AR系列路由器VRRP认证方式及认证字
VRRP提供了两种认证方式,分别是:
? SIMPLE:简单字符认证
? MD5:MD5认证
在一个安全的网络中,可以采用缺省值,则路由器对要发送的VRRP报文不进行任何认证处理,而收到VRRP报文的路由器也不进行任何认证就认为是一个真实的,合法的VRRP报文,这种情况下,不需要设置认证字。
在一个有可能受到安全威胁的网络中,可以将认证方式设置为SIMPLE,则发送VRRP报文的路由器就会将认证字填入到VRRP报文中,而收到的VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较,相同则认为是真实的、合法的VRRP报文,否则认为是一个非法的报文,将会丢弃。这种情况下,应当设置长度为不超过8字节的认证字。
在一个非常不安全的网络中,可以将认证方式设置为MD5,则路由器就会利用Authentication Header提供的认证方式和MD5算法来对VRRP报文进行认证。如果以明文形式输入,长度为1~8个字符,如:1234567;如果以密文形式输入,长度必须为24个字符,并且必须是密文形式,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。
对于没有通过认证的报文将做丢弃处理,并会向网管发送陷阱报文。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作