溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么搭建RPKI服務(wù)器

發(fā)布時間:2021-08-16 20:12:36 來源:億速云 閱讀:209 作者:chen 欄目:網(wǎng)絡(luò)管理

本篇內(nèi)容介紹了“怎么搭建RPKI服務(wù)器”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

    RPKI(Resource Public Key Infrastructure)主要應(yīng)用在存在RPKI服務(wù)器,需要對BGP路由起源是否正確進行驗證的組網(wǎng)中。通過驗證從鄰居收到的BGP路由是否合法來控制選路結(jié)果,從而確保域內(nèi)的主機能夠安全地訪問外部服務(wù)。需要在客戶端配置RPKI會話的基本信息并且使能BGP路由起源AS驗證結(jié)果影響B(tài)GP選路,才能完成整個客戶端RPKI的配置。

安裝RPKI服務(wù)器:

1、環(huán)境:一臺UNIX-like OS的服務(wù)器,2G以上內(nèi)存,安裝JAVA 8或9,開啟rsync

2、下載安裝包:<鏈接>

3、解壓壓縮包

[root@i-uiiyw0xz tmp]# tar zxvf rpki-validator-app-2.23-dist.tar.gz

4、運行安裝腳本

[root@i-uiiyw0xz rpki-validator-app-2.23]# ./rpki-validator.sh start
[ warn ] JAVA_HOME is not set, will try to find java on path.
[ info ] Starting rpki-validator...
[ info ] writing logs under log directory
[ info ] Web user interface is available on port 8080
[ info ] Routers can connect on port 8282
[ info ] Writing PID 7688 to validator.pid
[root@i-uiiyw0xz rpki-validator-app-2.23]# echo $?
0

5、檢查

[root@i-uiiyw0xz rpki-validator-app-2.23]# ps aux | grep 7688
root      7688 32.8 26.5 4206136 1041544 pts/1 Sl   13:42   1:37 /usr/bin/java -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -Xms512m -Xmx1536m -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -classpath :lib/* net.ripe.rpki.validator.config.Main
root      8034  0.0  0.0 103244   848 pts/1    S+   13:47   0:00 grep 7688

[root@i-uiiyw0xz rpki-validator-app-2.23]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address      State       PID/Program name   
tcp        0      0 0.0.0.0:22       0.0.0.0:*            LISTEN      963/sshd           
tcp        0      0 :::8080          :::*                 LISTEN      7688/java          
tcp        0      0 :::22            :::*                 LISTEN      963/sshd

6、打開網(wǎng)頁

本地驗證:

[root@i-uiiyw0xz rpki-validator-app-2.23]# curl http://localhost:8080 -I
HTTP/1.1 200 OK
Date: Wed, 16 Aug 2017 01:45:50 GMT
Set-Cookie: JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 13977
Server: Jetty(9.2.17.v20160517)

遠(yuǎn)端驗證:

怎么搭建RPKI服務(wù)器

“怎么搭建RPKI服務(wù)器”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI