rpki
IHANetでは試験的にRPKIレポジトリを作成しています。
アカウントの発行方法
下記のようなメールを投げます。
そのうち、返信メールが届きます。
From; no-replry@rpki.mimuret.net
create account mimuret. initial password is hoehoge
この初期パスワードを使って、WEB−IFに入れます。
リソースの割り当て
事前作業として、IRRへの登録が必要です。
仕組みとしては、希望するASとそれに紐づくroute6オブジェクトが登録されます。
下記のようなメールを投げます。
MAINTオブジェクトのAUTHのメールアドレス宛に確認メールが届きます。
これをそのまま返信します。
割り当てを受けた資源一覧が帰ってきます。
WEB-IFへの反映には時間がかかることがあります。。。。
1日経っても変化が無い時は@mimuretまで
WEBインターフェース
web
https://rpki.mimuret.net/rpki/
ここからログインしてROA作成のrequestがだせます。
が、バグリーorz
rpki-rtr
(RIR+JPNIC+IHANET) rpki.mimuret.net 323/tcp
(Ihanet Only) rpki.mimuret.net 42420/tcp
自分でROAキャッシュサーバを建てる時
立て方は下記を参照
https://www.nic.ad.jp/ja/rpki/howto-setuproacache.html
IHANETのTALファイル
https://rpki.mimuret.net/ta/ihanet-root-ca.tal
これを/etc/rpki/trust-anchors/にいれる。
遊べると思われる環境
- Quagga-SRX http://www-x.antd.nist.gov/bgpsrx/
- CIsco IOS 15.2 or Later
- Junos 12.2 or Later
参考資料
- Janog32 RPKI チュートリアル http://www.janog.gr.jp/meeting/janog32/tutorial/RPKI.html