认证
OSPF安全认证:
- 2种认证方法:明文,密文
- 3种认证范围:链路认证,区域认证,虚链路认证
密钥 | 声明 | |
---|---|---|
链路认证 | 接口 | 接口 |
区域认证 | 接口 | 进程 |
虚链路认证 | 进程 | 进程 |
-
链路认证
(a)明文认证r11(config)#interface s0/1
r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,当依然要求邻居该参数必须一致
r12(config-if)#ip ospf authentication-key cisco123 认证明文秘钥,两端需一致
(b) 密文MD5认证r11(config-if)#ip ospf authentication message-digest 密文需求
r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥