Hola
consulte el:
https://support.huawei.com/enterprise/en/doc/EDOC1000166601/812a544b/configuring-the-interface-authentication-mode
para más información
BGP utiliza TCP como protocolo de transmisión y considera que un paquete es válido siempre que la dirección de origen, la dirección de destino, el puerto de origen, el puerto de destino y el número de secuencia TCP del paquete sean correctos. Sin embargo, los atacantes pueden obtener fácilmente la mayoría de los parámetros de un paquete. Para proteger BGP de ataques, la autenticación MD5 o la autenticación de llavero se pueden utilizar entre pares de BGP para reducir la posibilidad de ataques. El algoritmo MD5 es fácil de configurar y genera una única contraseña que debe cambiarse manualmente.
Si se selecciona simple durante la configuración de la contraseña de autenticación MD5, la contraseña se guarda en el archivo de configuración en texto sin formato. Esto trae riesgos de seguridad. Se recomienda que seleccione cifrado para guardar la contraseña en texto cifrado. La autenticación MD5 tiene riesgos de seguridad potenciales.
Procedimiento
Correr:
system-view
Se muestra la vista del sistema.
Correr:
bgp { as-number-plain | as-number-dot }
Se muestra la vista BGP.
Correr:
peer { ipv4-address | group-name | ipv6-address } password { cipher cipher-password | simple simple-password }
Se establece la contraseña de autenticación MD5.
Para evitar que se descifre la contraseña MD5 establecida en los pares BGP, actualice la contraseña MD5 periódicamente.
La autenticación BGP MD5 y la autenticación de llavero BGP son mutuamente excluyentes y solo una de ellas se puede configurar para un par BGP.
Para obtener más detalles, consulte el:
https://support.huawei.com/enterprise/en/doc/EDOC1000142059/acb0f21b/configuring-md5-authentication