驗證路由

RPKI（ResourcePublicKeyInfrastructure）主要應用在存在RPKI服務器，需要對BGP路由起源是否正確進行驗證的組網中。通過驗證從鄰居收到的BGP路由是否合法來控制選路結果，從而確保域內的主機能夠安全地訪問外部服務。需要在客戶端配置RPKI會話的基本信息并且使能BGP路由起源AS驗證結果影響B(tài)GP選路，才能完成整個客戶端RPKI的配置。

安裝RPKI服務器：

1、環(huán)境：一臺UNIX-likeOS的服務器，2G以上內存，安裝JAVA8或9，開啟rsync

2、下載安裝包：<咨詢客服

3、解壓壓縮包

root@i-uiiyw0xztmp#tarzxvfrpki-validator-app-2.23-dist.tar.gz

4、運行安裝腳本

root@i-uiiyw0xzrpki-validator-app-2.23#./rpki-validator.shstartwarnJAVA_HOMEisnotset,willtrytofindjavaonpath.infoStartingrpki-validator...infowritinglogsunderlogdirectoryinfoWebuserinterfaceisavailableonport8080infoRouterscanconnectonport8282infoWritingPID7688tovalidator.pidroot@i-uiiyw0xzrpki-validator-app-2.23#echo$?0

5、檢查

root@i-uiiyw0xzrpki-validator-app-2.23#psaux|grep7688root768832.826.542061361041544pts/1Sl13:421:37/usr/bin/java-Dapp.name=rpki-validator-Dconfig.file=conf/rpki-validator.conf-Xms512m-Xmx1536m-Dapp.name=rpki-validator-Dconfig.file=conf/rpki-validator.conf-classpath:lib/*net.ripe.rpki.validator.config.Mainroot80340.00.0103244848pts/1S+13:470:00grep7688root@i-uiiyw0xzrpki-validator-app-2.23#netstat-lnptActiveInternetconnectionsProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp000.0.0.0:220.0.0.0:*LISTEN963/sshdtcp00:::8080:::*LISTEN7688/javatcp00:::22:::*LISTEN963/sshd

6、打開網頁

本地驗證：

root@i-uiiyw0xzrpki-validator-app-2.23#curllocalhost:8080-IHTTP/1.1200OKDate:Wed,16Aug201701:45:50GMTSet-Cookie:JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/Expires:Thu,01Jan197000:00:00GMTContent-Type:text/html;charset=UTF-8Content-Length:13977Server:Jetty

遠端驗證：

Tags：驗證路由，搭建RPKI服務器

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。