华三路由器OSPF认证如何配置
- 2关注
- 1收藏,5925浏览
最佳答案
参考:
http://www.h3c.com/cn/d_201811/1124563_30005_0.htm#_Toc528307500
1.7.9 配置OSPF验证
从安全性角度来考虑,为了避免路由信息外泄或者OSPF路由器受到恶意攻击,OSPF提供报文验证功能。
OSPF路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。
如果区域验证和接口验证都进行了配置,以接口验证的配置为准。
对于keychain认证算法和key的标识符的范围,OSPF的支持情况如下:
· OSPF仅支持MD5、HMAC-MD5和HMAC-SM3认证算法。
· OSPF仅支持标识符取值范围为0~255的key。
1. 配置区域验证
一个区域中所有路由器的验证模式和验证密钥必须一致。
表1-32 配置区域验证
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入OSPF视图 | ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] * | - |
进入OSPF区域视图 | area area-id | - |
配置OSPF区域的验证模式 | authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string | 三者选其一 缺省情况下,未配置区域验证模式 关于keychain功能的介绍,请参见“安全配置指导”中的“keychain” |
authentication-mode simple { cipher | plain } string | ||
authentication-mode keychain keychain-name |
2. 配置接口验证
邻居路由器两端接口的验证模式和验证密钥必须一致。
表1-33 配置接口验证
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
配置OSPF接口的验证模式 | ospf authentication-mode simple { cipher | plain } string | 三者选其一 缺省情况下,接口不对OSPF报文进行验证 关于keychain功能的介绍,请参见“安全配置指导”中的“keychain” |
ospf authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string | ||
ospf authentication-mode keychain keychain-name |
- 2020-02-11回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论