Como Configurar BGP Peer Authentication no Mikrotik

· Atualizado em

Passo 1: Acessar o Mikrotik

Antes de começar a configuração de BGP Peer Authentication, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.

Passo 2: Habilitar o BGP no Mikrotik

Antes de configurar a BGP Peer Authentication, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Para isso:
  1. No menu Routing, clique em BGP.
  2. Clique em Instances e depois em Add para criar uma nova instância de BGP.
  3. No campo Router ID, insira um identificador único para o roteador (geralmente o IP local).
  4. No campo AS (Autonomous System), insira o número do AS da sua rede.
  5. Clique em OK para salvar.
Exemplo de comando CLI: 
/routing bgp instance set default as=65001 router-id=192.168.1.1

Passo 3: Configurar o BGP Peer

Agora, adicione o BGP Peer para permitir a troca de rotas com o seu roteador Mikrotik.
  1. No menu Routing, clique em BGP Peers.
  2. Clique em Add para adicionar um novo peer BGP.
  3. No campo Remote Address, insira o endereço IP do roteador que atuará como peer BGP.
  4. No campo Remote AS, insira o número do AS do roteador peer.
  5. Clique em OK para salvar.
Exemplo de comando CLI: 
/routing bgp peer add remote-address=192.168.2.1 remote-as=65002

Passo 4: Habilitar a Autenticação de BGP Peer

Agora, configure a autenticação do BGP Peer para garantir que o roteador Mikrotik só aceite conexões de peers BGP que forneçam a chave de autenticação correta.
  1. No menu Routing, clique em BGP Peers.
  2. Selecione o peer BGP que você configurou.
  3. No campo Authentication Key, insira a chave de autenticação que será compartilhada entre os peers BGP.
  4. Clique em OK para salvar.
Exemplo de comando CLI: 
/routing bgp peer set  authentication-key="MinhaSenhaSegura"

Passo 5: Verificar a Configuração de BGP Peer Authentication

Após configurar a BGP Peer Authentication, é importante verificar se a autenticação está funcionando corretamente. Para isso:
  1. No menu Routing, clique em BGP Peers.
  2. Verifique se o Status do peer está Established. Caso contrário, verifique se a chave de autenticação está configurada corretamente.
Exemplo de comando CLI: 
/routing bgp peer print

Passo 6: Testar a Autenticação BGP

Agora, você pode testar a autenticação para garantir que a troca de rotas BGP só ocorra entre peers autorizados.
  1. Tente estabelecer uma conexão BGP com o roteador peer.
  2. Caso o peer esteja autenticado corretamente, a conexão será estabelecida e o status será Established.
  3. Caso a autenticação falhe, a conexão não será estabelecida.
Exemplo de comando CLI para testar a conexão BGP: 
/ping 192.168.2.1 /routing bgp route print

Passo 7: Monitorar o Desempenho do BGP Peer Authentication

Após configurar e testar a autenticação do BGP Peer, monitore o desempenho para garantir que a troca de rotas esteja ocorrendo corretamente.
  1. No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
  2. Habilite o monitoramento de tráfego e observe se a conexão BGP está funcionando de acordo com a configuração de autenticação.
Exemplo de comando CLI para monitorar o tráfego: 
/tool traffic-flow set enabled=yes

Passo 8: Ajustar a Configuração de BGP Peer Authentication (Se Necessário)

Se você precisar ajustar a configuração de BGP Peer Authentication, como a chave de autenticação ou parâmetros do peer, siga os seguintes passos:
  1. No menu Routing, clique em BGP Peers.
  2. Selecione o peer BGP que você configurou e clique em Edit.
  3. Altere a chave de autenticação ou outros parâmetros conforme necessário.
  4. Clique em OK para salvar.
Exemplo de comando CLI para editar a configuração de autenticação: 
/routing bgp peer set  authentication-key="NovaSenhaSegura"

Passo 9: Desabilitar a Autenticação (Se Necessário)

Se por algum motivo você precisar desabilitar a autenticação do BGP Peer, siga os seguintes passos:
  1. No menu Routing, clique em BGP Peers.
  2. Selecione o peer BGP e clique em Edit.
  3. Apague o valor da chave de autenticação ou desmarque a opção Enabled.
  4. Clique em OK para confirmar.
Exemplo de comando CLI para desabilitar a autenticação: 
/routing bgp peer set  authentication-key=""

Conclusão

A configuração de BGP Peer Authentication no Mikrotik é essencial para garantir que apenas peers autorizados possam trocar rotas BGP com o seu roteador. Com a autenticação habilitada, você aumenta a segurança da troca de rotas e protege sua rede contra conexões não autorizadas. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!