OSPF详解(三)三种认证 |
您所在的位置:网站首页 › 认证模式类型有哪两种 › OSPF详解(三)三种认证 |
OSPF详解(三)三种认证
|
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥启用接口认证接口接口区域认证接口进程虚链路认证进程进程
接口认证: 明文认证:
弹出日志信息
密文认证:
区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf authentication-key cisco //明文密钥 R1(config-if)#router ospf 1 R1(config-router)#area 0 authentication //开启认证密文认证
区域认证需在该区域所有的路由上都做 虚链路认证: 明文认证 R2(config)#router ospf 1 R2(config-router)#area 1 virtual-link 3.3.3.3 authentication-key cisco //明文密码 R2(config-router)#area 1 virtual-link 3.3.3.3 authentication //开启认证密文认证
注:配置一端虚链路认证,虚链路认证不会断开,需要重新清除OSPF进程。
OSPF认证在修改明文密码的时候需要重新建立邻居关系,而MD5则可以不用断开邻居关系,定期修改密码。 OSPF认证总结: 接口认证只跟相应的接口做;虚链路认证也是一种特殊的接口认证;区域认证是所在相应区域的接口认证;虚链路属于区域0;区域0认证,虚链路必须做认证或者有段虚链路的路由器做区域0的认证;虚链路做认证。区域0不需要做认证。 |
【本文地址】
今日新闻 |
推荐新闻 |