最佳答案
从安全性角度来考虑,为了避免路由信息外泄或者OSPF路由器受到恶意攻击,OSPF提供报文验证功能。
OSPF路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。
如果区域验证和接口验证都进行了配置,以接口验证的配置为准。
对于keychain认证算法和key的标识符的范围,OSPF的支持情况如下:
· OSPF仅支持MD5、HMAC-MD5认证算法。
· OSPF仅支持标识符取值范围为0~255的key。
一个区域中所有路由器的验证模式和验证密钥必须一致。
表1-32 配置区域验证
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入OSPF视图 | ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] * | - |
进入OSPF区域视图 | area area-id | - |
配置OSPF区域的验证模式 | authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string | 三者选其一 缺省情况下,未配置区域验证模式 关于keychain功能的介绍,请参见“安全配置指导”中的“keychain” |
authentication-mode simple { cipher | plain } string | ||
authentication-mode keychain keychain-name |
邻居路由器两端接口的验证模式和验证密钥必须一致。
表1-33 配置接口验证
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
配置OSPF接口的验证模式 | ospf authentication-mode simple { cipher | plain } string | 三者选其一 缺省情况下,接口不对OSPF报文进行验证 关于keychain功能的介绍,请参见“安全配置指导”中的“keychain” |
ospf authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } string | ||
ospf authentication-mode keychain keychain-name |
(0)
您好,请知:
1、OSPF的MD5认证,可参考如下配置:
SW1的OSPF配置如下:
router id 1.1.1.1
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.0.1 0.0.0.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.1 255.255.255.252
ospf authentication-mode md5 1 cipher $c$3$J1O4Tlh1daSdYI3IGz2fp2DfYAIWwI3/Bg==
#
SW2的配置如下:
router id 2.2.2.2
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.0.2 0.0.0.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 10.0.0.2 255.255.255.252
ospf authentication-mode md5 1 cipher $c$3$Nc4DqjIVzI168QNMT1aCPw7bUJ9LmWBNQg==
#
2、BGP MD5认证的配置案例如下:
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论