OSPF三种安全认证方式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OSPF安全认证
(三种认证方式+简单实例)
OSPF安全认证
2种认证方法:明文,密文
3种认证范围:链路认证,区域认证,虚链路认证
1.链路认证
(A)明文认证
(1)设置密钥,进接口:
ip ospf authentication-key password
(2)指定身份验证方式,进接口:
ip ospf authentication
(B)密文MD5认证
(1)设置要使用的密钥ID和密钥,进接口:
ip ospf message-digest-key key-id md5 password (2)指定身份验证方式,进接口:
ip ospf authentication message-digest
2.区域认证
(A)明文认证
(1)设置密钥,进接口:
ip ospf authentication-key password
(2) 指定身份验证方式,进进程:
area area-id authentication
(B)密文MD5认证
(1)设置要使用的密钥ID和密钥,进接口:
ip ospf message-digest-key key-id md5 password
(2)指定身份验证方式,进进程:
area area-id authentication message-digest
3.虚链路认证
(A)明文认证
(1)设置虚链路及密钥,进进程做:
area area-id virtual-link router-id authentication-key passwork
(2)声明虚链路验证方式,进进程做:
area area-id virtual-link router-id authentication
(B)密文MD5认证
(1) 设置虚链路及密钥,进进程做:
area area-id virtual-link router-id message-digest-key key-id md5 password (2) 声明虚链路验证方式,进进程做:
area area-id virtual-link router-id authentication message-digest
[注意]:虚链路必须与认证一起做;若先做虚链路,再认证,则认证无效。
简单实例:一、链路认证:实验拓扑图:
1.明文认证:
2.密文认证:
二、区域认证实验拓扑图:
1.明文认证:
2.密文认证:
三、虚链路认证实验拓扑图:
1.明文认证:
2.密文认证:
[注意]:虚链路必须与认证一起做;若先做虚链路,再认证,则认证无效。