配置OSPF区域内的MD5消息认证
网络拓扑图:描述:
上图有4个路由器组成。要求area1配置md5认证,并以摘要方式发送认证,其余area不做配置
流程:(除去网络宣告)
R1(config)#inter f0/0R1(config-if)#ip ospf message-digest-key 1 md5 0 testtestR1(config-if)#inter f1/0R1(config-if)#ip ospf message-digest-key 1 md5 0 testtest==========================1表示密匙链ID,取值1-255;md5表示使用MD5加密;0代表加密类型,0为缺省,7为cisco私有,testtest为密码。==========================R1(config-if)#exitR1(config)#router ospf 10R1(config-router)#area 1 authentication message-digest==========================area 1 authentication message-digest 表示area1传送摘要而不传送明文,如果不配置则传送明文==========================R2(config)#inter f0/0R2(config-if)#ip ospf message-digest-key 1 md5 0 testtestR2(config-if)#exitR2(config)#router ospf 10R2(config-router)#area 1 authentication message-digest 其余路由器正常配置
注:开启认证则区域内的路由器全部要开启认证。选择摘要传输就必须配置md5类型的密匙。
页:
[1]