Como Configurar BGP Peer Authentication no Mikrotik
VPS 8GB RAM + 75GB NVMe — R$59/mês4 vCPUs · Tráfego ilimitado · Ubuntu Server LTS · Suporte para instalação incluso
Contratar agoraPasso 1: Acessar o Mikrotik
Antes de começar a configuração de BGP Peer Authentication, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.
Passo 2: Habilitar o BGP no Mikrotik
Antes de configurar a BGP Peer Authentication, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Para isso:- No menu Routing, clique em BGP.
- Clique em Instances e depois em Add para criar uma nova instância de BGP.
- No campo Router ID, insira um identificador único para o roteador (geralmente o IP local).
- No campo AS (Autonomous System), insira o número do AS da sua rede.
- Clique em OK para salvar.
/routing bgp instance set default as=65001 router-id=192.168.1.1Passo 3: Configurar o BGP Peer
Agora, adicione o BGP Peer para permitir a troca de rotas com o seu roteador Mikrotik.- No menu Routing, clique em BGP Peers.
- Clique em Add para adicionar um novo peer BGP.
- No campo Remote Address, insira o endereço IP do roteador que atuará como peer BGP.
- No campo Remote AS, insira o número do AS do roteador peer.
- Clique em OK para salvar.
/routing bgp peer add remote-address=192.168.2.1 remote-as=65002Passo 4: Habilitar a Autenticação de BGP Peer
Agora, configure a autenticação do BGP Peer para garantir que o roteador Mikrotik só aceite conexões de peers BGP que forneçam a chave de autenticação correta.- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP que você configurou.
- No campo Authentication Key, insira a chave de autenticação que será compartilhada entre os peers BGP.
- Clique em OK para salvar.
/routing bgp peer set authentication-key="MinhaSenhaSegura"Passo 5: Verificar a Configuração de BGP Peer Authentication
Após configurar a BGP Peer Authentication, é importante verificar se a autenticação está funcionando corretamente. Para isso:- No menu Routing, clique em BGP Peers.
- Verifique se o Status do peer está Established. Caso contrário, verifique se a chave de autenticação está configurada corretamente.
/routing bgp peer printPasso 6: Testar a Autenticação BGP
Agora, você pode testar a autenticação para garantir que a troca de rotas BGP só ocorra entre peers autorizados.- Tente estabelecer uma conexão BGP com o roteador peer.
- Caso o peer esteja autenticado corretamente, a conexão será estabelecida e o status será Established.
- Caso a autenticação falhe, a conexão não será estabelecida.
/ping 192.168.2.1 /routing bgp route printPasso 7: Monitorar o Desempenho do BGP Peer Authentication
Após configurar e testar a autenticação do BGP Peer, monitore o desempenho para garantir que a troca de rotas esteja ocorrendo corretamente.- No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
- Habilite o monitoramento de tráfego e observe se a conexão BGP está funcionando de acordo com a configuração de autenticação.
/tool traffic-flow set enabled=yesPasso 8: Ajustar a Configuração de BGP Peer Authentication (Se Necessário)
Se você precisar ajustar a configuração de BGP Peer Authentication, como a chave de autenticação ou parâmetros do peer, siga os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP que você configurou e clique em Edit.
- Altere a chave de autenticação ou outros parâmetros conforme necessário.
- Clique em OK para salvar.
/routing bgp peer set authentication-key="NovaSenhaSegura"Passo 9: Desabilitar a Autenticação (Se Necessário)
Se por algum motivo você precisar desabilitar a autenticação do BGP Peer, siga os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP e clique em Edit.
- Apague o valor da chave de autenticação ou desmarque a opção Enabled.
- Clique em OK para confirmar.
/routing bgp peer set authentication-key=""