ospf怎么配置MD5 加密
- 0关注
- 1收藏,5809浏览
问题描述:
ospf怎么配置MD5 加密
组网及组网描述:
ospf怎么配置MD5 加密
- 2020-11-04提问
- 举报
-
(0)
最佳答案
可以在链路上配置MD5加密
配置案例如下:
interface Vlan-interface1220
description To_XHD-SJHX-H3C-S7503X-00
ip address X.X.X.X X.X.X.X
ospf authentication-mode md5 1 simple 123456
ospf network-type p2p
还可以配置区域加密
ospf 1
area 0
authentication-mode md5 1 simple 123456
1.7.9 配置OSPF验证
从安全性角度来考虑,为了避免路由信息外泄或者OSPF路由器受到恶意攻击,OSPF提供报文验证功能。
OSPF路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行密码验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。
1. 配置区域验证
|
进入OSPF视图 |
ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] * |
|
|
进入OSPF区域视图 |
||
|
配置OSPF区域的验证模式 |
authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } password |
|
|
authentication-mode simple { cipher | plain } password |
2. 配置接口验证
- 2020-11-04回答
- 评论(0)
- 举报
-
(0)
您好,请知:
可以参考如下OSPF MD5的配置说明:
1.17 配置OSPF验证
1.17.1 功能简介
从安全性角度来考虑,为了避免路由信息外泄或者OSPF路由器受到恶意攻击,OSPF提供报文验证功能。
OSPF路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。
如果区域验证和接口验证都进行了配置,以接口验证的配置为准。
1.17.2 配置区域验证
(1) 进入系统视图。
system-view
(2) 进入OSPF视图。
ospf [ process-id | router-id { auto-select | router-id } | vpn-instance vpn-instance-name ] *
(3) 进入OSPF区域视图。
area area-id
(4) 配置OSPF区域的验证模式。请选择其中一项进行配置。
¡ 配置OSPF区域使用HMAC-MD5/MD5验证模式。
authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string
¡ 配置OSPF区域使用简单验证模式。
authentication-mode simple { cipher | plain } string
¡ 配置OSPF区域使用keychain验证模式。
authentication-mode keychain keychain-name
关于keychain功能的介绍,请参见“安全配置指导”中的“keychain”。
缺省情况下,未配置区域验证模式。
一个区域中所有路由器的验证模式和验证密钥必须一致。
1.17.3 配置接口验证
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置OSPF接口的验证模式。请选择其中一项进行配置。
¡ 配置OSPF区域使用HMAC-MD5/MD5验证模式。
ospf authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string
¡ 配置OSPF区域使用简单验证模式。
ospf authentication-mode simple { cipher | plain } string
¡ 配置OSPF区域使用keychain验证模式。
ospf authentication-mode keychain keychain-name
关于keychain功能的介绍,请参见“安全配置指导”中的“keychain”。
缺省情况下,接口不对OSPF报文进行验证。
邻居路由器两端接口的验证模式和验证密钥必须一致。
- 2020-11-04回答
- 评论(0)
- 举报
-
(0)
暂无评论
这个不是加密,是验证。
区域验证配置示例(该区域都要配置):
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] network 131.119.0.0 0.0.255.255
[Sysname-ospf-100-area-0.0.0.1] authentication-mode md5
[Sysname-ospf-100-area-0.0.0.1] quit
接口验证配置示例(网段配置即可):
[Sysname] interface GigabitEthernet 2/1/1
[Sysname-GigabitEthernet2/1/1] ospf authentication-mode md5 15 cipher abc
Keychain配置示例:
#
keychain test mode absolute
key 1
key-string plain 123
authentication-algorithm hmac-sha-256
send-lifetime utc 08:00:00 2020/05/13 duration infinite
accept-lifetime utc 08:00:00 2020/05/13 duration infinite
#
interface GigabitEthernet5/1/5
ip address 2.2.2.1 255.255.255.0
ospfv3 1 area 0.0.0.0
ospfv3 authentication-mode keychain test
ipv6 address 2001::2/62
#
- 2020-11-04回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论