OSPF详解(三)三种认证 |
您所在的位置:网站首页 › 认证模式类型有哪两种 › OSPF详解(三)三种认证 |
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥启用接口认证接口接口区域认证接口进程虚链路认证进程进程接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf authentication-key cisco //明文密钥 R1(config-if)#router ospf 1 R1(config-router)#area 0 authentication //开启认证密文认证 区域认证需在该区域所有的路由上都做 虚链路认证: 明文认证 R2(config)#router ospf 1 R2(config-router)#area 1 virtual-link 3.3.3.3 authentication-key cisco //明文密码 R2(config-router)#area 1 virtual-link 3.3.3.3 authentication //开启认证密文认证 注:配置一端虚链路认证,虚链路认证不会断开,需要重新清除OSPF进程。 OSPF认证在修改明文密码的时候需要重新建立邻居关系,而MD5则可以不用断开邻居关系,定期修改密码。 OSPF认证总结: 接口认证只跟相应的接口做;虚链路认证也是一种特殊的接口认证;区域认证是所在相应区域的接口认证;虚链路属于区域0;区域0认证,虚链路必须做认证或者有段虚链路的路由器做区域0的认证;虚链路做认证。区域0不需要做认证。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |