コンフィグレーションガイド Vol.3


22.4.6 TCP MD5認証の確認

〈この項の構成〉

(1) 運用コマンド一覧

TCP MD5認証の運用コマンド一覧を次の表に示します。

表22‒38 運用コマンド一覧

コマンド名

説明

show ip bgp

BGP4プロトコルに関する情報を表示します。

show ipv6 bgp

BGP4+プロトコルに関する情報を表示します。

(2) TCP MD5認証の確認

TCP MD5認証は,show ip bgpコマンドまたはshow ipv6 bgpコマンドでneighborsパラメータにdetailを指定して表示します。

図22‒38 show ip bgpコマンド(neighbors detailパラメータ指定)の実行結果
> show ip bgp neighbors detail
Date 20XX/03/07 21:24:24 UTC
BGP Peer: 192.168.2.2    , Remote AS: 65531
Remote Router ID: 192.168.2.100
    BGP Status: Established         HoldTime: 180  , Keepalive: 60
    Established Transitions: 1      Established Date: 20XX/03/07 21:23:48
    BGP Version: 4                  Type: Internal
    Local Address: 192.168.2.1      Local AS: 65531
    Local Router ID: 192.168.1.100
    Next Connect Retry: -           Connect Retry Timer: -
    Last Keep Alive Sent: 21:23:48  Last Keep Alive Received: 21:23:48
    BGP Message  UpdateIn   UpdateOut  TotalIn    TotalOut
                 0          0          0          3
    BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)>
      Send   : <IPv4-Uni Refresh Refresh(v)>
      Receive: <IPv4-Uni Refresh Refresh(v)>
    Password: UnConfigured                                               <-1
    Track Name: -, Track ID: -, Track State: -
 
BGP Peer: 172.16.2.2     , Remote AS: 65532
Remote Router ID: 172.16.2.100
    BGP Status: Established         HoldTime: 180  , Keepalive: 60
    Established Transitions: 1      Established Date: 20XX/03/07 21:23:58
    BGP Version: 4                  Type: External
    Local Address: 172.16.2.1       Local AS: 65531
    Local Router ID: 192.168.1.100
    Next Connect Retry: -           Connect Retry Timer: -
    Last Keep Alive Sent: 21:23:58  Last Keep Alive Received: 21:23:58
    BGP Message  UpdateIn   UpdateOut  TotalIn    TotalOut
                 0          0          1          3
    BGP Capability Negotiation: <IPv4-Uni Refresh Refresh(v)>
      Send   : <IPv4-Uni Refresh Refresh(v)>
      Receive: <IPv4-Uni Refresh Refresh(v)>
    Password: Configured                                                <-2
    Fast-external-fallover : Enabled
    Track Name: -, Track ID: -, Track State: -
  1. 相手側アドレスが192.168.2.2とのピア接続でMD5認証を適用していません。

  2. 相手側アドレスが172.16.2.2とのピア接続でMD5認証を適用しています。

[注意事項]

TCP MD5認証が失敗した場合はピアが確立しません(BGP StatusがEstablished状態以外)。TCP MD5認証が失敗したかどうかはシステムメッセージを確認してください。