AR系列路由器VRRP认证方式及认证字

AR系列路由器VRRP认证方式及认证字

 

VRRP提供了两种认证方式，分别是：

?  SIMPLE：简单字符认证

?  MD5：MD5认证

在一个安全的网络中，可以采用缺省值，则路由器对要发送的VRRP报文不进行任何认证处理，而收到VRRP报文的路由器也不进行任何认证就认为是一个真实的，合法的VRRP报文，这种情况下，不需要设置认证字。

在一个有可能受到安全威胁的网络中，可以将认证方式设置为SIMPLE，则发送VRRP报文的路由器就会将认证字填入到VRRP报文中，而收到的VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较，相同则认为是真实的、合法的VRRP报文，否则认为是一个非法的报文，将会丢弃。这种情况下，应当设置长度为不超过8字节的认证字。

在一个非常不安全的网络中，可以将认证方式设置为MD5，则路由器就会利用Authentication Header提供的认证方式和MD5算法来对VRRP报文进行认证。如果以明文形式输入，长度为1～8个字符，如：1234567；如果以密文形式输入，长度必须为24个字符，并且必须是密文形式，如：_(TT8F]Y\5SQ=^Q`MAF4<1!!。

对于没有通过认证的报文将做丢弃处理，并会向网管发送陷阱报文。