« ラボ中のコミュニケーション | トップページ | ITおやじからの苦言 »

2005年7月12日 (火)

PIXを経由するBGP認証

意味の無い設定シリーズ。読み飛ばして下さい。

R1-----(inside)PIX(outside)-----R2

上記の構成で、R1とR2はBGPのPeerに認証を設定できるであろうか。
答えは「できる」である。
但し、簡単にはできない。構成上の制約もある。PIXでNATすると認証に失敗する。
R1のPIX側のアドレスを1.1.1.1とすると

static (inside,outside) 1.1.1.1 1.1.1.1.1 norandomseq

のようにしなければならない。NATしてしまうとBad-Authenticationというエラーを吐く。(PIXは6.2を使用してます)

|

« ラボ中のコミュニケーション | トップページ | ITおやじからの苦言 »

コメント

どうもです。networkerです。

おもしろいですね。前々から疑問だったのですが、fixup protocol h323使用していれば、VOIPのPAT越えとかってできるのでしょうか?
マニュアルにはできるっぽいことが。。。
単なるひとりごとですが(笑)

投稿: networker | 2005年7月12日 (火) 11時09分

いつもお世話になります。
6.2であればPAT越えができるはずです。さすがにやったことないですが、地雷を踏む覚悟でやってみるのも一興かと。
最近ではSKINNYもfixupできるんですね。6.3からだったかな?

投稿: ガレージ兵頭 | 2005年7月12日 (火) 11時26分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/115947/4936943

この記事へのトラックバック一覧です: PIXを経由するBGP認証:

« ラボ中のコミュニケーション | トップページ | ITおやじからの苦言 »