OSPF的身份认证可以分为明文认证和MD5认证,从另一个角度也可以分为接口认证或者区域认证。
接口认证和区域认证
接口认证可以对局部的路由器进行OSPF认证,不需要整个区域里面的路由器都进行认证;区域认证时对区域里面的每台路由器都进行认证。不管是接口认证和区域认证,每个接口上可以指定不同的密码,但是邻接路由器都之间必须使用相同的密码。比如下面的拓扑图,加入使用接口认证,那么两个S0口的密码可以和两个S1口的密码不一样。
接口认证和区域认证
接口认证可以对局部的路由器进行OSPF认证,不需要整个区域里面的路由器都进行认证;区域认证时对区域里面的每台路由器都进行认证。不管是接口认证和区域认证,每个接口上可以指定不同的密码,但是邻接路由器都之间必须使用相同的密码。比如下面的拓扑图,加入使用接口认证,那么两个S0口的密码可以和两个S1口的密码不一样。
拓扑:
接口身份认证的配置:
注意事项:
1、如果区域内的某处配置了认证,那么就必须在整个区域内都要配置认证。
2、明文认证的时候,密码最长为8个八位组字节。
3、MD5密文认证的时候,密码最长为16个八位组,密钥ID在1-255之间。
4、所配置的口令在整个区域间可以不同,但是在一对邻居路由器之间必须相同。
5、区域内配置对区域间没有影响。
6、可以同时配置多个MD5口令。
相关文章:
《EIGRP MD5身份验证配置》
《OSPF虚链路身份认证》
R1(config-if)#ip ospf authentication [message-digest] #如果使用message-digest参数,那么就是MD5认证区域认证的配置:
R1(config-if)#ip ospf authentication-key jackie
R1(config-router)#area 12 authentication [message-digest] #先启用区域认证区域认证配置中,key-id 和key值要对应相等。注意,配置区域认证之后,要在区域内的所有路由器上都配置。
R1(config-if)#ip ospf authentication-key jackie #这个是区域间的明文配置(与下一条2选1)
R1(config-if)#ip ospf message-digest-key 1 md5 jackie #这个是区域间的MD5配置
注意事项:
1、如果区域内的某处配置了认证,那么就必须在整个区域内都要配置认证。
2、明文认证的时候,密码最长为8个八位组字节。
3、MD5密文认证的时候,密码最长为16个八位组,密钥ID在1-255之间。
4、所配置的口令在整个区域间可以不同,但是在一对邻居路由器之间必须相同。
5、区域内配置对区域间没有影响。
6、可以同时配置多个MD5口令。
相关文章:
《EIGRP MD5身份验证配置》
《OSPF虚链路身份认证》
留言