OSPF的安全认证
OSPF的安全认证
OSPF通过LSA报文同步状态信息,协议根据LSA提供的状态信息,快速实行全网路由的建立。也就是一通百通,一变则变。坏处就是有人搞破坏,一坏则百坏。为防止网络破坏活动,实行认证(明文和密文),一旦认证不成功,其他关联OSPF关联路由器,拒绝同步,从而保证网络不被人为的破坏。
1.链路认证
a. 在启用了OSPF协议的接口上配置
b. 属于同一个网段的OSPF路由器,链路认证的配置必须相同
c. 同一区域的不同网段,可以用不同的认证类型和认证密码
配置命令
interface g0/0/1 //启用OSPF协议的接口
ospf authentication-mode simple Abc124 //认证类型为明文,密码为Abc124
interface g0/0/2 //启用OSPF协议的接口
ospf authentication-mode md5 20 Abc124 //认证类型为密文,key id 为20,密码为Abc124
2.区域认证(区域中的每个路由器都需要配置,而且配置命令一样)
a. 在启用了OSPF协议的区域配置模式下进行配置
b. 同一区域的所有路由器,配置的区域认证类型和密码,必须相同
c. 如果同一区域认证和链路认证同时配置,链路认证的配置生效。区域配置失效。即链路配置的优先级高。
配置命令
OSPF 1
area 0 //需要配置OSPF认证的区域
authentication-mode simple Abc124 //认证类型为明文,密码为Abc124