rpki

IHANetでは試験的にRPKIレポジトリを作成しています。

アカウントの発行方法

下記のようなメールを投げます。
From: 
To rpki-id@rpki.mimuret.net
Subject: account request
本文
 ID <希望するアカウント名>


 

そのうち、返信メールが届きます。

From; no-replry@rpki.mimuret.net
 create account mimuret. initial password is hoehoge

この初期パスワードを使って、WEB−IFに入れます。

リソースの割り当て
事前作業として、IRRへの登録が必要です。
仕組みとしては、希望するASとそれに紐づくroute6オブジェクトが登録されます。

下記のようなメールを投げます。

From: 
To rpki-request@rpki.mimuret.net
Subject: resource request
本文
ID <さっき作ったID>
AS <希望するAS番号>



MAINTオブジェクトのAUTHのメールアドレス宛に確認メールが届きます。

From: rpki-request@rpki.mimuret.net
To auth maint-ashogehoge
Subject: Re: resource request
We have received a ROA request from hoge@example.com

ROARequestCode: HOGEHOGE
Request MAINT: MAINT-64581 to mimuret

If you permit this action, simply sending a `reply' to this message


これをそのまま返信します。

割り当てを受けた資源一覧が帰ってきます。
From: rpki-request@rpki.mimuret.net
To
Subject: resource request
hogehoge 23456
hogehoge beef::/32

WEB-IFへの反映には時間がかかることがあります。。。。
1日経っても変化が無い時は@mimuretまで

WEBインターフェース
web
https://rpki.mimuret.net/rpki/

ここからログインしてROA作成のrequestがだせます。
が、バグリーorz


rpki-rtr
(RIR+JPNIC+IHANET) rpki.mimuret.net 323/tcp
(Ihanet Only) rpki.mimuret.net 42420/tcp

自分でROAキャッシュサーバを建てる時

立て方は下記を参照
https://www.nic.ad.jp/ja/rpki/howto-setuproacache.html

IHANETのTALファイル
https://rpki.mimuret.net/ta/ihanet-root-ca.tal

これを/etc/rpki/trust-anchors/にいれる。



遊べると思われる環境
- CIsco IOS 15.2 or Later
- Junos 12.2 or Later

参考資料
- Janog32 RPKI チュートリアル http://www.janog.gr.jp/meeting/janog32/tutorial/RPKI.html
Comments