Witam
Czy router CISCO 5940 posiada protokół S-BGP-4 (Secure Border Gateway Protocol) ?.
Nie znalazłem takiej informacji napisanej wprost. Przeglądałem IOS na 5940 w Cisco Feature Navigator i tez brak wzmianki o S-BGP.
Czy może jest to tylko kwestia odpowiedniej konfiguracji BGP żeby działało jako S-BGP ?.
Czyli zwykłe BGP + zapewnienie infrastruktury klucza prywatnego (PKI) i mamy S-BGP ?.
(wniosek na podstawie http://www.ir.bbn.com/sbgp/ )
Dziękuję z góry za wszelkie informacje na ten temat
Mobilny router CISCO 5940 i S-BGP-4
Re: Mobilny router CISCO 5940 i S-BGP-4
Nie ma czegoś takiego jak SBGP, kiedyś była taka koncepcja ale rozpadła się w obliczu ognia ze wszystkich stron.
Jest dzisiaj BGP + infrastruktura RPKI, czyli RFC5280 i 6818.
W nomenklaturze FN i IOSa, funkcjonalność nazywa się 'Origin AS validation', choć faktycznie jej działalność jest szersza - weryfikujemy (możemy weryfikować) AS i prefiks z maską.
Na 5940 w FN funkcjonalność nie występuje, ale nie ucinałbym sobie ręki za to. Zgłoś się do mnie z konkretnym klientem/projektem, pogrzebiemy jak jest rzeczywiście, czy są ew. jakieś plany/etc.
Jest dzisiaj BGP + infrastruktura RPKI, czyli RFC5280 i 6818.
W nomenklaturze FN i IOSa, funkcjonalność nazywa się 'Origin AS validation', choć faktycznie jej działalność jest szersza - weryfikujemy (możemy weryfikować) AS i prefiks z maską.
Na 5940 w FN funkcjonalność nie występuje, ale nie ucinałbym sobie ręki za to. Zgłoś się do mnie z konkretnym klientem/projektem, pogrzebiemy jak jest rzeczywiście, czy są ew. jakieś plany/etc.