BGP MD5 認証のアクティブ化と非アクティブ化
BGP MD5 認証のアクティブ化は、Direct Link ゲートウェイの作成時、またはそのゲートウェイのプロビジョン後に行えます。 MD5 認証の非アクティブはいつでも行えます。
認証要件および考慮事項
以下の BGP MD5 認証要件および考慮事項を確認してください。
- エッジ・ルーターと IBM 相互接続ルーター (XCR) の両方で同じ BGP MD5 認証鍵を構成しなければなりません。 IBM デバイス上の共有の認証鍵は HPCS または Key Protect インスタンス内に保管し、Direct Link サービスと共有しなければなりません。 詳しくは、BGP Message Digest 5 (MD5) 認証鍵のセットアップを参照してください。
- 90 秒以内にエッジ・ルーター上と XCR 上の両方で鍵が更新されると、ヒットレスな鍵リフレッシュが行われます。 事前条件として、ルーター上の BGP 保持時間を 90 秒以上に構成しなければなりません。 すべての Direct Link ルーターは、デフォルトで 90 秒の構成になっています。 どちらの側からでも鍵のリフレッシュを開始できますが、構成済みの BGP 保持時間内に両方の側でリフレッシュして、トラフィックの途絶を避ける必要があります。
- BGP セッションの確立後に MD5 のアクティブ化や非アクティブ化を行ったり、IBM 側で MD5 鍵を変更したりすると、BGP ピア・デバイスを同じ変更内容で構成するまでは、BGP セッションのダウン時間やネットワークの途絶が生じます。
BGP MD5 認証のアクティブ化
プロビジョン済みのゲートウェイ上で MD5 認証をアクティブ化するには、以下の手順に従います。
- BGP Message Digest 5 (MD5) 認証鍵をセットアップします。
- Direct Link コンソールにログインし、表内の Direct Link 名をクリックしてその詳細を表示します。
- 「BGP」タブをクリックし、 MD5 認証」 「非アクティブ化」 スイッチをクリックして MD5 認証ウィンドウを開きます。
- 以下の情報を入力します。
- 鍵ストアの場合、**「Hyper Protect Crypto Services」または「Key Protect」**のいずれかを選択します。
- 認証鍵ストア・インスタンスを選択します。
- 認証鍵を選択します。
- **「アクティブ化 (Activate)」をクリックします。 詳細ページに情報が追加され、スイッチに「アクティブ化 (Activated)」**が表示されます。
後で BGP 値を編集する場合は、「BGP」セクションの右上の**「編集」**をクリックします。
BGP MD5 認証の非アクティブ化
BGP の MD5 認証を非アクティブ化するには、以下の手順に従います。
-
Direct Link コンソールにログインし、表内の Direct Link 名をクリックしてその詳細を表示します。
-
「BGP」タブで、 MD5 authentication」 「Activated」 スイッチをクリックして、「Deactivate BGP」 MD5 認証ウィンドウを表示します。
-
鍵の名前を入力して確認し、**「非アクティブ化」**をクリックします。 プロセス内で鍵が削除されます。
「詳細」ページが更新されて変更が反映されます。