インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog
はじめまして。IIJでバックボーンの設計や運用をしているhoriです。 この秋(2020/11予定)、IIJ/AS2497としてRPKIで広報元検証(Origin Validation)を始めることにしました。 予定していたIIJ保有アドレスへのROA作成、ピア/アップストリームへのROV導入は完了しました。 引き続き、サービス利用顧客への導入を進めていきます。 なお、導入にあたっての顛末は来年1月のJANOG47で発表予定です。 IIJ/AS2497 has deployed RPKI signing allocated to us and filtering for peers/upstreams. We keep on deploying for customers! RPKIとはIPアドレスやAS番号の割り振りを電子証明書で検証できるようにする仕組みで、これを利用することで経路(≒
ROAの作成と管理の方法 - JPNIC
2023年1月25日 概要 JPNICのRPKIシステムを使って、 ROAを登録する方法を説明します。 参考情報 リソースPKI(RPKI) https://www.nic.ad.jp/ja/rpki/ ROAキャッシュサーバの設置方法 https://www.nic.ad.jp/ja/rpki/howto-setuproacache.html RPKIシステムにアクセスするには、 IPアドレスの申請に使われる“資源申請者”の電子証明書がWebブラウザ等にインストールされている必要があります。 ROAの登録方法 準備 Web申請システムにアクセスして、 “資源申請者の電子証明書”をWebブラウザにインストールしておきます。 BGPルータの運用を担当している方にインストールしていただくとより柔軟に運用できます。 利用開始 RPKIシステムにアクセスします。 ROAの作成をテストする場合には「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.jnsa.org/seminar/pki-day/2015/data/3-1_kimura.pdf
BGPセキュリティの動向と日本の現状
RPKI Validator - BGP Origin Validationの概要
