AS発信元違反
このアラームは、発信元 AS を持つモニタ対象プレフィックスのアドバタイズメントが [AS発信元リスト(AS Origin List)] にない場合に検出します。これは違反アドバタイズメントであり、特にアドバタイズメントの AS パス長が正規のアドバタイズメントよりも短い場合に、プレフィックスハイジャックの試みを表す可能性があります。
 (注) |
問題にすぐに対処できるように、問題(ルート情報の漏えい、または何らかのタイプの設定不備)を起こしている可能性があるピアを知っておくと役立ちます。[マイピア(My Peers)] ルールは、特定の Crosswork Cloud サブスクリプションでこのアラームに使用できます。[マイピア(My Peers)] オプションは、ピアからの BGP 更新のみに従いますが、[すべてのピア(All Peers)] はピアおよびグローバルピアからの BGP 更新に従います。このオプションを設定するには、Crosswork Cloud Network Insights ポリシーの追加を参照してください。 |
考えられる検出される問題
このアラームは、ルートリークまたはプレフィックスハイジャックの特定に役立ちます。
関連するアラームルールの設定
このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [AS発信元違反(AS Origin Violation)])。
-
許可された発信元 ASN
例
プレフィックス 8.8.8.0/24 の [AS発信元違反(AS Origin Violation)] アラームルールでプレフィックスポリシーを作成し、[AS発信元リスト(AS Origin List)] フィールド値が 15169 で設定されています。しかし、確認された BGP 更新が 8.8.8.0/24 および 109 の発信元 AS で受信されます。AS 109 が [AS発信元リスト(AS Origin List)] に含まれていないために、このアラームがトリガーされます。
フィードバック