Hintergrund : Cisco IOS unterstützt die Versionen BGP-2, BGP-3 und BGP-4. Bei der Nachbarschaftswahl versucht der Cisco-Router zunächst, mit seinem potenziellen Nachbarn BGP Version 4 zu sprechen. Sollte dies nicht gelingen, bietet IOS zunächst eine Kommunikation über BGP Version 3, dann über BGP Version 2 an. Bei der typischen man-in-the-middle-attack, könnte nun ein Angreifer mit Gewalt eine Kommunikation über eine ältere BGP-Version erzwingen, welche enorme Security-Leaks enthalten. Deshalb empfiehlt es sich, die Version einfach festzulegen und so ein autonegation zwischen Nachbarn zu unterdrücken. Hier folgt noch ein Konfigurationsbeispiel :
|