indication en cas d'atteinte de la limite de max-prefix
This commit is contained in:
parent
bf2d2b67e9
commit
f235bcafa1
|
@ -372,6 +372,23 @@ Après l'attaque on supprime l'annonce
|
|||
# bgpctl network delete 192.0.33.10/32 community 65001:666
|
||||
~~~
|
||||
|
||||
### Remonter une sessions après avoit atteint la limite max-prefix
|
||||
|
||||
Il est nécessaire de rajouter des directives max-prefix afin
|
||||
qu'OpenBGPD coupe automatiquement la session en cas de fuite d'un
|
||||
peer. Il est intéressant d'augmenter régulièrement la limite afin que
|
||||
la session ne soit jamais coupée.
|
||||
|
||||
Si une session est coupée il suffit d'augmenter la valeur max-prefix
|
||||
pour le peer en question. Puis on reload la configuration
|
||||
|
||||
~~~
|
||||
# bgpd -nf /etc/bgpd.conf
|
||||
# bgpctl reload
|
||||
~~~
|
||||
|
||||
Cela ne suffit, il faut manuellement [couper et remonter la session en question](#désactiver-un-transitpeer)
|
||||
|
||||
## bgplg : Looking Glass
|
||||
|
||||
On ajoute à la configuration d'OpenBGPD :
|
||||
|
|
Loading…
Reference in a new issue