22.4.6 TCP MD5認証の確認
- 〈この項の構成〉
(1) 運用コマンド一覧
|
コマンド名 |
説明 |
|---|---|
|
show ip bgp |
BGP4プロトコルに関する情報を表示します。 |
|
show ipv6 bgp |
BGP4+プロトコルに関する情報を表示します。 |
(2) TCP MD5認証の確認
TCP MD5認証は,show ip bgpコマンドまたはshow ipv6 bgpコマンドでneighborsパラメータにdetailを指定して表示します。
> show ip bgp neighbors detail
Date 20XX/03/07 21:24:24 UTC
BGP Peer: 192.168.2.2 , Remote AS: 65531
Remote Router ID: 192.168.2.100
BGP Status: Established HoldTime: 180 , Keepalive: 60
Established Transitions: 1 Established Date: 20XX/03/07 21:23:48
BGP Version: 4 Type: Internal
Local Address: 192.168.2.1 Local AS: 65531
Local Router ID: 192.168.1.100
Next Connect Retry: - Connect Retry Timer: -
Last Keep Alive Sent: 21:23:48 Last Keep Alive Received: 21:23:48
BGP Message UpdateIn UpdateOut TotalIn TotalOut
0 0 0 3
BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)>
Send : <IPv4-Uni Refresh Refresh(v)>
Receive: <IPv4-Uni Refresh Refresh(v)>
Password: UnConfigured <-1
Track Name: -, Track ID: -, Track State: -
BGP Peer: 172.16.2.2 , Remote AS: 65532
Remote Router ID: 172.16.2.100
BGP Status: Established HoldTime: 180 , Keepalive: 60
Established Transitions: 1 Established Date: 20XX/03/07 21:23:58
BGP Version: 4 Type: External
Local Address: 172.16.2.1 Local AS: 65531
Local Router ID: 192.168.1.100
Next Connect Retry: - Connect Retry Timer: -
Last Keep Alive Sent: 21:23:58 Last Keep Alive Received: 21:23:58
BGP Message UpdateIn UpdateOut TotalIn TotalOut
0 0 1 3
BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)>
Send : <IPv4-Uni Refresh Refresh(v)>
Receive: <IPv4-Uni Refresh Refresh(v)>
Password: Configured <-2
Fast-external-fallover : Enabled
Track Name: -, Track ID: -, Track State: - |
-
相手側アドレスが192.168.2.2とのピア接続でMD5認証を適用していません。
-
相手側アドレスが172.16.2.2とのピア接続でMD5認証を適用しています。
- [注意事項]
-
TCP MD5認証が失敗した場合はピアが確立しません(BGP StatusがEstablished状態以外)。TCP MD5認証が失敗したかどうかはシステムメッセージを確認してください。