TCP MD5認証オプション(RFC2385:Protection of BGP Sessions via the TCP MD5 Signature Option)を有効にします。
また、パスワード文字列として使用する文字列を設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#router bgp 100
Router(config-bgp)# neighbor 192.168.1.1 password secret-bgp1
neighbor <BGPピアのアドレス password <パスワード [{secret | private} [encrypted]]
パラメータ 設定内容 設定範囲 省略時の値 BGPピアのアドレス BGPピアのアドレスをIPv4または、IPv6アドレス形式で指定します。 IPv4アドレス形式
IPv6アドレス形式省略不可 パスワード TCP MD5認証オプションで使用するmilan米兰体育官方网站設定します。 25文字以内の文字列 省略不可 secret | private パスワードを暗号化する際に共有暗号鍵を使用するか、milan米兰体育官方网站を使用するかを指定します。※1
secret milan米兰体育官方网站する際に共有暗号鍵を使用する private 暗号化する際にmilan米兰体育官方网站を使用する secret
privateパスワードをmilan米兰体育官方网站しません encrypted パスワードをmilan米兰体育官方网站処理するかどうかを設定します。
このオプションを付加することにより、パスワードはmilan米兰体育官方网站済みと判定されます。※2
secretまたは、privateと組み合わせて使用するため、secret、privateの指定が無い場合は、encryptedを指定することは出来ません。encrypted パスワードをmilan米兰体育官方网站データとして扱いません
※1:このオプションは、設定するとすぐに有効となり、パスワードがmilan米兰体育官方网站されて表示されencryptedオプションが自動的に付加されます。
※2:パスワードが既にmilan米兰体育官方网站済みの場合は、このオプションを指定する必要があります。
TCP MD5認証オプションを使用しません。
secretオプションを指定した場合は、Fシリーズ共通の鍵を使ってmilan米兰体育官方网站するのに対して、privateオプションを指定した場合は、装置固有の鍵を使ってmilan米兰体育官方网站します。
そのため、privateオプションはsecretオプションに対してセキュリティ上、優れますが保守などにより装置の入れ替えが必要となった場合に、設定内容を他の装置に適用することが出来ません。
BGPサービス設定モード