|
Une adjacence OSPF peuvent être authentifiés avec MD5 (Message Digest 5) ou avec un mot de passe en texte clair. Je ne suis pas beaucoup sur les mots de passe en texte clair, et j'espère que vous n'êtes pas non plus! Que vous travailliez dans le monde réel ou dans la salle d'examen de certification, quoique, c'est toujours une bonne idée d'en savoir plus d'une façon de faire les choses. Jetons un regard sur la façon de configurer l'authentification en texte clair, d'une relation de voisin OSPF. Les commandes que nous allons utiliser sont «l'authentification OSPF ip-clé" et "authentification OSPF ip". Dans cet exemple, nous avons adjacences préexistant entre trois routeurs dans un réseau AMNB OSPF. Le routeur concentrateur (R1) a une contiguïté avec deux routeurs spoke, R2 et R3. Le mot de passe est fixé par l'interface-niveau du commandement de l'ip ospf-clés. Alors que les routeurs Cisco va généralement vous dire quand vous êtes sur le point d'essayer de faire quelque chose que vous ne pouvez pas faire, ce mot de passe est une rare exception à la règle. Let's définir un mot de passe de passbscitest puis cocher la config routeur. R1 (config-if) # ip ospf authentication-clés? <0-7> Type de chiffrement (0 pour non encore chiffré, 7 pour les propriétaires) LIGNE Le mot de passe OSPF (key) R1 (config-if) # ip ospf authentication-clés passbscitest R1 # show config interface Serial0 ip address 172.12.123.1 255.255.255.0 encapsulation frame-relay ip ospf authentication-clés passbsci J'ai entré un mot de passe de 12 caractères, mais seuls les huit premiers font preuve dans la configuration du routeur. Le routeur n'a pas à nous avertir que ce mot de passe particulier a une limite de huit caractères. Comme d'IOS 12.4, le routeur met en garde aujourd'hui l'administrateur à ce sujet, mais il ya beaucoup de routeurs là-bas qui ne sont pas diffusées un communiqué que les récentes! L'authentification en texte clair est activé avec la commande ip ospf authentification. IOS Aide montre qu'il n'ya pas de commande spécifiques pour l'authentification en texte clair. (Null et l'authentification en texte clair ne sont pas la même chose.) R1 (config) # int Serial0 R1 (config-if) # ip ospf d'authentification? Message-Digest message Utiliser l'authentification Digest null utilisation sans authentification <CR> Pour définir l'authentification en texte clair, il suffit d'utiliser la commande de base, sans options. R1 (config-if) # ip ospf authentification Environ deux minutes après être entré dans cette configuration, la contiguïté préexistante go down: R1 # 00:25:38:% OSPF-5-ADJCHG: Processus 1, NBR 172.12.123.2 sur Serial0 de Full bas en haut, Neighbor Down: timer expiré Dead R1 # 00:25:58:% OSPF-5-ADJCHG: Processus 1, NBR 172.12.123.3 sur Serial0 de Full bas en haut, Neighbor Down: timer expiré Dead R1 # Jusqu'à ce que nous configurer les routeurs spoke avec la même configuration, les voisinages vont baisser séjour - So let's get ces rayons configuré! R2 (config) # interface Serial0 R2 (config-if) # ip ospf authentication-clés passbsci R2 (config-if) # ip ospf authentification R3 (config) # interface Serial0 R3 (config-if) # ip ospf authentication-clés passbsci R3 (config-if) # ip ospf authentification Sur R1, voisin du show ip ospf vérifie que les voisinages sont sauvegarder. R1 # show ip ospf voisin Neighbor ID Pri State Dead Time adresse de l'interface 172.12.123.3 0 FULL / DROTHER 00:01:58 172.12.123.3 Serial0 172.12.123.2 0 FULL / DROTHER 00:01:37 172.12.123.2 Serial0 Maintenant que vous savez comment configurer l'authentification OSPF voisin en texte clair, vous avez besoin pour apprendre à utiliser l'authentification MD5, et qui se révèle être le sujet de mon prochain CCNP BSCI 642-901 examen tutoriel! See you then! |