OSPF hitelesítés
Hitelesítési protokoll OSPF dinamikus routing
Célkitűzés: mechanizmusának megértése hitelesítése dinamikus routing protokollok OSPF megtanulják, hogyan kell beállítani a hitelesítés egy router CISCO.
Mivel a protokollok automatikusan „hallgatni”, hogy a hálózatban minden készüléknek is dinamikus útválasztás, a támadó könnyedén elfogják, és torzítja az útválasztási táblázat beillesztése bennük hamis információkat. Ez ahhoz vezethet, hogy a router eldobja a bejövő csomagokat, és továbbítja azokat a rossz pálya.
Hitelesítés a dinamikus routing protokollok alapszintű biztonsági irányítási frissítések. Hitelesítés arra szolgál, hogy ellenőrizze a hitelességét az útvonalak kapott egyéb eszközök, amelyek a legfontosabb alkalmaz hasonló mechanizmus egy jelszót. Ez a technológia támogatja szinte az összes protokollok: BGP, OSPF, RIPv2, EIGRP. Sok által támogatott protokollok csak kétféle hitelesítési: 1) a nyilvános kulcs; 2) MD5 ellenőrző (hash).
Ebben a laborban nézzük meg dinamikus routing protokollok hitelesítési folyamat példáján OSPF.
| változat | típusa | csomag hossza |
| checksum | hitelesítés típusa |
Az összefüggésben a labor, mi érdekli a területen OSPF-fejléc hitelesítés típusa (a hitelesítés típusát rendszer), és a hitelesítés (authentication adatmező).
Lehetséges értékek hitelesítés típusa:
0 - Nem hitelesítés használata
1 - szöveges hitelesítési
Állítsa be az OSPF protokollt.
Router (config) #router OSPF 100
Router (config-router) #network 192.168.100.0 0.0.0.255 területen 0
Router (config-router) #network 10.1.0.0 0.0.255.255 területen 0
Router (config) #router OSPF 100
Router (config-router) #network 192.168.100.0 0.0.0.255 területen 0
Router (config-router) #network 10.2.0.0 0.0.255.255 területen 0
Ide szimulációs módban, viszont az animáció csak OSPF-csomag nyomkövetési csomagkapcsolt forgalom.
Ebben az esetben mi érdekli az OSPF packet header mező „auth típusú”. „Auth típusú”, egyenlő 0 azt mondja, hogy a hitelesítés nem használják.
Hitelesítés nélkül titkosítási jelszót
Konfigurálása OSPF hitelesítés módban a router. Ehhez a következő parancsokat a router:
! Beállítja kulcs értéke
! Ez az a jelszó, hogy lesz hálózaton továbbított
Router (config-if) #ip OSPF hitelesítés kulcs kulcs1
Router (config) #router OSPF 100
! A hitelesítési mód az összes interfész,
Router (config-router) #area 0 hitelesítési
Figyeljük meg, hogy most a mező „auth típusú” beállítása 1, ami azt jelenti, hitelesítés titkosítás nélkül. AUTHENTICATION mező a beírt jelszó korábban.
Mentsd rendszer új néven.
Szakadás tárolt 5. lépésben.
Konfigurálása OSPF hitelesítés módban a router. Ehhez a következő parancsokat a router:
! Meghatározza a key ID 1
! A legfontosabb érték az kakkey2
Router (config-if) #ip ospf üzenet emészthető kulcs 1 md5 kulcs2
Router (config) #router OSPF 100
! Tartalmazza rezhimmd5 hitelesítést minden felületen,
Router (config-router) #area 0 hitelesítési üzenet emészthető
Ebben az esetben a mező „auth típusú” 2, és így a hitelesítési módot sikeresen alkalmazható MD5-titkosítást.
Ahhoz, hogy a védelmet layuoratornoy ábrázoltuk hálózati áramköri felépítésének router mindkét rendszerek, valamint a rögzített OSPF fejlécek.
Mert milyen célból engedélyezi hitelesítést dinamikus routing protokollok?
Milyen típusú hitelesítést már használt ebben a laborban?
Amint azt a hitelesítési típus mező a fejlécben OSPF-csomag?
Amely végrehajtja a parancsot "Router (config-if) #ip OSPF hitelesítés kulcs kulcs1"?
"Area 0 hitelesítés"?
„Ip ospf üzenet emészthető kulcs 1 md5 kulcs2”?
"Area 0 hitelesítési üzenet-kivonatot"?