ROAの有効期限

ROAの有効期限

このアラームは、Route Origin Authorization(ROA)レコードの有効期限が切れる前に警告します。ROA レコードは、リソース(アドバタイズされたプレフィックス)の所有権を主張するオペレータによって作成され、地域インターネットレジストリ(RIR)またはルーティング資産データベース(RADB)などの他のサービスによって暗号化されて配布されます。詳細については、ripe.net を参照してください。

ROA レコードの有効期限切れの何日前にアラートを送信するかを指定できます。これは、情報提供を目的とするアラームです。新しいレコードを作成するアクションを実行して、ルータによるプレフィックスの考えられるフィルタリングを回避できます。このアラームは、プレフィックスが ROA レコードでカバーされていて、現在と設定したトリガー間隔の間(現在 + [有効期限が切れる前にトリガーする日数(Days to Trigger Before Expiration)])のどの時点でも、プレフィックスに有効な ROA レコードがない場合にアクティブになります。特に、期限切れのレコードと期限が切れていないレコードが混在している場合、設定された間隔内のいずれかの時点に期限が切れていないカバーしているレコードが存在する限り、アラームはアクティブになりません。

考えられる検出される問題

このアラームは、保留中の ROA カバレッジの欠如を検出します。

関連するアラームルールの設定

このアラームルールをプレフィックスポリシー設定に追加する場合は、次のオプションを設定する必要があります([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [プレフィックスポリシー(Prefix Policy)] > [ルールの追加(Add Rule)] > [ROAの有効期限(ROA Expiry)])。

  • ROA レコードの期限が切れる前にトリガーする日数。

[ROAの有効期限(ROA Expiry)] アラームルールを使用してプレフィックスポリシーを作成し、[有効期限が切れる前にトリガーする日数(Days to Trigger Before Expiration)] に 30 を指定して、プレフィックス 8.8.0.0/24 にリンクします。このアラームは、プレフィックス 8.8.0.0/24 が複数の ROA レコードでカバーされている場合にトリガーされ、Crosswork Cloud Network Insights はこれらすべてのレコードがすでに期限切れになっているか、または 30 日未満で期限切れになることを検出します。アラームをクリアするには、トリガー時間間隔をカバーする 8.8.0.0/24 に対して少なくとも 1 つの ROA レコードを作成する必要があります。