認証要件および考慮事項

以下の BGP MD5 認証要件および考慮事項を確認してください。

• エッジ・ルーターと IBM 相互接続ルーター (XCR) の両方で同じ BGP MD5 認証鍵を構成しなければなりません。 IBM デバイス上の共有の認証鍵は HPCS または Key Protect インスタンス内に保管し、Direct Link サービスと共有しなければなりません。 詳しくは、BGP Message Digest 5 (MD5) 認証鍵のセットアップを参照してください。
• 90 秒以内にエッジ・ルーター上と XCR 上の両方で鍵が更新されると、ヒットレスな鍵リフレッシュが行われます。 事前条件として、ルーター上の BGP 保持時間を 90 秒以上に構成しなければなりません。 すべての Direct Link ルーターは、デフォルトで 90 秒の構成になっています。 どちらの側からでも鍵のリフレッシュを開始できますが、構成済みの BGP 保持時間内に両方の側でリフレッシュして、トラフィックの途絶を避ける必要があります。
• BGP セッションの確立後に MD5 のアクティブ化や非アクティブ化を行ったり、IBM 側で MD5 鍵を変更したりすると、BGP ピア・デバイスを同じ変更内容で構成するまでは、BGP セッションのダウン時間やネットワークの途絶が生じます。

BGP MD5 認証のアクティブ化

プロビジョン済みのゲートウェイ上で MD5 認証をアクティブ化するには、以下の手順に従います。

1. BGP Message Digest 5 (MD5) 認証鍵をセットアップします。
2. Direct Link コンソールにログインし、表内の Direct Link 名をクリックしてその詳細を表示します。
3. 「BGP」タブをクリックし、 MD5 認証」 「非アクティブ化」 スイッチをクリックして MD5 認証ウィンドウを開きます。
4. 以下の情報を入力します。
   • 鍵ストアの場合、**「Hyper Protect Crypto Services」または「Key Protect」**のいずれかを選択します。
   • 認証鍵ストア・インスタンスを選択します。
   • 認証鍵を選択します。
5. **「アクティブ化 (Activate)」をクリックします。 詳細ページに情報が追加され、スイッチに「アクティブ化 (Activated)」**が表示されます。

後で BGP 値を編集する場合は、「BGP」セクションの右上の**「編集」**をクリックします。

BGP MD5 認証の非アクティブ化

BGP の MD5 認証を非アクティブ化するには、以下の手順に従います。

1. Direct Link コンソールにログインし、表内の Direct Link 名をクリックしてその詳細を表示します。

2. 「BGP」タブで、 MD5 authentication」 「Activated」 スイッチをクリックして、「Deactivate BGP」 MD5 認証ウィンドウを表示します。

3. 鍵の名前を入力して確認し、**「非アクティブ化」**をクリックします。 プロセス内で鍵が削除されます。

   「詳細」ページが更新されて変更が反映されます。