protocol de autentificare OSPF de rutare dinamică
Obiectiv: Pentru a înțelege mecanismul de autentificare a rutare dinamice protocoale OSPF-a afla cum se configurează autentificarea pe un router Cisco.
Deoarece protocoalele în mod automat „asculta“ la rețea, toate dispozitivele care utilizează, de asemenea, rutare dinamică, un atacator poate intercepta cu ușurință și distorsionează tabela de rutare, inserarea în ele informații false. Acest lucru poate duce la faptul că router-ul va renunța la pachetele de intrare și de a le transmite pe o cale greșită.
Autentificarea în protocoalele de rutare dinamice oferă un nivel de bază de actualizări de rutare de securitate. Autentificarea servește pentru a verifica autenticitatea traseelor primite de la alte dispozitive la care cheia se aplică un mecanism similar cu o parolă. Această tehnologie suportă aproape toate protocoalele: BGP, OSPF, RIPv2, EIGRP. Multe protocoale suportate de doar două tipuri de autentificare: 1) cu cheia publică; 2) MD5 (hash).
În acest laborator ne vom uita la dinamic proces de autentificare protocoale de rutare prin exemplul OSPF.
| versiune | tip | Lungimea de pachete |
| control | Tipul de autentificare |
În cadrul laboratorului, suntem interesați în domeniul OSPF-antet tipul de autentificare (tipul de sistem de autentificare), și (câmpul de date de autentificare) de autentificare.
Posibil tip de autentificare valori:
0 - Fără autentificare este utilizat
1 - autentificarea plaintext
Configurați protocolul OSPF.
Router (config) #router OSPF 100
Router (config-router) #network 192.168.100.0 0.0.0.255 zona 0
Router (config-router) #network 10.1.0.0 0.0.255.255 zona 0
Router (config) #router OSPF 100
Router (config-router) #network 192.168.100.0 0.0.0.255 zona 0
Router (config-router) #network 10.2.0.0 0.0.255.255 zona 0
Du-te la modul de simulare, transforma animația doar OSPF-pachete de urmărire pentru trafic de pachete.
În acest caz, suntem interesați în OSPF câmp de antet de pachete „TYPE AUT“. „TIP AUT“, egal cu 0 ne spune că autentificarea nu este utilizat.
Autentificare fără parolă de criptare
Configurarea modului OSPF-autentificarea pe router. Pentru a face acest lucru, executați următoarele comenzi de pe router:
! Setează valoarea cheii
! Aceasta este parola care va fi transmis prin rețea
Router (config-if) # ip OSPF autentificare-cheie key1
Router (config) #router OSPF 100
! Include modul de autentificare pentru toate interfețele,
Router (config-router) #area 0 autentificare
Rețineți că acum câmpul „TYPE AUT“ este setat la 1, ceea ce înseamnă autentificare fără criptare. câmp AUTENTIFICAREA conține parola introdusă anterior.
Salvați schema de sub un nume nou.
Circuit deschis stocat în pasul 5.
Configurarea modului OSPF-autentificarea pe router. Pentru a face acest lucru, executați următoarele comenzi de pe router:
! Specifică ID cheie 1
! Valoarea cheie este setată kakkey2
Router (config-if) # ip OSPF mesaj-digest-cheie 1 MD5 key2
Router (config) #router OSPF 100
! Include autentificare rezhimmd5 pentru toate interfețele,
Router (config-router) #area 0 autentificarea mesajelor-digest
În acest caz, câmpul „TYPE AUT“ este 2, și, prin urmare, modul de autentificare utilizat cu succes cu MD5-criptare.
Pentru a asigura o protecție layuoratornoy reprezentate grafic de configurare a circuitului de rețea de routere la ambele sisteme, precum și antete OSPF înregistrate.
În ce scop Activezi autentificare protocoale de rutare dinamică?
Ce tipuri de autentificare ați folosit în acest laborator?
După cum este indicat de către câmpul tip de autentificare în antetul OSPF-pack?
Care execută comanda "key1 Router (config-if) # ip OSPF autentificare-cheie"?
„Zona 0 autentificare“?
"Ip-mesaj digest-cheie OSPF key2 1 MD5"?
"Zona 0 autentificarea mesajelor-Digest"?