搭建RPKI服务器

验证路由

RPKI（ResourcePublicKeyInfrastructure）主要应用在存在RPKI服务器，需要对BGP路由起源是否正确进行验证的组网中。通过验证从邻居收到的BGP路由是否合法来控制选路结果，从而确保域内的主机能够安全地访问外部服务。需要在客户端配置RPKI会话的基本信息并且使能BGP路由起源AS验证结果影响BGP选路，才能完成整个客户端RPKI的配置。

安装RPKI服务器：

1、环境：一台UNIX-likeOS的服务器，2G以上内存，安装JAVA8或9，开启rsync

2、下载安装包：<咨询客服

3、解压压缩包

root@i-uiiyw0xztmp#tarzxvfrpki-validator-app-2.23-dist.tar.gz

4、运行安装脚本

root@i-uiiyw0xzrpki-validator-app-2.23#./rpki-validator.shstartwarnJAVA_HOMEisnotset,willtrytofindjavaonpath.infoStartingrpki-validator...infowritinglogsunderlogdirectoryinfoWebuserinterfaceisavailableonport8080infoRouterscanconnectonport8282infoWritingPID7688tovalidator.pidroot@i-uiiyw0xzrpki-validator-app-2.23#echo$?0

5、检查

root@i-uiiyw0xzrpki-validator-app-2.23#psaux|grep7688root768832.826.542061361041544pts/1Sl13:421:37/usr/bin/java-Dapp.name=rpki-validator-Dconfig.file=conf/rpki-validator.conf-Xms512m-Xmx1536m-Dapp.name=rpki-validator-Dconfig.file=conf/rpki-validator.conf-classpath:lib/*net.ripe.rpki.validator.config.Mainroot80340.00.0103244848pts/1S+13:470:00grep7688root@i-uiiyw0xzrpki-validator-app-2.23#netstat-lnptActiveInternetconnectionsProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp000.0.0.0:220.0.0.0:*LISTEN963/sshdtcp00:::8080:::*LISTEN7688/javatcp00:::22:::*LISTEN963/sshd

6、打开网页

本地验证：

root@i-uiiyw0xzrpki-validator-app-2.23#curllocalhost:8080-IHTTP/1.1200OKDate:Wed,16Aug201701:45:50GMTSet-Cookie:JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/Expires:Thu,01Jan197000:00:00GMTContent-Type:text/html;charset=UTF-8Content-Length:13977Server:Jetty

远端验证：

Tags：验证路由，搭建RPKI服务器

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。