OSPF的认证

最新推荐文章于 2024-04-12 15:56:40 发布
最新推荐文章于 2024-04-12 15:56:40 发布
阅读量2.2k 收藏 19
点赞数 5
分类专栏: 网络基础 文章标签: 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/97661597
版权
认证

OSPF安全认证:

  1. 2种认证方法:明文,密文
  2. 3种认证范围:链路认证,区域认证,虚链路认证
密钥声明
链路认证接口接口
区域认证接口进程
虚链路认证进程进程

  • 链路认证
    (a)明文认证

    r11(config)#interface s0/1
    r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,当依然要求邻居该参数必须一致
    r12(config-if)#ip ospf authentication-key cisco123 认证明文秘钥,两端需一致

    在这里插入图片描述
    (b) 密文MD5认证

    r11(config-if)#ip ospf authentication message-digest 密文需求
    r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥

在这里插入图片描述

  • 区域认证
    (a)明文认证
    例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口,进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置;

router ospf 1
router-id 1.1.1.1
area 0 authentication //区域开启明文认证
interface e0/1
ip ospf authentication-key cisco //接口写入认证密钥

在这里插入图片描述

(b)密文MD5认证

router ospf 1
router-id 10.10.10.10
area 0 authentication message-digest //区域开启MD5认证
interface e0/2
ip ospf message-digest-key 1 md5 cisco //接口写入MD5认证密钥

在这里插入图片描述

  • 虚链路认证
    (a)明文认证

area area-id virtual-link router-id authentication //声明虚链路开启明文认证
area area-id virtual-link router-id autnentication-key password //设置虚链路及其密钥

在这里插入图片描述
(b)密文MD5认证

area area-id virtual-link router-id authentication message-digest//声明虚链路开启MD5认证
area area-id virtual-link router-id message-digest-key key-id md5 password//设置虚链路及其密钥

在这里插入图片描述
注意:虚链路必须与认证一起做;若先做虚链路,再做认证,则认证无效。

heibaikong6
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF详解(三)三种认证
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
网络技术联盟站
07-19 1792
你好,这里是网络技术联盟站。在计算机网络中,Open Shortest Path First(OSPF)是一种广泛使用的内部网关协议(IGP),用于在企业网络和互联网中实现动态路由。为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。
网络协议——OSPF(开放式最短路径优先)详解
wh940830165的博客
04-12 2269
当邻居状态建立完成变为Extart状态时,会互相发送DD报文宣告自己为Master,收到DD报文之后,比较Route ID大的一方为Master,此时状态由Exstart变为Exchange,被动方给Master方发送带有seq=Y的DD报文,当Master收到时,回复一个seq=y+1和带有自己是Master被动方收到时,状态由Exchange切换为loading,回复Master方Seq=Y+1,Master收到时状态由Exchange切换为full自此同步过程完成。
华为 “OSPF认证配置
weixin_44551911的博客
09-07 9036
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
配置OSPF认证
weixin_45821358的博客
11-17 4487
配置OSPF认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证模
OSPF认证(区域认证和接口认证
weixin_47705578的博客
01-21 3782
华为HCIP-Datacom实验-OSPF认证(区域认证、接口认证
OSPF网路类型详解 OSPF认证 路由控制
09-16
OSPF网路类型详解 OSPF认证 路由控制 OSPF(Open Shortest Path First)是一种链路状态路由协议,用于确定网络中的最短路径。OSPF网路类型是OSPF协议的重要组成部分,它们之间的关系和差异非常重要。 P2P(POINT_...
ospf认证考试必备复习资料、认证专属
11-11
ospf基础及详解、适用于初学者、中级认证人员、华为官方认证专属! 4种角色,4中网络类型、5种报文、6种LSA、7种状态机制形成及停留条件、认证、特殊区域等。认证考试必备复习资料
OSPF认证配置.doc
04-28
OSPF 认证配置 OSPF(Open Shortest Path First)是一种动态路由协议,广泛应用于大型网络中。为了确保 OSPF 路由器之间的通信安全,OSPF 提供了认证机制,以防止非法访问和数据篡改。 OSPF 认证配置是 OSPF 协议的...
OSPF 认证完整总结
05-27
OSPF 认证完整总结 OSPF 认证OSPF 路由协议中的一种安全机制,用于确保 OSPF 路由器之间的通信是安全可靠的。 OSPF 认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以进行认证OSPF ...
Troubleshooting OSPF
最新发布
05-19
OSPF(Open Shortest Path First,开放最短路径优先)是一种广泛使用的内部网关协议(IGP),用于在单一自治系统(AS)中计算和传播路由信息。它基于Dijkstra算法,提供无环路的最优化路由。在本文中,我们将深入...
OSPF认证
weixin_68398469的博客
10-26 305
R1上配置simple简单认证并设置plain参数,指定口令为huawei。此时去查看一下R1身上的邻居表,发现原先的邻居R2不见了,这是因为R1做了区域认证,但R2并没有。Md5密文、简单simple plain明文认证。同时在R2上也设置简单认证,并设定口令为huawei。在R3上能看到邻接关系已建立,证明都通过了认证。已经配好IP地址,使用OSPF打通全网可达。配置后查看md5配置,发现口令已经被加密了。查看R2邻居表,证明已经认证成功了。此时在R1身上能查到R2邻居了。
路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证
Hades_Ling的CSDN博客
01-24 3915
FA地址、路由汇总、路由过滤、区域认证、接口认证 ASBR在其连接外部网络的接口(外部路由的出接口)上激活了OSPF; 接口没有被配置为Silent-Interface; 接口的OSPF网络类型为Broadcast或NBMA;
双向重发布实验
weixin_43796645的博客
11-30 276
要求: sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80...
路由器 OSPF 邻居认证配置
小小猪的博客
10-08 1819
实训三十五 路由器 OSPF 邻居认证配置 一、实验目的 1.掌握 OSPF 邻居认证的配置 2.理解理解邻居认证的作用 二、应用环境 在企业环境中,需要配置认证来保证 OSPF 路由的安全性 三、实验设备 1.DCR-2655 两台 2.网线 一条 配置要求 六、实验步骤 第一步:路由器接口的配置 路由器 A 的配置: Router-A#config!进入全局模式 Router-A_config#interface loo...
区域认证_OSPF不规则区域解决方案,以及OSPF的网络类型和3种认证方式介绍
weixin_29890207的博客
01-13 601
三种解决方案,(分割的区域、远离area 0的区域)1、ospf多进程的双向重分布。在R3上做多进程,分别建立两个不同的ospf进程,分别和左边和右边的路由器建立邻居。在把两个路由分别的导入,是双向的。学习到的路由是域外的。2、通过配置tunnel,隧道。配置过程命令:R1:inter tunnel 1tunnel source 13.1.1.1tunnel destination 13.1.1....
华为HCNA之配置OSPF认证实验
qq_37176318的博客
06-19 2786
导语: OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性: 2.搭建OSPF网络: 以R1为例,其他同理; [R1]ospf [R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]network 10.0.12.0
OSPF汇总及认证
Bert_Wang的博客
10-11 327
一、OSPF拓扑 二、OSPF汇总 1、外部路由汇总 A、ASBR进行汇总 B、NSSA区域所在的ABR汇总 2、我们首先搭建出汇总环境,R3和R5配置为NSSA区域 R3和R5配置NSSA区域,R5引入外部路由 [R3-ospf-1-area-0.0.0.2]nssa no-summary [R5-ospf-1-area-0.0.0.2]nssa R6配置多个环回口发布进RIP: R5查看RIP路由引入OSPF 此时我们在R3可以查看到外部路由: ...
神州数码OSPF认证方式
weixin_33725722的博客
11-14 959
OSPF区域认证方式1、明文认证OSPF进程下配置:area0authenticationsimple‘0为OSPF区域号OSPF应用接口下配置:ipospfpasswordsimpass‘simpass为区域认证密码2、MD5认证OSPF进程下配置:area0authenticationmessage-digest‘区域0使用MD5认证方法OSPF接口下配置:ipospfa...
ofpf认证功能
03-07
结合RFC文档,再用cisco设备,详细讲述ospf认证过程,包括端口认证和区域认证,最全面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值