evolix
/
wiki
22
0
Bifurcation 0
Code Publications Activité

correction

Cette révision appartient à :
jdubois 2017-11-22 11:23:55 +01:00
Parent 22b1e9c967
révision 0387035586
1 fichiers modifiés avec 1 ajouts et 1 suppressions
Voir les Statistiques Télécharger le Fichier Patch Télécharger le Fichier des Différences Développer tous les fichiers Réduire tous les fichiers

2
HowtoROA.md
Voir le fichier

@ -9,7 +9,7 @@ Une ROA (Route Origin Authorisations) est un objet signé cryptographiquement qu
Le RIPE propose une documentation complète (en anglais) expliquant comment mettre en place une ROA : <https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management>
Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 7935](https://tools.ietf.org/html/rfc7935) décrit les paramètres utilisés pour la RPKI.
Le certificat (RPKI) est attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 7935](https://tools.ietf.org/html/rfc7935) décrit les paramètres utilisés pour la RPKI.
Pour créer une ROA, il suffit de se servir de l'outil disponible sur <http://my.ripe.net/#/rpki>. Sur cette page est affichée une liste des actuelles annonces BGP de l'AS. L'outil nous propose ensuite de créer les ROA qui correspondent à ces annonces très simplement en les cochant, puis en validant. Il faut donc vérifier avant de valider que les annonces BGP listées sont bien légitimes.