认证
OSPF安全认证:
- 2种认证方法:明文,密文
- 3种认证范围:链路认证,区域认证,虚链路认证
密钥 | 声明 | |
---|---|---|
链路认证 | 接口 | 接口 |
区域认证 | 接口 | 进程 |
虚链路认证 | 进程 | 进程 |
-
链路认证
(a)明文认证r11(config)#interface s0/1
r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,当依然要求邻居该参数必须一致
r12(config-if)#ip ospf authentication-key cisco123 认证明文秘钥,两端需一致
(b) 密文MD5认证r11(config-if)#ip ospf authentication message-digest 密文需求
r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥
- 区域认证
(a)明文认证
例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口,进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置;
router ospf 1
router-id 1.1.1.1
area 0 authentication //区域开启明文认证
interface e0/1
ip ospf authentication-key cisco //接口写入认证密钥
(b)密文MD5认证
router ospf 1
router-id 10.10.10.10
area 0 authentication message-digest //区域开启MD5认证
interface e0/2
ip ospf message-digest-key 1 md5 cisco //接口写入MD5认证密钥
- 虚链路认证
(a)明文认证
area area-id virtual-link router-id authentication //声明虚链路开启明文认证
area area-id virtual-link router-id autnentication-key password //设置虚链路及其密钥
(b)密文MD5认证
area area-id virtual-link router-id authentication message-digest//声明虚链路开启MD5认证
area area-id virtual-link router-id message-digest-key key-id md5 password//设置虚链路及其密钥
注意:虚链路必须与认证一起做;若先做虚链路,再做认证,则认证无效。