MikroTik
How to Configure BGP Peer Authentication on MikroTik
Step 1: Access the MikroTik
Antes de começar a configuração de BGP Peer Authentication, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.
Step 2: Enable BGP on the MikroTik
Antes de configurar a BGP Peer Authentication, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Para isso:- No menu Routing, clique em BGP.
- Clique em Instances e depois em Add para criar uma nova instância de BGP.
- No campo Router ID, insira um identificador único para o roteador (geralmente o IP local).
- No campo AS (Autonomous System), insira o número do AS da sua rede.
- Clique em OK para salvar.
RouterOS
/routing bgp instance set default as=65001 router-id=192.168.1.1Step 3: Configure the BGP Peer
Agora, adicione o BGP Peer para permitir a troca de rotas com o seu roteador Mikrotik.- No menu Routing, clique em BGP Peers.
- Clique em Add para adicionar um novo peer BGP.
- No campo Remote Address, insira o endereço IP do roteador que atuará como peer BGP.
- No campo Remote AS, insira o número do AS do roteador peer.
- Clique em OK para salvar.
RouterOS
/routing bgp peer add remote-address=192.168.2.1 remote-as=65002Step 4: Enable BGP Peer Authentication
Agora, configure a autenticação do BGP Peer para garantir que o roteador Mikrotik só aceite conexões de peers BGP que forneçam a chave de autenticação correta.- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP que você configurou.
- No campo Authentication Key, insira a chave de autenticação que será compartilhada entre os peers BGP.
- Clique em OK para salvar.
RouterOS
/routing bgp peer set authentication-key="MinhaSenhaSegura"Step 5: Verify the BGP Peer Authentication Configuration
Após configurar a BGP Peer Authentication, é importante verificar se a autenticação está funcionando corretamente. Para isso:- No menu Routing, clique em BGP Peers.
- Verifique se o Status do peer está Established. Caso contrário, verifique se a chave de autenticação está configurada corretamente.
RouterOS
/routing bgp peer printStep 6: Test BGP Authentication
Agora, você pode testar a autenticação para garantir que a troca de rotas BGP só ocorra entre peers autorizados.- Attempt to establish a BGP connection with the peer router.
- Caso o peer esteja autenticado corretamente, a conexão será estabelecida e o status será Established.
- If authentication fails, the connection will not be established.
RouterOS
/ping 192.168.2.1
/routing bgp route printStep 7: Monitor BGP Peer Authentication Performance
Após configurar e testar a autenticação do BGP Peer, monitore o desempenho para garantir que a troca de rotas esteja ocorrendo corretamente.- No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
- Enable traffic monitoring and observe whether the BGP connection is functioning according to the authentication configuration.
RouterOS
/tool traffic-flow set enabled=yesStep 8: Adjust the BGP Peer Authentication Configuration (If Necessary)
Se você precisar ajustar a configuração de BGP Peer Authentication, como a chave de autenticação ou parâmetros do peer, siga os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP que você configurou e clique em Edit.
- Change the authentication key or other parameters as needed.
- Clique em OK para salvar.
RouterOS
/routing bgp peer set authentication-key="NovaSenhaSegura"Step 9: Disable Authentication (If Necessary)
Se por algum motivo você precisar desabilitar a autenticação do BGP Peer, siga os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP e clique em Edit.
- Apague o valor da chave de autenticação ou desmarque a opção Enabled.
- Clique em OK para confirmar.
RouterOS
/routing bgp peer set authentication-key=""