2. OSPF认证

Posted j-chao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2. OSPF认证相关的知识,希望对你有一定的参考价值。

1. OSPF认证

认证类型:

  • 不认证
  • 明文认证
  • 密文认证

认证的方式

  • 区域认证
  • 接口认证(优先)
  • vlink 比较特殊

认证的数据

  • 认证的类型和认证的数据都要匹配(认证方式无所谓)key ID也要相同
// 接口认证
int g0/0/1
	ospf authentication-mode simple huawei     //明文认证
	ospf authentication-mode md5 1 cipher huawei //MD5认证


// 区域认证
ospf
	area 0
		authentication-mode hmac-md5 1 plain huawei  //区域0 的所有接口开启了hmac-md5的类型,密钥为huawei(包括vlink)


// vlink 也是区域0的一部分
ospf
	area 34
		vlink-peer 4.4.4.4 hmac-md5 1 plain huawei
	
======================================================    
// 密钥链
keychain Jchao mode periodic daily    //定义密钥链的名字为Jchao,每天周期发送
	key-id 1    //定义密钥ID
		key-string huawei    //密钥ID为1的密钥是huawei
		algorithm sha-1     //对密钥的加密
		receive-time daily 09:00 to 18:00   //每天09:00 to 18:00接收
		send-time daily 09:00 to 18:00   //每天09:00 to 18:00发送

int g0/0/1
	ospf authentication-mode keychain key    //在接口下调用密钥链Jchao

以上是关于2. OSPF认证的主要内容,如果未能解决你的问题,请参考以下文章

OSPF 安全认证

OSPF 安全认证

OSPF集合

路由基础学习笔记之OSPF认证

路由基础之配置OSPF的认证和被动接口的配置

22-高级路由:OSPF 路由认证:明文密文