local AS: 65531 Local Router ID: 192.168.1.100
Next Connect Retry: - Connect Retry Timer: -
Last Keep Alive Sent: 21:23:48 Last Keep Alive Received: 21:23:48
BGP4+ Message UpdateIn UpdateOut TotalIn TotalOut
0 0 0 3
BGP4+ Capability Negotiation: <IPv6-Uni Refresh Refresh(v)>
Send : <IPv6-Uni Refresh Refresh(v)>
Receive: <IPv6-Uni Refresh Refresh(v)>
Password: UnConfigured …1
BGP4+ Peer: 3ffe:172:16:2::2 , Remote AS: 65532
Remote Router ID: 172.16.2.100
BGP4+ Status: Established HoldTime: 180 , Keepalive: 60
Established Transitions: 1 Established Date: 20XX/10/07 21:23:58
BGP4+ Version: 4 Type: External
Local Address:3ffe:172:16:2::1
Local AS: 65531 Local Router ID: 192.168.1.100
Next Connect Retry: - Connect Retry Timer: -
Last Keep Alive Sent: 21:23:58 Last Keep Alive Received: 21:23:58
BGP4+ Message UpdateIn UpdateOut TotalIn TotalOut
0 0 1 3
BGP4+ Capability Negotiation: <IPv6-Uni Refresh Refresh(v)>>
Send : <IPv6-Uni Refresh Refresh(v)>
Receive: <IPv6-Uni Refresh Refresh(v)>
Password: Configured …2 |
-
ピアアドレス:3ffe:192:168:2::2のピアとの接続でMD5 認証を適用していません。
-
ピアアドレス:3ffe:172:16:2::2のピアとの接続でMD5 認証を適用しています。
- [注意事項]
-
TCP MD5認証が失敗した場合はピアが確立しません(BGP StatusがEstablished状態以外)。TCP MD5認証が失敗したかどうかは運用メッセージを確認してください。