IBM Cloud Docs
Activación y desactivación de la autenticación BGP MD5

Activación y desactivación de la autenticación BGP MD5

Puede activar la autenticación BGP MD5 al crear una pasarela de Direct Link o después de que se haya suministrado la pasarela. Puede desactivar la autenticación MD5 en cualquier momento.

Requisitos y consideraciones de autenticación

Asegúrese de revisar los siguientes requisitos y consideraciones de autenticación de BGP MD5 :

  • Debe configurar la misma clave de autenticación BGP MD5 tanto en el direccionador de extremo como en el direccionador de conexión cruzada de IBM (XCR). La clave de autenticación compartida en el dispositivo IBM debe almacenarse en la instancia de HPCS o Key Protect y se debe compartir con el servicio de Direct Link. Para obtener más información, consulte Configuración de claves de autenticación BGP Message Digest 5 (MD5).
  • Puedes lograr la renovación de claves en cadena (hitless) si las claves se actualizan en el direccionador de extremo y en el XCR en un plazo de 90 segundos. Como condición previa, debe configurar el tiempo de espera de BGP en su direccionador a un mínimo de 90 segundos. Todos los direccionadores de Direct Link tienen una configuración de 90 segundos de forma predeterminada. Cualquiera lado puede iniciar la renovación de claves, pero ambas partes deben renovarse dentro del tiempo de espera de BGP configurado para evitar la interrupción del tráfico.
  • Activar y desactivar MD5 o cambiar la clave MD5 en el lado de IBM después de que se haya establecido la sesión de BGP, provoca el tiempo de inactividad de la sesión BGP y la interrupción de la red hasta que el dispositivo de igual BGP esté configurado con el mismo cambio.

Desactivación de la autenticación BGP MD5

Para activar la autenticación MD5 en una pasarela suministrada, siga estos pasos:

  1. Configure claves de autenticación BGP Message Digest 5 (MD5).
  2. Inicie sesión en la consola deDirect Linky, a continuación, pulse el nombre de Direct Link en la tabla para mostrar sus detalles.
  3. Pulse la pestaña BGP y, a continuación, pulse el conmutador Desactivado de autenticación MD5 para abrir la ventana de autenticación MD5.
  4. Complete la información siguiente:
    • Para el almacén de claves, seleccione Hyper Protect Crypto Services o Key Protect.
    • Seleccione una instancia del almacén de claves de autenticación.
    • Seleccione un tipo de autenticación.
  5. Pulse Activar. La información se añade a la página de detalles y el conmutador muestra Activado.

Si más adelante desea editar los valores de BGP, pulse Editar en la parte superior derecha de la sección de BGP.

Desactivación de la autenticación BGP MD5

Para desactivar la autenticación BGP MD5, siga estos pasos:

  1. Inicie sesión en la consola deDirect Linky, a continuación, pulse el nombre de Direct Link en la tabla para mostrar sus detalles.

  2. En la pestaña BGP, pulse el conmutador Activado de autenticación MD5 para mostrar la ventana Desactivar autenticación BGP MD5.

  3. Especifique el nombre de la clave que desea confirmar y, a continuación, pulse Desactivar. La clave se elimina en el proceso.

    La página Detalles se actualiza con el cambio.