OSPF的安全认证

已于 2023-06-07 19:01:17 修改
阅读量962 收藏 7
点赞数
文章标签: 安全 智能路由器 网络
于 2023-06-07 19:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67647774/article/details/131093573
版权

 1.想学习OSPF安全认证,首先要知道为什么要使用安全认证?

防止非法路由器接入企业内网的OSPF路由器,保护内网安全

2.其次要了解安全认证方式分为几种呢?

1)接口认证

2)区域认证     (使用的更多)

(了解:接口认证和区域认证没有本质的区别,但接口认证时,如果链路过多,可能会配置错误,此时选择区域认证,配置量更少)

3.那么认证的模式是什么呢?

认证模式携带在hello报文中,通过hello包进行协商,认证密码和认证模式两端必须一致,如果认证方式和密码认证不一致,则会导致邻居建立失败。

认证模式分为:

1)simple 明文认证, 明文就是在传输时是数据是可见的,抓包可见

2)MD5    密文认证, 密文就是在传输时数据是不可见的,抓包不可见

区域安全认证配置命令

需求

1) 企业内部运营OSPF多区域

2) 禁止区域0内有非法用户接入

3)AR2与AR3、AR4与AR5区域下配置下配置密文认证

提示:配置区域时,比如说骨干区域,那就需要把所有骨干区域路由器设置区域安全认证

命令:

OSPF 1 //进入 OSPF进程1

Area 0 //进入骨干区域

authentication-mode  md5 1 cipher 123456 四台路由器骨干区域除了存储方式cipher或者simple可以不一致,其他必须配置一致

重要知识点

1..OSPF为什么要使用安全认证?

2.安全认证分为几种方式?

3.认证模式是什么?

4.存储是什么?

5.命令熟悉了吗?

m0_67647774
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一文搞懂OSPF认证的配置
夜半少年的博客
03-10 972
文章目录OSPF认证—— 提高网络安全性1、区域认证2、接口认证3、接口、区域认证同时开启 OSPF认证—— 提高网络安全性 1、区域认证   设备处于该区域下的所有接口都需要进行认证. OSPF配置: ospf 1 router-id 1.1.1.1 area 0.0.0.0 authentication-mode simple plain huawei 2、接口认证   只...
eNSP学习——配置OSPF认证
TXFBAP的博客
05-26 876
1、理解OSPF区域认证的应用场景; 2、理解OSPF区域认证和链路认证的区别; 3、掌握配置OSPF区域认证的方法; 4、掌握配置OSPF链路认证的方法;
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
OSPF认证(区域认证和接口认证
weixin_47705578的博客
01-21 3924
华为HCIP-Datacom实验-OSPF认证(区域认证、接口认证
OSPF安全认证
weixin_61391405的博客
01-06 525
这里必须保持密码相同、key ID 相同、模式相同。两种认证同事使用则优先显示的是明文认证
OSPF 安全认证
qq_38473097的博客
07-10 450
OSPF 安全认证 了解 OSPF认证作用 只能ospf安全性 了解ospf认证的类型 明文 密文 了解ospf认证的规则 1.认证模式一模一样 2.认证密码要一样 3.如果是密文认证kid也要一样 案例4:配置 OSPF 认证 4.1 问题 如图配置IP地址和OSPF区域 区域12启用密文的链路认证,密码为HCIE 区域56启用明文的区域认证,密码为HCIP 区域0启用最安全区域认证,密码为 HCIA R3-R4使用最安全密码为:HuaWei 配置思路: 1.确认认证类型 2.密码类型,密码一致
ospf配置小实验及安全认证
Z3300529971的博客
11-15 3248
OSPF综合实验 拓扑以及要求如下: 1、2: 完成配置后,查看ospf的邻居状态都是Full,邻居建立成功。 3.手动配置RID,设置优先级 RID推荐手动配置:好看整齐,手动(设置优先级)指定DR、BDR即可 当前的DR为R6,BDR为R2 要使AR1为DR, AR2为BDR: 手动更改OSPF的RID的优先级,默认都是1 使R1、R2成为最大的 重置OSPF进程(最好一起进行重置) 重置OSPF进程: reset ospf process (尽量同时重置) 配置完OSPF后,查看路由
华为---配置OSPF认证(三)
weixin_43773979的博客
06-21 1131
配置OSPF认证
配置OSPF认证【eNSP实现】
Infinity_and_beyond的博客
04-07 1万+
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF支持两种认证方式:区域认证和链路认证 使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致 链路认证可专门针对某个邻居设置单独的认证模式和密码。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain模式 简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,很容易被截获 MD5验证模式下的密钥是经过MD5加密传输,相比于简单验证模式更为安全 Key chain验证模式可
OSPF认证配置.doc
04-28
为了确保 OSPF 路由器之间的通信安全OSPF 提供了认证机制,以防止非法访问和数据篡改。 OSPF 认证配置是 OSPF 协议的重要组成部分,本文将详细介绍 OSPF 认证配置的类型、配置方法和实现机制。 一、OSPF 认证类型...
OSPF网路类型详解 OSPF认证 路由控制
09-16
OSPF认证OSPF协议的安全机制,用于确保OSPF路由的可靠性。OSPF认证包括链路认证、区域认证、虚链路认证等多种类型。 OSPF路由控制 OSPF路由控制是OSPF协议的重要组成部分,用于控制OSPF路由的传递。OSPF路由控制...
华为OSPF配置认证.pdf
12-25
4. OSPF Authentication:OSPF认证OSPF协议的安全机制,用于对路由信息进行加密和认证OSPF配置认证的配置步骤: 1. 配置路由器ID:使用router id命令配置路由器的ID号。 2. 配置OSPF Process:使用ospf命令...
Troubleshooting OSPF
05-19
6. 安全问题:认证失败可能导致通信中断,检查并修复认证设置。 四、诊断工具 1. show ip ospf interface:显示OSPF接口状态和配置。 2. show ip ospf neighbor:列出邻居路由器信息。 3. show ip ospf database:...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
隧道可视化:实时监控保障行车安全
HT for Web 3D
07-27 343
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1212
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
深入了解路由器工作原理:从零开始的简单讲解
2301_80064376的博客
07-24 1146
当一台主机通过三层交换机与另一个VLAN中的主机进行通信时,三层交换机会在处理第一个IP数据报时,完全与一个普通路由器一样,根据目的IP地址使用最长前缀匹配算法查找路由表,获得下一跳IP地址,并使用ARP获取下一跳IP地址对应的MAC地址,然后将IP数据报转发出去。当路由器从某个输入端口收到分组后,会根据分组的目的地(即目的网络),将该分组从某个合适的输出端口转发给下一跳路由器,直到该分组到达终点。当交换结构传送过来的分组速率超过输出链路的发送速率时,分组会暂时存放在输出端口的队列中。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 335
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值