ajout rfc 6485
This commit is contained in:
parent
a6a5daa018
commit
4aa48c2129
|
@ -9,7 +9,7 @@ Une ROA (Route Origin Authorisations) est un objet signé cryptographiquement qu
|
|||
|
||||
Le RIPE propose une documentation complète (en anglais) expliquant comment mettre en place une ROA : <https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management>
|
||||
|
||||
Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent.
|
||||
Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 6485](https://tools.ietf.org/html/rfc6485) décrit les paramètres utilisés pour la RPKI.
|
||||
|
||||
Pour créer une ROA, il suffit de se servir de l'outil disponible sur <http://my.ripe.net/#/RPKI>. Sur cette page est affichée une liste des actuelles annonces BGP de l'AS. L'outil nous propose ensuite de créer les ROA qui correspondent à ces annonces très simplement en les cochant, puis en validant. Il faut donc vérifier avant de valider que les annonces BGP listées sont bien légitimes.
|
||||
|
||||
|
|
Loading…
Reference in a new issue