有効な AS パス違反
このアラームは、プレフィックス アドバタイズメント AS パスが指定された ASN パターンと一致しない場合に検出します。
Crosswork Network Insights は、設定された有効な AS パスパターンを、アドバタイズされたプレフィックスの AS パスと比較します。ASN パターンは、スペースで区切った AS 番号を順に並べた予測されるシーケンスであり、107 3462 109 のように発信元 AS で終わります。演算子を使用して複雑なパターンを表現できます。パターンが一致しない場合は、Crosswork Network Insights はアラームをトリガーしてアクティブにします。
 (注) |
問題にすぐに対処できるように、問題(ルート情報の漏えい、または何らかのタイプの設定不備)を起こしている可能性があるピアを知っておくと役立ちます。[マイピア(My Peers)] ルールは、特定の Crosswork Cloud サブスクリプションでこのアラームに使用できます。[マイピア(My Peers)] オプションは、ピアからの BGP 更新のみに従いますが、[すべてのピア(All Peers)] はピアおよびグローバルピアからの BGP 更新に従います。このオプションを設定するには、Crosswork Cloud Network Insights ポリシーの追加を参照してください。 |
パターンの例:[0-]* 806 * 200
-
有効な AS パス:1900 1731 806 100 200
-
違反 AS パス:1900 1731 807 100 200
-
違反 AS パス:1900 1731 806 150 100 200
考えられる検出される問題
このアラームは、潜在的な MITM 攻撃または遅延の低下を示す予期しない BGP AS パスの変更を検出します。
関連するアラームルールの設定
このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [有効なASパス違反(Valid AS Path Violation)])。
-
有効な AS パスのパターン([編集(Edit)] をクリック)
フィードバック