OSPF的安全验证.docx
- 文档编号:2361689
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:11
- 大小:271.90KB
OSPF的安全验证.docx
《OSPF的安全验证.docx》由会员分享,可在线阅读,更多相关《OSPF的安全验证.docx(11页珍藏版)》请在冰点文库上搜索。
OSPF的安全验证
一.区域验证
要求一:
R1明文;R2不验证
1.运行OSPF
2.查看路由表
3.进行安全验证
(当R1做验证,R2不做时,他们的接口马上回从full状态到down。
)
4.debug查看验证类型
(在OSPF的安全验证中0代表不验证,1代表明文验证,2代表密文验证,它们的验证类型不同,所以验证失败!
)
要求二:
R1明文passwordcisco
R2明文passwordccna
1.在上面实验基础上,在R2启用明文验证
2.在R1上debug看验证类型
(出现Key–clearText的意思是说,验证双方的密码不一致或是有一方没有验证。
)
要求三:
R1明文passwordcisco
R2明文passwordcisco
1.在上面实验基础之上,修改R2密码
(当修改密码后,日志信息马上就会显示出full状态。
)
要求四:
R1明文passwordcisco
R2密文passwordcisco
1.在上面实验中,在R2上删除明文验证,然后启用密文验证
2.在R1上查看
(通过debugipospfadj也可以看到R2用的是密文验证,验证失败!
)
通过查看接口,也可以看出。
要求五:
R1密文key10
passwordcisco
R2密文key100
passwordcisco
1.在上面实验基础上,修改R1验证类型。
2.在R2上debug查看
(R2发送的Keyid为100,R1发送的keyid为10,认证失败!
)
要求五:
R1密文key100
passwordcisco
R2密文key100
passwordcisco
1.启用认证
(双方验证后,就会出现full状态)
3.debug查看
(双方发送keyID号都为100,验证成功!
)
要求六:
R1密文key100
passwordccna
R2密文key100
passwordcisco
1.在实验五基础上,修改R1密码
3.R2上查看
(从信息中可以看出,R2发送keyid号为100,接受也为100,但密码错误,验证失败!
)
要求七:
R1密文key100
passwordcisco
key200
passwordccna
R2密文key100
passwordcisco
1.在R1上增加keyid并将密码设为ccna
2.debug查看
(在R1中,key100和200都发送,但在R2中只接受key200)
3.查看接口
(在R1上显示key200是最新的ID号,key100是过去的ID号)
(在R2上,只有一个ID号,所以接受和发送都是key100.验证失败!
)
结论:
在OSPF的安全验证中,路由器接受和发送的都是自己最新的keyID号。
并且KeyID号必须一样。
链路验证
要求一:
R1明文R2明文
1.启用验证模式
(把R1验证后,开启debug,再对R2进行认证。
)
3.查看R1
(这时我们可以看到,R1和R2在验证后,从2way到full的全过程。
)、
验证成功!
要求一:
R1密文R2密文
1.声明验证模式
2.查看接口
(从接口上可以看到,R1R2都为密文验证,且发送的KEYID都为100。
验证成功!
)
链路验证的其他几种情况,与区域验证基本相同。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OSPF 安全 验证